ctfshow初学msic(新手必刷,菜狗杯)三

已于 2024-07-18 08:46:32 修改
阅读量269 收藏 6
点赞数 3
分类专栏: ctfshow(菜鸟杯) 文章标签: 网络安全 安全
于 2024-07-18 08:46:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74138139/article/details/134822232
版权

11.我吐了你随意

解压后是一个txt文件,根据文件名称提示我们,这是一个0宽隐写,也就是零宽隐写

在线工具:http://330k.github.io/misc_tools/unicode_steganography.html先清空网站上自带的例子,不请空的话会出现乱码,然后复制粘贴到左上角框,先1后2得出flag

ctfshow{OP_is_for_Over_Power}

12.这是个什么文件?

打开压缩包后,发现有密码,直接暴力破解,工具提取码

链接:https://pan.baidu.com/s/1VM6TgmxuCmza-QxkGu8RLg 
提取码:8888

但是明显是没有密码保护,根据题目,这是个什么文件?想到了伪加密

打开010看一眼是否为伪加密

灰色部分PK开始第6,7列,紫色部分PK开始第9,10位,为0900则是伪加密。
若是没有加密的zip文件,两处标记都是00 00。

那么直接在010改一下就行,接着另保存,打开之后就会发现不需要密码了

但是文件没有任何后缀,我们无法判断出他是什么类型的文件,先改成txt看一眼,找到了.py说明这是个pyc反编译文件

该文件后缀为.pyc用在线工具将其反编译,得到代码

python反编译 - 在线工具 (tool.lu)

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 3.7

flag = bytes([
    99,
    116,
    102,
    115,
    104,
    111,
    119,
    123,
    99,
    100,
    106,
    110,
    106,
    100,
    95,
    53,
    54,
    53,
    102,
    95,
    71,
    67,
    68,
    72,
    95,
    107,
    99,
    114,
    105,
    109,
    125]).decode()
print(flag)

再用python跑一下,答案就出了

ctfshow{cdjnjd_565f_GCDH_kcrim}


 

diandian..
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow初学msic新手必刷菜狗杯
你好
12-04 605
杂项签到、损坏的压缩包、迷之栅栏、你会数数吗、你会异或吗
CTFShow _新手必刷_菜狗杯:flag一分为二
“the quieter you become, the more you are able to hear”
02-26 1685
用Stegsolve打开图片,使用Extract Preview功能,提取图片Red、Green、Blue色的0通道信息,导出txt,搜索“CTF”,无果,病急乱投医了属于是。”方式,与傅里叶变换有关系(超纲了,后边再好好看看琢磨琢磨),文中提到盲水印隐写工具:WaterMark,这名字够直白的。第一次接触盲水印,完全不知道有这种隐写方式,也算是拓展知识面了,题刷的越多,了解到的越多,慢慢来不着急。尝试用Stegsolve打开图片查看信息,发现可以正常打开,扫了一遍没有发现什么有用的信息。
CTFShow _新手必刷_菜狗杯:谜之栅栏
“the quieter you become, the more you are able to hear”
02-25 438
于是很自然就想用Stegsolve Image Combiner一下,结果发现两张图片都打不开......打开010Editor工具栏里的“发现没什么效果,图二同样。3. “比较文件”工具。联想到两张图片的名字—1. 网站下载附件。2. 查看文件信息。
CTFShow _新手必刷_菜狗杯:你会数数吗
“the quieter you become, the more you are able to hear”
02-26 999
发现除图上几部分是用左右大括号括起来之外,其余都只有半边括号,于是尝试把图中字符串拼接起来 ctfshow{......}提交,思来想去,琢磨了半天“数数”的含义......无果。随手搜了一下字符“c”“t”,里边给出两段字符串,有大括号,说明不是base64,仔细观察,没发现什么特别。发现确实有“ctf”字眼,但是看前看后完全没有关联。
MSIC.zip_MSIC_MSIC FOR DELPHI20_MSIC delphi_delphi XML_mitec_usb
09-20
【标题】"MSIC.zip" 是一个包含"MSIC"相关组件的压缩包,特别针对"DELPHI20"版本进行了优化。"MSIC for DELPHI20"是专为Delphi 20集成开发环境设计的一个库或工具集,它允许开发者在Delphi项目中使用XML数据进行管理...
MSIC10.9.2.rar
06-22
【标题】"MSIC10.9.2.rar" 提供的是一个软件更新或组件包,其中可能包含针对MSIC(Microsoft Installer Component)的版本10.9.2的修复和改进。MSIC是微软安装组件,用于在Windows操作系统上安装和管理应用程序。这...
msic同步接收
05-08
在IT行业中,MSIC(Mobile Station Integrated Circuit)通常指的是移动设备中的集成电路,它与网络通信密切相关。在本场景中,“msic同步接收”特指使用C#编程语言处理MSIC同步包的过程。C#是一种广泛应用于Windows...
MSIC.zip_MSI_Overview_NTDDK.d_delphix_d7_msi_Machine.dcu_update
09-14
【标题】"MSIC.zip_MSI_Overview_NTDDK.d_delphix_d7_msi_Machine.dcu_update" 涉及的是一个关于Delphi编程的项目,其中包含与MSI(Microsoft Installer)相关的源代码,可能是一个用于创建或修改安装程序的工具。...
KeePass Password Safe 2
09-14
**KeePass Password Safe 2** 是一款专为个人和企业设计的强大且安全的密码管理软件,它在CTF(Capture The Flag)竞赛中虽然不那么常见,但在某些特定题目中却能发挥关键作用。这款工具的核心功能在于帮助用户安全...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 767
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 432
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 556
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 608
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
最新发布
sdexcel的专栏
07-19 835
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 821
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 860
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 950
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
stm32 CM3 固件库 msic讲解
10-13
STM32 CM3固件库是一组用于STM32系列微控制器的软件库,它提供了许多常用的功能和驱动程序,包括GPIO、USART、SPI、I2C、ADC、DAC等。这些库函数可以帮助开发人员更快速地编写代码,减少开发时间和错误率。 其中,msic库是一个包含了一些常用的函数的库,例如延时函数delay_us()和delay_ms(),以及一些与系统时钟有关的函数,例如RCC_ClocksTypeDef结构体,可以获取系统时钟、AHB时钟和APB1/APB2时钟的频率等信息。 使用msic库需要在工程中添加相应的头文件和源文件,并进行初始化。例如,在使用delay_us()函数前需要调用SysTick_Config()函数进行SysTick定时器的初始化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值