2025-陇剑杯决赛-ezTraffic

原创 于 2025-10-15 22:09:07 发布 · 240 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#猫脸变换 #经验分享

这是某安全工程师捕获的一次外传流量,请分析传输了什么秘密信息。

请添加图片描述
流量分析

发现疑似文件的十六进制字符串:
请添加图片描述

请添加图片描述

这是 PNG 图像文件 的文件头。
标准 PNG 文件头特征:

  • 89 50 4E 47 0D 0A 1A 0A - PNG 签名(前8个字节)
  • 你提供的数据以 889504e470d0a1a0a0... 开始,其中:
    • 89 - PNG 文件标识
    • 50 4E 47 - “PNG” 的 ASCII 码
    • 0D 0A 1A 0A - DOS/Unix 换行符和文件结束符

png数据提取脚本

from scapy.all import rdpcap, DNSQR
import re
import binascii

# 读取 pcapng 文件
packets = rdpcap("flag.pcapng")

# 用来存储提取的十六进制字符串
hex_data_list = []

# 匹配十六进制字符串的正则
hex_pattern = re.compile(r'\b[0-9a-fA-F]{20,}\b')

for pkt in packets:
    if pkt.haslayer(DNSQR):
        qname = pkt[DNSQR].qname.decode(errors="ignore")
        match = hex_pattern.search(qname)
        if match:
            hex_data_list.append(match.group(0))

# 拼接成完整的十六进制串
hex_string = "".join(hex_data_list)

# 转成二进制
binary_data = binascii.unhexlify(hex_string)

# 保存为文件
with open("output.png", "wb") as f:
    f.write(binary_data)

print(f"提取完成,共提取 {len(hex_data_list)} 段数据,已保存为 output.bin")

请添加图片描述

可以看到是猫脸变换

破解猫脸变换

工具:

Anrold3.1

根据提示:
请添加图片描述

我们从20爆破到29

请添加图片描述
如果会cv库就做个cv库识别。

得到

flag{3c56c9cf-8ca6-4f8e-8a20-e8c96605ec65}

keerduoba
关注
第二界陇剑-MISC
weixin_44626085的博客
09-16 1440
题目内容:1.服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83)题目分值:100.0题目难度:容易相关附件:hard_web-1.zip下载统计会话,60字节的为连接失败。
陇剑 2021 write up整理
weixin_43234021的博客
10-09 9544
竞赛 write up 收集和整理一 羊城 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
2025第三届“陇剑”网络安全大赛-夺旗闯关赛
Aluxian_的博客
09-10 1634
摘要 2025年第三届"陇剑"网络安全大赛夺旗闯关赛题目《平凉关卡》考察RSA加密算法的破解。题目提供了RSA.iso文件,要求通过以下步骤解密得到flag: 利用Weil pairing从点对gift恢复RSA素因子P 用pp分解RSA模数n,得到p和q 计算RSA私钥d 解密c得到flag 解题思路涉及构造F{p²}域与椭圆曲线E0,使用Weil配对计算r-子群,通过对每个gift点对还原E'曲线,做离散对数求deg φ模r,最终分解n并完成RSA解密。提供的Python脚本实现了
陇剑2021部分wp
5L2g556F5ZWl77yf
09-15 2753
赛后看了别的师傅的wp在此复现,做个笔记好好学习。 文章目录签到1.1jwt2.12.22.32.42.52.6webshell3.13.23.33.43.53.63.7日志分析4.14.24.3内存分析6.16.2简单日志分析7.17.27.3sql注入8.18.28.3 签到 1.1 http jwt 2.1 jwt 2.2 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) JWT 主要由三部分组成,每部分 用 . 分割
第三届“陇剑”CTF比赛部分WP(Web部分和应急)
m0_73812072的博客
09-08 1602
今天给大家带来第三届“陇剑”CTF比赛(2025年9月6号)的个人解题思路(部分flag),本人目前还能力有限,不能完整找出所有的flag(惭愧); 要是各位师傅大佬能够完成所有的题目,欢迎在评论区分享自己的想法(自己写的博客也可以,请指出链接)或者私信我都可以。
第三届“陇剑”CTF比赛部分WP(应急部分siem)
m0_73812072的博客
09-08 1870
这段文档概述了一个安全应急响应(SIEM)任务,要求分析攻击行为并提取七个关键信息,包括:攻击者IP、终端会话登录数量、后门用户、请求URL、哈希传递攻击事件ID、攻击工具以及被删除的文件名。
2021年“陇剑“部分WP
mwmbfh的博客
09-15 2287
2021年"陇剑"部分WP一、 战队信息二、 解题情况三、 解题过程题目3.1题目3.1操作内容题目3.1flag值题目7.1题目7.1操作内容题目7.1flag值题目8.1题目8.1操作内容题目8.1flag值题目8.2题目8.2操作内容题目8.2flag值题目8.3题目8.3操作内容题目8.2flag值 一、 战队信息 战队名称:fuller 二、 解题情况 三、 解题过程 题目3.1 题目3.1操作内容 使用wireshark打开题目文件,使用筛选条件,选择发送的数据。 Ø
AGCTF 2023陇剑wp
akxnxbshai的博客
09-01 1176
前几天的比赛,有空发一下。
2021陇剑部分WP
Y-Y-K的博客
09-15 5573
写在前面的话,结局排名离谱,最后两分钟直接掉了70多名,排出100以外…很久没有打比赛了,但是也没想到国内的CTF环境已经差到这种地步了,另外就是题目都挺好,个别的题目暂时这里不给出解题过程,见谅 签到 操作内容: 看请求包,http请求返回403 Jwt 操作内容: 看cookie,jwt格式 找个在线解jwt的网站,将cookie解码,注意不要解登录失败那个,解登陆成功的 看流量包。alert(“root”) wireshark打开,包序号103 109这两个包,将文件都试下 包序号109,用echo
陇剑2023-Incidentresponse2-取证题
09-08
IR总共三个文件,这是其中一个,需要下载三个文件才能解压 题目内容:你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位...
2025 长城 决赛 逆向 第二届 长城 国赛 逆向
05-03
2025 长城 决赛 逆向 第二届 长城 国赛 逆向
[2021首届“陇剑”网络安全大赛 决赛]内存取证writeup
ShenZ的博客
11-24 5410
内存取证 附件:mem_sec.vmem 1.一日运维人员针对被入侵主机进行了一次内存分析,请根据内存镜像进行分析并回答下述问题。请根据u盘里的mem_sec.zip文件进行分析。取证人员首先对主机信息进行核实,该内存主机的产品密钥是__K3KHX-TCQKF-WGFXC-7T3BJ-9TPJC__。(答案格式字符全部大写) 2.经过入侵分析发现该主机的使用人员曾经访问过匿名邮箱的网址是__________。(答案包含http://或者https://,答案最后没有/) 1https://mail.td?
2021陇剑网络安全大赛wp-webshell部分(详细题解)
偷一个月亮
09-15 7103
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
大模型效果优化方案(经验分享
shinuone的博客
09-25 935
本文以2025国际大数据竞赛为例,探讨了拍照识题与解题的技术方案。比赛要求通过手机拍摄的数学题目照片进行自动解题,涉及小学至大学不同难度的选择题、填空题等题型。文章重点分析了OCR+LLM和多模态大模型两种技术路线的优劣,并针对数据稀缺、题型多样、图文混排等挑战,提出了包括数据增强、多模态融合、模型优化等解决方案。特别推荐Qwen2.5-VL-3B-Instruct多模态模型,通过视觉-语言联合训练提升复杂数学题的识别和推理能力。最后总结了不同技术方案的特点和适用场景,为类似数学题目识别与自动解题任务提供了
[R语言数据挖掘方法及应用]薛薇配套资料.rar.zip
最新发布
10-17
【源码免费下载链接】:https://renmaiwang.cn/s/2gdnj 《R语言数据挖掘方法及应用》由薛薇编写而成的一本系统阐述R语言在数据挖掘领域前沿技术的著作。该书旨在指导读者学会使用R语言进行高效、实用的数据分析与建模工作,涵盖了从理论基础到实践操作的全过程。作为一款功能强大且开源的统计计算和图形处理平台,R语言凭借其丰富的工具库和社区支持,在数据分析与可视化方面展现出显著优势。在数据挖掘领域,R语言提供了包括`caret`、`randomForest`、`tm`、`e1071`等广泛使用的专用包,这些工具能够帮助用户更便捷地进行数据预处理、特征选择、模型构建和结果评估。全书首先介绍R语言的基本知识体系,涵盖环境配置与安装方法、基础语法规范以及常见数据类型分析等内容。这些基础知识是开展后续数据分析工作的必备技能,通过学习可以快速掌握R语言的核心功能。随后章节深入讲解了数据挖掘的主要概念与流程,包括数据清洗、转换整理和探索性分析等环节,同时详细阐述了分类、聚类、关联规则挖掘及预测等多种典型任务的具体实施方法。这些内容有助于读者全面理解数据挖掘的整体架构及其核心工作步骤。在应用实践部分,薛薇老师结合真实案例展示了R语言在实际业务场景中的具体运用,例如市场细分分析、客户流失预测以及个性化推荐系统等。通过这些案例研究,读者可以深入学习如何利用相关工具包解决实际问题,并提升数据分析能力。此外,书中配套的“案例数据集”和“代码资源”为读者提供了实践操作的机会,使理论知识能够更好地转化为动手技能。通过实际操作分析,读者可以加深对R语言数据挖掘方法的理解并灵活运用。总之,《R语言数据挖掘方法及应用》是一部全面讲解R语言在数据分析与建模领域的教材,无论你是刚开始学习的新人还是经验丰富的专业人士,都能从中获益匪浅。通过深入研读此书,你可以掌握R语言的数据挖掘技巧,并将其应用到实
opt-app-10.1.2.jar
10-17
opt-app-10.1.2
itest-common-10.1.2.jar
10-17
itest-common-10.1.2
预测改进粒子滤波的无人机三维航迹预测方法(Matlab代码实现)
10-17
内容概要:本文提出了一种基于改进粒子滤波算法的无人机三维航迹预测方法,并通过Matlab代码实现仿真验证。该方法针对传统粒子滤波在无人机轨迹预测中存在的粒子退化和计算复杂度高等问题,引入优化策略提升滤波精度与效率,有效提高了对无人机运动轨迹的非线性、非高斯环境下的预测能力。文中详细阐述了算法原理、模型构建流程及关键步骤,包括状态转移建模、观测方程设计、重采样优化等,并结合三维空间中的实际飞行轨迹进行仿真实验,验证了所提方法相较于标准粒子滤波在位置预测误差和收敛速度方面的优越性。; 适合人群:具备一定信号处理、导航估计算法基础,熟悉Matlab编程,从事无人系统、智能交通、航空航天等相关领域研究的研究生或科研人员; 使用场景及目标:①应用于无人机实时轨迹预测与状态估计系统中,提升飞行安全性与自主性;②为复杂环境下非线性动态系统的建模与滤波算法研究提供技术参考;③【预测】改进粒子滤波的无人机三维航迹预测方法(Matlab代码实现)支持后续扩展至多无人机协同跟踪与避障系统的设计与仿真; 阅读建议:建议结合Matlab代码逐模块分析算法实现细节,重点关注粒子滤波的改进机制与三维可视化结果对比,同时可尝试替换不同运动模型或噪声条件以深入理解算法鲁棒性。
tomee-plume-api-10.1.2.jar
10-17
tomee-plume-api-10.1.2
陇剑
09-09
### 陇剑网络安全竞赛介绍 陇剑是一项新兴的网络安全竞赛,面向合法居民开放,旨在提升网络安全领域的实战技能和促进网络安全人才的培养。该赛事通常在每年的8月份开始报名,并于9月中旬正式开赛。陇剑的比赛内容涵盖了多种网络安全挑战,包括但不限于CTF(Capture The Flag,夺旗赛)形式的比赛,以及更注重实战技能的靶场演练[^2]。 #### CTF比赛概述 CTF是一种流行的网络安全竞赛形式,参赛者需要解决各种与网络安全相关的挑战,如密码学、逆向工程、漏洞利用、Web安全等。比赛的目标是通过解决这些问题来获取隐藏的“旗帜”(flag),并提交以获得分数。CTF比赛不仅考验选手的技术能力,还考验团队协作、时间管理和策略规划能力。 #### 陇剑中的CTF元素 在陇剑比赛中,CTF比赛作为其中的一部分,通常会设计成一个或多个阶段,可能包括线上预选赛和线下决赛。在线上阶段,参赛者可能需要解决一系列网络安全问题,这些问题可能涉及Web渗透、逆向分析、加密解密等多个方面。进入线下阶段的队伍将面临更加复杂和真实的网络环境挑战,这不仅考验了选手的技术水平,还考验了他们在高压环境下解决问题的能力[^2]。 #### 靶场实战演练 除了CTF比赛之外,陇剑还可能包含靶场实战演练环节。这种比赛形式不同于传统的CTF或是AWD/AWDP赛制,它弱化了题目的概念,更加强调实战和实际业务场景的结合。参赛选手需要扮演安全测试团队或网警团队的角色,按照参赛任务的要求,在模拟的真实业务场景中进行渗透测试,以获取关键资产。这种方式不仅提高了比赛的实战性和挑战性,也为参赛者提供了宝贵的实践经验[^1]。 ```python def example_ctf_challenge(): """ 示例CTF挑战函数,用于演示如何编写一个简单的CTF挑战脚本。 """ flag = "FLAG{example_flag_for demonstration_purpose}" user_input = input("请输入您找到的flag: ") if user_input == flag: print("恭喜,您输入的flag正确!") else: print("很遗憾,您输入的flag不正确,请再接再厉!") # 调用示例函数 example_ctf_challenge() ``` 通过参与陇剑这样的网络安全竞赛,无论是学生还是专业人士都能极大地提升自己的技术水平和实战经验,同时也为网络安全领域的发展贡献了自己的力量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值