24蓝桥网络安全wp

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量390 收藏 10
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlp_zzm/article/details/138256865
版权

数据分析

Packet

img

导出flag%20|base64%20-w%200%27);文件

img

Base64

img

flag{7d6f17a4-2b0a-467d-8a42-66750368c249}

缺失的数据

img

爆破密码 pavilion

img

修改脚本

import cv2
import numpy as np
import pywt


class WaterMarkDWT:
    def __init__(self, origin: str, watermark: str, key: int, weight: list):
        self.key = key
        self.img = cv2.imread(origin)
        self.mark = cv2.imread(watermark)
        self.coef = weight

    def arnold(self, img):
        r, c = img.shape
        p = np.zeros((r, c), np.uint8)

        a, b = 1, 1
        for _ in range(self.key):
            for i in range(r):
                for j in range(c):
                    x = (i + b * j) % r
                    y = (a * i + (a * b + 1) * j) % c
                    p[x, y] = img[i, j]
        return p

    def deArnold(self, img):
        r, c = img.shape
        p = np.zeros((r, c), np.uint8)

        a, b = 1, 1
        for _ in range(self.key):
            for i in range(r):
                for j in range(c):
                    x = ((a * b + 1) * i - b * j) % r
                    y = (-a * i + j) % c
                    p[x, y] = img[i, j]
        return p

    def get(self, size: tuple = (1200, 1200), flag: int = None):
        img = cv2.resize(self.img, size)

        img1 = cv2.cvtColor(img, cv2.COLOR_RGB2GRAY)
        img2 = cv2.cvtColor(self.mark, cv2.COLOR_RGB2GRAY)

        # Apply Discrete Wavelet Transform (DWT)
        c = pywt.wavedec2(img2, 'db2', level=3)
        cl, (cH3, cV3, cD3), (cH2, cV2, cD2), (cH1, cV1, cD1) = c

        d = pywt.wavedec2(img1, 'db2', level=3)
        dl, (dH3, dV3, dD3), (dH2, cV2, dD2), (cH1, cV1, dD1) = d

        a1, a2, a3, a4 = self.coef

        # Calculate watermarked coefficients
        ca1 = (cl - dl) * a1
        ch1 = (cH3 - dH3) * a2
        cv1 = (cV3 - dV3) * a3
        cd1 = (cD3 - dD3) * a4

        # Reconstruct the watermarked image
        waterImg = pywt.waverec2([ca1, (ch1, cv1, cd1)], 'db2')
        waterImg = np.array(waterImg, np.uint8)

        # Apply deArnold transformation
        waterImg = self.deArnold(waterImg)

        # Optional morphological operations
        kernel = np.ones((3, 3), np.uint8)
        if flag == 0:
            waterImg = cv2.erode(waterImg, kernel)
        elif flag == 1:
            waterImg = cv2.dilate(waterImg, kernel)

        cv2.imwrite('newImg.png', waterImg)
        return waterImg


if __name__ == '__main__':
    img = 'a.png'
    watermark = 'newImg.png'  # 这是水印图像的路径
    k = 20  # Arnold变换的键
    xs = [0.2, 0.2, 0.5, 0.4]  # DWT系数权重
    W1 = WaterMarkDWT(img, watermark, k, xs)  # 初始化WaterMarkDWT
    W1.get()  # 生成水印图像

跑出结果

img

flag{e642820a-44c0-4c7d-a259-68b15aca8840}

密码破解

cc

根据给出,直接厨子解密即可

img外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

flag{6500e76e-15fb-42e8-8f29-a309ab73ba38}

Theorem

from Crypto.Util.number import *
from gmpy2 import *
flag = b'xxx'
m =  bytes_to_long(flag)
p = getPrime(512)
q = next_prime(p)
e = 65537
n = p * q
phi = (p - 1) * (q - 1)
d = inverse(e, phi)
d1 = d % q
d2 = d % p
c = pow(m, e, n)

print(n)
print(d1)
print(d2)
print(c)


# 94581028682900113123648734937784634645486813867065294159875516514520556881461611966096883566806571691879115766917833117123695776131443081658364855087575006641022211136751071900710589699171982563753011439999297865781908255529833932820965169382130385236359802696280004495552191520878864368741633686036192501791
# 4218387668018915625720266396593862419917073471510522718205354605765842130260156168132376152403329034145938741283222306099114824746204800218811277063324566
# 9600627113582853774131075212313403348273644858279673841760714353580493485117716382652419880115319186763984899736188607228846934836782353387850747253170850
# 36423517465893675519815622861961872192784685202298519340922692662559402449554596309518386263035128551037586034375613936036935256444185038640625700728791201299960866688949056632874866621825012134973285965672502404517179243752689740766636653543223559495428281042737266438408338914031484466542505299050233075829

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

填上,费马分解(N)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

d1.d2然后计算私钥(D)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

计算明文

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

明文(M)转字符

flag{5f00e1b9-2933-42ad-b4e1-069f6aa98e9a}

signature

import hashlib
from Crypto.Util.number import *
from gmpy2 import *
r1,s1,s2=(4690192503304946823926998585663150874421527890534303129755098666293734606680, 111157363347893999914897601390136910031659525525419989250638426589503279490788, 74486305819584508240056247318325239805160339288252987178597122489325719901254)
n= 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141

e1=bytes_to_long(hashlib.sha1(b'Hi.').digest())
e2=bytes_to_long(hashlib.sha1(b'hello.').digest())

k=invert(s1-s2,n)*(e1-e2)%n
a=(s1*k-e1)*invert(r1,n)%n

print('flag{' + str(a) + "}")

脚本跑flag

img

flag{40355055231406097504270940121798355439363616832290875140843417522164091270174}

情报收集

爬虫协议

img

后面加上robots.txt

复制5b20449609afa7f27b2de2ace885db29/,删掉robots.txt,替换

img

点击6704709538f0a525703e99f597f15e94

img

flag{bf7a9e52-3811-4e12-802b-7a8ddc3e7944}

逆向分析

rc4

img

把exe拖到Exeinfo PE里面

img

IDA打开文件,找到_main_0函数

把两个C6之间的、数据都复制到记事本里

img

手动敲出A25EA9那一列

img

找到密码gamelab@

img

厨子rc4嗦了

flag{12601b2b-2f1e-468a-ae43-92391ff76ef3}

星火sec_zero
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
蓝桥软件操作流程.doc
11-30
3. 安全性高:蓝桥软件操作流程可以确保订单信息和物流信息的安全性。 4. 灵活性强:蓝桥软件操作流程可以根据不同的业务需求进行调整和修改。 四、蓝桥软件操作流程应用场景 蓝桥软件操作流程可以应用于多种业务...
蓝桥官网习题答案汇总
04-03
蓝桥官网习题答案汇总 本资源汇总了蓝桥杯官网题库答案,涵盖 C/C++/Java 三种编程语言,包括 VIP 试题。以下是对标题、描述、标签和部分内容的解析和知识点总结: 标题:蓝桥官网习题答案汇总 蓝桥杯官网题库...
蓝桥杯-网络安全比赛(3)基础学习- JavaScript的闭包,网络安全内存优化面试
m0_61072670的博客
04-07 750
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
蓝桥杯-网络安全比赛(7)基础知识 HTTP、TTL、IP数据包、MSS、MTU、ARP、LLMNR、MDNS、NBNS。
Superstacks超全栈
05-06 1137
总之HTTPS通过数字证书验证服务器身份,使用SSL/TLS协议建立安全通信通道,对数据进行加密传输,确保网络通信在传输过程中不被中间人劫持或窃取,保证数据的安全性和完整性。IP报头中的16位标识、3位标志和13位片偏移字段共同构成了IP数据报的分片机制,该机制确保了数据在网络中的可靠传输和重新组装。关于LLMNR、MDNS、NBNS等协议,它们都是本地链接的DNS解析协议,用于在本地网络中进行名称解析。当同一本地链路上的主机需要知道其他主机的名字时,LLMNR就会出手相助,通过多播的方式快速找到答案。
2024-蓝桥-网络安全赛道-部分题WP
刘十三t的博客
04-27 427
2024-蓝桥-网络安全赛道-部分题WP
蓝桥云课之新手入门指南
zhangrelay的专栏
04-25 3527
这是蓝桥云课学习人数最多的课程: 新手入门指南之玩转蓝桥云课 460896 人学过 27739 次评价 作者: 云课管理员 难度: 初级 综合评分: 9.4 复习一遍,里面共有3中课程模式: 第一种,就是网页版的linux 蓝桥ROS课程也是这种模式: 蓝桥云课ROS机器人发布5年啦(原实验楼ROS机器人在线云实践课程) 环境是16.04 #include<stdio.h> int main() { printf("Hello, Shi...
蓝桥ROS机器人课程和需求
zhangrelay的专栏
04-19 1674
这一类课程需求量其实并不大。 从已经开设的课程中可以看到总人数也就1.6万+ 关于ROS机器人课程维护,由于时间关系都还是基础类课程。 并且课程设置目标中性,只是提供一个云端环境供学生实验和学习用,不做过多引导。 ROS工作要求: 负责视觉/激光/毫米波雷达感知相关的数据清理,神经网络模型设计、开发迭代、部署维护、性能评测等,包括但不限于: 3D障碍物检测识别、图像/点云分割、多传感器融合等方向。 任职要求: 1、计算机、自动化、数学、电子信息等相关专业,硕士及以上学历; 2、优秀..
蓝桥ROS机器人之turtlesim导航
zhangrelay的专栏
04-26 955
需要预备如下基础: ROS域名解析问题记录(蓝桥云课ros.asc) 蓝桥ROS机器人之turtlesim贪吃蛇 使用功能包为: 后续会补充stdr案例(ROS小课堂出品)。 ~ www.corvin.cn/561.html ~ 使用plotjuggler 专业出图工具,路径一目了然。 移动到红色位置! 再回到中心: 曲线图如下: 部分命令如下: shiyanlou:~/ $ history ...
蓝桥ROS机器人之turtlesim贪吃蛇
zhangrelay的专栏
04-17 1829
只有运行结果和之前的提示: 从turtlesim到贪吃蛇……(补充) 解压缩: 创建工作区并编译后执行: roslaunch tank_snake_game start.launch import rospy from tanksim.msg import Pose from tanksim.srv import Spawn from tanksim.srv import SetPen from geometry_msgs.msg import Twist from g...
蓝桥ROS中使用fishros一键安装
热门推荐
zhangrelay的专栏
07-07 1万+
之前,提供如下方式解决更新问题:ROS域名解析问题记录(蓝桥云课ros.asc)口碑很赞的fishros一键安装是否可以呢?试一试看:先调整一下分辨率,如下: fishros:试试看: 出错啦!加权限:chmod 777 fishros然后再执行:就一切顺利啦。试一试安装如何,普通模式:很顺利! 没有遇到任何问题,更新到:ros-kinetic-ros-base_1.3.2-0xenial-20210503-151705-0800_amd64.deb 试一试rosdep! 遇到了小问题…… 试一试dock
2022年中职“网络安全“江西省赛题—B-6:数据分析(wire0077.pcap)
weixin_57060854的博客
12-29 1463
从靶机服务器的FTP上下载数据包文件,分析该文件,找出黑客入侵使用的协议,提交协议名称。分析该文件,找出黑客入侵获取的zip压缩包文件,提交压缩包文件名。分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件泄露的时间。分析该文件,找出黑客入侵获取的敏感文件,提交敏感文件的文件名。学习交流,或者遇到不会的可以+qq:3455475542。ü FTP用户名:infoacq密码:infoacq。ü 服务器场景:FTPServer(关闭链接)
蓝桥ROS机器人之现代C++学习笔记资料
zhangrelay的专栏
03-30 1725
蓝桥云课ROS中,使用: git clone https://github.com/changkun/modern-cpp-tutorial.git 案例作者使用系统如下: 云实践平台使用-std=c++17, 书中第一章案例: 需要做一些修改的。否则报错如下: C = gcc CXX = clang++ SOURCE_C = foo.c OBJECTS_C = foo.o SOURCE_CXX = 1.1.c.and.cpp TARGET = 1.1.out L.
蓝桥2024B省赛游记qwq
04-13
qwq
蓝桥物流软件
08-10
蓝桥物流软件
lanqiaobei.rar_蓝桥_蓝桥
09-24
蓝桥”一词在IT领域中,尤其对编程爱好者来说,是颇具分量的。它指的是“蓝桥杯”全国软件和信息技术专业人才大赛,一项旨在提升大学生及青少年在软件开发和信息技术应用能力的比赛。该比赛每年举办,吸引着众多...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1109
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 721
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1144
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
蓝桥公园 python
04-02
蓝桥公园是一个在线的编程学习平台,提供了丰富的编程题目和学习资源,其中也包括了Python编程语言的学习内容。在蓝桥公园上,你可以通过完成编程题目来提升自己的编程能力,并且还可以参加蓝桥杯等编程竞赛。 蓝桥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值