MISCCCCCCCCCCCCCCCCCCCC

最新推荐文章于 2022-04-01 16:58:14 发布
最新推荐文章于 2022-04-01 16:58:14 发布
阅读量686 收藏
点赞数
分类专栏: CTF #MISC
Alita_lxz
本文链接:https://blog.csdn.net/qq_45774670/article/details/109720330
版权
本文介绍了作者在分析Wireshark数据包时遇到的一个HTTP传输谜题。通过对http协议的深入研究,作者导出了多个文件,并发现了一个包含Base64编码的HTML文件。经过解码和脚本辅助,解密过程揭示了关键字'lorrie',并暗示了Snow加密。进一步使用Snow解密得到更多线索,最终通过摩尔斯电码转换得到flag。
摘要由CSDN通过智能技术生成

下载下来是一个wireshark数据包
看了好久觉得http传输的数据有点不对劲
寻找http协议
在这里插入图片描述
看到传输了许多文件,文件—导出对象—http
在这里插入图片描述
全部导出
在这里插入图片描述
会有好多文件
在这里插入图片描述
有一个html文件打开它
在这里插入图片描述
查看网页源代码,发现很多base64
在这里插入图片描述
一起解码还有乱码,挨个解码之后
在这里插入图片描述
本以为是颜文字解码,结果解不出来
后来发现是base64加密,得用脚本解密,把密文提前复制到1.txt
脚本如下:
Python2

def get_base64_diff_value(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in xrange(len(s2)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res


def solve_stego():
    with open('1.txt',
最低0.47元/天 解锁文章
QWxpdGE
关注
专栏目录
0xCCCCCCCCC的内存不能访问的原因
csw_100的专栏
06-11 6728
在VC6下调试程序,可能会遇到诸如指令引用“0xcccccccc”,该内存不能为Read的报错究其原因,就debug版中的堆栈中的局部变量(包括指针)在明确初始化之前都用0x0cc进行初始化,因此,未初始化时 候的指针是指向地址0x0cccccccc的,而这段地址一来是处于内核地址空间,一般的应用程序是无权访问的,上面的报错就是这样产生的。因此,一旦遇 到上述报错,基本可以认定程序中出现了野指针。另外一方面cc对应着int 3调试中断,堆栈中的存放的局部数据一般情况下是只读的,当发生意外执行堆栈里面
C#中实现Exception时重试功能
ccccccccccc的专栏
10-17 1895
如果一个方法执行过程中可能出现错误,但又不好直接重复执行这一段代码更不愿意中断执行。这时候可以选择人工参与的方式,就像安装程序的时候找不到文件,可以让你选择文件,不正确仍可选择是否继续。 本人在网上搜索了一下,发现没有相关的文章。所以自己玩了玩,方法比较差不过效果不错。方法就是弹出对话框,给交互者处理。见图弹出对话框需要引用System.windows.form程序集,有些类库项目
ccccccccccc
lszz1986的专栏
03-30 563
[img]http://www.chinadaily.com.cn/hqylss/2006-03/07/xin_120403091920054819160.jpg[/img]
cccccccccccccccc
kangcheng5的专栏
10-27 1141
ddddddddddddddddddddddddddddddddddddd
ccccccc
运斤成风
11-12 246
ccccccccccc
精密星历介绍与使用
从零开始
05-24 9157
文章目录精密星历精密星历下载精密星历格式rtklib 精密星历应用插值处理使用精密星历解算与广播星历的对比精密星历解算结果广播星历解算结果 精密星历 SP3精密星历格式,即The Extended Standard Product 3 Orbit Format. 精密星历下载 点击此处进行精密星历下载 以下图片显示的是下载2005-04-02的精密星历,如此可下载这一天的精密星历。 精密星历格式 #aP2005 4 2 0 0 0.00000000 96 ORBIT IGb00 HLM
java多线程
harricc的专栏
01-02 2205
 第七章 多线程7.1 多线程的概念  多线程编程的含义是你可将程序任务分成几个并行的子任务。特别是在网络编程中,你会发现很多功能是可以并发执行的。比如网络传输速度较慢,用户输入速度较慢,你可以用两个独立的线程去完成这些功能,而不影响正常的显示或其他功能。   多线程是与单线程比较而言的,普通的WINDOWS采用单线程程序结构,其工作原理是:主程序有一个消息循环,不断从消息队列中读入消
latex两个表格并列
热门推荐
Mr.horse的博客
08-15 2万+
\begin{table}[!t] \begin{minipage}[!t]{\columnwidth} \renewcommand{\arraystretch}{1.3} \caption{表格1标题} \label{表格1标签} \centering \setlength{\tabcolsep}{0.6mm}{ \begin{tabular}{ccccccccccc}...
Data Import 2007 for MySql,MySql Data Wizard 导入XML到MySql使用经验
ccccccccccc的专栏
10-14 1189
摸索了半天,基本上确定工具能用了。注册自己找Data Import 2007 for MySql:支持多个文件导入到一个表,但是在判断Null数值的时候存在bug。MySql Data Wizard:XML导入功能全部正常,但不支持多文件导入到一个表。可以保存模版注册比较难找没有命令行执行模式以MySql Data Wizard来说明具体的使用方法选择数据库表对应要导入的XML文件.但是XML文件
注册论坛时提示“您输入的验证码不正确,无法提交,请返回修改。”
ccccccccccc的专栏
03-09 4926
 网上说了那些清除cookie等方法都不管用,经过我分析(专业,内行,砖家)。鉴定结果是论坛代码问题,不知道是谁些的代码。原因是验证用户名是否已经注册时写了个cookie,验证验证码时候写了个cookie,如果你先输入验证码,此时显示验证码正确,然后你输入用户名,又显示用户名没有被注册,但是你点注册后就提示验证码输入不正确了。因为在验证用户名是否被注册的时候肯定把验证码的cookie号给覆盖了,解
TCP数据流传输遇到的问题
重剑无锋
06-05 3017
通过socket传输数据的时候遇到问题。模式:一服务器对多客户端;遇到的问题刚开始感觉有点奇怪,有时正确有时又出错,而且出错的场合也不可捉摸,大致测试了下,猜测过如下可能性:先是感觉群发可以,单点发送不行后来发现是有线网可以,无线网不行再发现是大数据不行,小数据包可以最后记录在发送端和接收端 数据传输的报文,发现问题是:在接收端时,TCP数据读取不完全时,就开始解析了,导致协议
Wireshark数据包分析(详细解析)
weixin_51957047的博客
04-01 3万+
wireshark数据包分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。 wireshark下载地址 https://www.wires
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
Go语言实现DES加密算法(一)—— DES算法概念、DES的CBC模式、Go语言实例实现
The_Reader的博客
09-06 1578
DES算法 DES内部实现理论: 在des中的各个步骤称之为轮,整个加密过程需要进行16轮循环。   子密钥:中间的子密钥指的是本轮加密使用的密钥,每一轮都需要使用一个不同的子密钥,由于它只在一轮中使用,只是一个局部密钥,所以称之为子密钥。 轮函数:根据右侧和子密钥生成对左侧进行加密的比特序列,它是密码体系的核心。 右半侧实际上没有进行任何处理,者在加密算法中看起来比较浪费...
2020湖湘杯-CTF-MISC-颜文字
zippo1234的博客
11-02 2757
2020HXB-CTF-MISC-颜文字颜文字题目分析开始1.题目2.流量分析3.html分析4.base64隐写5.snow隐写6.摩尔斯结语 每天一题,只能多不能少 颜文字 题目分析 11月1日,作为菜鸡又被湖湘杯恶心了一次,最后几个小时平台沦陷,搞得到最后成绩如何都不知道,罢了,反正也只做了几道简单的。这里分享其中一题。MISC的第一题,颜文字。 base64隐写 snow隐写 摩尔斯 栅栏 开始 1.题目 给出一个流量包 2.流量分析 习惯性上手flag。 内容很多,试试直接导出。 得到
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7299
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
BugkuCTF-WEB-第1题到第42题
Alita_lxz的博客
10-12 2379
BugkuCTF-WEB https://ctf.bugku.com/challenges 1.web2 题目地址:http://123.206.87.240:8002/web2/ F12看一下 flag就在里面 2.计算器 题目地址:http://123.206.87.240:8002/yanzhengma/ 文本框限制了输入,F12改一下 成功获得flag 3.web基础$_GET 题目地址:http://123.206.87.240:8002/get/ GET传参,如果what=flag,输出
BugkuCTF-MISC-很普通的数独
Alita_lxz的博客
03-23 1817
下载下来是无后缀zip文件。改下名字,解压之后 看到这么多图片我蒙了,想了好久,去找wp了,这么多图片不可能挨个分析,肯定有猫腻, 看完wp瞬间明白了,原来 是把这25个图片按5×5排列,然后把有数字的格记为数字1(代表黑色),没有的记为0(代表白色),再把得到的数字用python画出二维码。 我用PS把图拼出来了 有个地方个感觉对不上 定位的地方对不上,一定是替换过了,我们换一下,我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值