[NISACTF 2022]流量包里有个熊

最新推荐文章于 2024-05-20 19:10:28 发布
最新推荐文章于 2024-05-20 19:10:28 发布
阅读量376 收藏 8
点赞数 4
文章标签: 数据库 mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlp_zzm/article/details/137293339
版权

[NISACTF 2022]流量包里有个熊

一道很综合的题,不是很难

根据题目名称,可以大概猜到流量包里面藏了什么东西

image-20240319084446660

一张图片

image-20240319084840593

丢到010里面看看

image-20240319084932396

没有收获

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

foremost出来没有东西,binwalk的话很不巧kali正在更新用不了

一顿隐写操作没有任何效果

只好请老祖出山

image-20240319085955961

image-20240319090040014

一眼base64

image-20240319090152616

呵呵,果然

打开rar文件

image-20240319090249029

外面文件夹叫作好像有个小爱心?但是没有任何东西

image-20240319090422153

flag.txt的内容是这样的

我们可以联想会不会这是某种格式文件数据,正好开头的SS让我们想到JPG图片的开头FFD8FF

SSQ8SS对应,毕竟没有其他格式以双相同字母开头的了

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

可是这么多怎么解呢,比较厉害的同学可以试一逝

ff556bb23babb726c93943c0643e761

于是我们可以试试把它简单化

image-20240319091528202

好像没有用,刚刚唯一的思路也没有了

那么再回到那29578个字符的文本里面

首先考虑位移密码

image-20240319092717929

rot5和rot47不考虑,那么试一试rot13

因为F到S正好是差了13位

image-20240319092337384

from string import maketrans

rot13trans = maketrans('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz', 
   'NOPQRSTUVWXYZABCDEFGHIJKLMnopqrstuvwxyzabcdefghijklm')

# Function to translate plain text
def rot13(text):
   return text.translate(rot13trans)
def main():
   txt = "ROT13 Algorithm"
   print rot13(txt)
	
if __name__ == "__main__":
   main()

ROT13加密/解密 - ROT13编码/解码—LZL在线工具 (lzltool.cn)

image-20240319093005885

很好,基本出来了

010 ->新建十六进制文本->粘贴自十六进制

image-20240319093249136

找到了前面说的爱心

image-20240319093516721

常见隐写跑一遍

foremost

image-20240319103758050

binwalk

image-20240319105740501

一直想试试这个来着,但好像并没有什么用

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

最后发现是盲水印

image-20240319110017860

吐槽一下,这flag是真的看不出来

Python脚本的话

import cv2
import numpy as np
import matplotlib.pyplot as plt
img = cv2.imread('111111.jpg',0) #直接读为灰度图像
f = np.fft.fft2(img)
fshift = np.fft.fftshift(f)#将图像中的低频部分移动到图像的中心
#取绝对值:将复数变化成实数
#取对数的目的为了将数据变化到较小的范围(比如0-255)
s1 = np.log(np.abs(f))
s2 = np.log(np.abs(fshift))
plt.subplot(121),plt.imshow(s1,'gray'),plt.title('original')
plt.subplot(122),plt.imshow(s2,'gray'),plt.title('center')
plt.show()

我试的绝对路径失败了

image-20240319111514824

清楚一点

总结

这道题不难但是涉及的地方挺多的,根据SS猜到FF开头的JPG再想到rot13就体现了典型的MISC思想,虽然有更抽象的(

正好把我之前丢失的盲水印脚本补回来了

星火sec_zero
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2031
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
mysql事务(原理)
m0_74347016的博客
05-19 514
mysql事务原理
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 246
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 304
【代码】MySQL日常练习。
在window用bat批处理制作mongodb本地启动文件
weixin_50367873的博客
05-17 600
bat文件是dos下的批处理文件。批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名- 为 .bat 或 .cmd。在命令提示下输入批处理文件的名称,或者双击该批处理文件,系统就会调用cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。
Postgresql源码(130)ExecInterpExpr转换为IR的流程
InternalsOf
05-17 1289
ExecInterpExpr转换为IR的流程
CentOS8+MySQL8.0.26+Skywalking9.7.0数据清理机制
xiaozhanfeng的博客
05-15 791
#### 代码中定义的额外模型列,这些模型列在聚合或查询时不需要,会加重负载。但激活后,用户可以看到名称,更容易自行查询数据。##### 1级聚合到2级聚合的刷新时间,默认500毫秒。##### TOPN记录报告周期,默认10分钟。##### 执行数据持久化周期,默认25秒。##### 数据清理定时器,默认5分钟。##### 明细记录有效期,默认3天。##### 监测数据有效期,默认7天。##### 会话时间阈值,默认70秒。##### 数据清理开关,默认开启。
国产化信息技术基础设施构建方案
雨笋情缘的专栏
05-20 204
随着信息技术国产化的趋势日益增强,为保障信息安全与自主可控,本方案旨在通过全面调研与科学评估,实现操作系统及基础软件的国产替代。本方案将聚焦于国产操作系统的调研与选择,以及数据库、中间件等基础软件的国产化替代方案,确保技术体系的高效稳定运行与持续发展。本方案旨在通过系统性的调研与评估,实现信息技术基础设施的国产化升级,提升系统的安全性与自主可控能力。未来,随着国产软硬件生态的不断成熟,将进一步优化技术栈,促进技术创新与产业升级,为企业的可持续发展奠定坚实的基础。兼容性:对常用应用软件、硬件设备的支持情况。
Service Worker的生命周期和全局对象和API
SaRAku的博客
05-14 814
当我们注册了Service Worker后,它会经历生命周期的各个阶段,同时会触发相应的事件。整个生命周期包括了:installing --> installed --> activating --> activated --> redundant。当Service Worker安装(installed)完毕后,会触发install事件;而激活(activated)后,则会触发activate事件。serviceWorker中,进程的全局对象(类似于window)叫做。
mysql 按区间统计 3 分钟维度
weixin_43153309的博客
05-20 83
时间按三分钟切块,后进行统计。
MySQL精通之路】AdminAPI-使用
Anakki的博客
05-19 610
本文介绍MySQL SHELL提供的MySQL AdminAPI,使您能够,使用它们创建和,并集成。
软考高级架构师:DSSA 垂直域、水平域
最新发布
明明如月的技术博客
05-20 128
在特定领域软件架构(Domain-Specific Software Architecture, DSSA)中,不同的域(Vertical Domain, Horizontal Domain, Functional Domain, Quality Domain)有各自的角色和功能。
基于springboot+vue+Mysql的交流互动系统
老卓爱爪哇 的博客
05-15 1043
对于本交流互动系统的设计来说,系统开发主要是采用java语言技术,在整个系统的设计中应用MySQL数据库来完成数据存储,具体根据交流互动系统的现状来进行开发的,具体根据现实的需求来实现交流互动系统网络化的管理,各类信息有序地进行存储,进入交流互动系统页面之后,方可开始操作主控界面,主要功能包括管理员:首页、个人中心、用户管理、帖子分类管理、帖子信息管理、聚会信息管理、报名信息管理、系统管理,用户;首页、个人中心、帖子信息管理、报名信息管理、我的收藏管理,前台首页;首页、帖子信息、聚会信息、个人中心、后台管理
SqlServer基础学习笔记
shine_1965761503的博客
05-16 975
例子。
车载测试:CANoe中CDD数据库文件制作流程
车载测试
05-20 88
参与项目:APP车控、导航、OTA、UDS、HIL、三电
MySQL旧表做分区流程
2301_81922209的博客
05-14 820
MySQL数据库为什么要做分区,分区步骤,相关SQL如何写?
数据库原理与应用实验七 触发器的定义
ZCStarlet的博客
05-15 56
建立图书的insert触发器,若向图书中插入一条记录,则自动向借阅表中插入一行,令该书被借阅次数最多的读者借阅。读者(卡号,姓名,年龄,所属单位)图书(书号,书名,价格,出版社)借阅(书号,卡号,借阅日期)熟悉触发器的定义和使用。
Oracle数据库中的用户授权、取消权限
早安,朝气蓬勃的你
05-17 348
Oracle数据库中的用户授权(授权)分为两大类:系统权限(System Privileges)和对象权限(Object Privileges)。
Mybatis-plus的两种分页方案
pianjiao006的专栏
05-18 244
测试代码在这:https://gitee.com/pianjiao006/boot-spring/tree/master/boot-mybatis-plus。底层的逻辑是写出最终执行的sql或者selectPage方法等,中间需要配置相应的page拦截器。注意:如没有配置拦截器,直接执行就会存在total的值为0,此方法无效。
使用Flask ORM进行数据库操作的技术指南
Code掘金的博客
05-18 388
通过本文的介绍,我们了解了如何使用Flask SQLAlchemy进行数据库操作。通过配置数据库连接、定义模型类以及常见的数据库操作,我们可以在Flask应用中灵活地进行数据管理和交互。除了基本的增删改查操作外,Flask SQLAlchemy还提供了丰富的查询功能、事务管理和数据表关联等高级特性,能够满足复杂应用的需求。在实际开发中,我们还可以结合Flask的蓝图(Blueprint)、表单处理(Flask-WTF)等功能来构建完善的Web应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值