UNCTF2022-MICS-my picture

已于 2022-12-07 20:35:21 修改
阅读量142 收藏
点赞数
文章标签: 安全
于 2022-12-07 20:34:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52804141/article/details/128226059
版权

下载附件是一个picture,拖入HXD 发现表头 50 4B 03 04 为一个zip压缩包表头,回来为文件添加.Zip后缀

 

 dat 文件微信加密 通过与某一个值进行异或运算的加密方法将图片,压缩包等文件的进行异或运算成新的加密文件百度搜素压缩包文件的16进制开头为50 4B 与dat的开头 DE C5 异或得到密钥8E

将8E 与dat的每个16进制进行异或还原文件添加后缀.zip

zip压缩包解压里面有一个encode.py文件

加密方式为调取flag.jpg 宽高倒转每个for循环从(i,j)坐标取rgb值,在经过异或运算出新的rgb值,再以b,g,r的顺序放到新的地址((i787+j)//1200,(i787+j)%1200)中去最后生成一个新的图片flag.png。

逆着推导从新坐标((i787+j)//1200,(i787+j)%1200)取rgb值在经过r=r^g ,g=g^b,b=b^r

解密出原来的rgb值再放回I,j本来坐标生成flag.jpg

 总结

1,利用16进制编辑器查看未知类型的文件,与常见的png,jpg,zip等文件的16进制文件头,文件尾比较一下,或许添加一下后缀就可以还原

2,dat 是通过异或进行加密的,只需要根据文件头计算出异或值,即可进行解密

3,encode.py对图片的加密方式每次从(I,J)中调取rgb值进行异或运算后在放到新的地址中以bgr的顺序放入生成新的图片的加密方式。

weixin_52804141
关注
Arduino驱动MiCS-4514气体传感器(气体传感器篇)
不脱发的程序猿
08-24 2550
MiCS-4514气体浓度传感器,支持CO,C2H5OH(Alcohol),H2,NO2,NH3等多种气体浓度的检测,代码中集成了各种气体的浓度换算公式,方便传感器的测试和使用。
CTF题目中XOR加密解法脚本
欢迎来到神林的博客
04-10 1万+
0x00:xor加密原理 简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算: A {\displaystyle \oplus } \oplus 0 = A A {\displaystyle \oplus } \oplus A = 0 (A {\displaystyle \oplus } \oplus B) {\displaysty...
Misc 图片隐写小技巧
cadandme的博客
02-23 723
图片隐写,撩妹小技巧 所谓图片隐写就是在一张图片或文件里面隐藏上一些不想让一般人看到的内容,图片隐写可以分为隐藏和解读两部分。 一、常见的文件头 二、图片隐写例子 前言 在平时生活中,有一些不想让所有人都看见的内容,或在谈恋爱中,为了追求一些小浪漫,在朋友圈秀恩爱又不行太明目张胆,可以用上图片隐写知识 一、常见的文件头 在这之前我们得知道一些基本的文件头知识,只有这样我们才知道要在一张图片或者文件里面隐藏文字图片应该如何下手。 JPEG(jpg),文件头:开头 FFD8 , 结尾 FFD9 PNG(p
UNCTF2022-公开赛-MISC-部分WriteUp
qq_47875210的博客
11-21 8777
后缀改成zip,然后解压,打开复制这一段,必须向上图那样复制,不然末尾一段零宽字符会没复制上。
在树莓派Raspberry上安装并启动ReSpeaker 2-Mics Pi HAT
qq_38523172的博客
05-04 7869
一、原料准备 树莓派3B+一台 ReSpeaker 2-Mics Pi HAT麦克风阵列一个(引脚对齐,直接插在树莓派上) 网线一根 装有Ubuntu16.04系统的电脑一台 3.5MM耳机一根(一会儿听声音) usb线一根(给树莓派上电) 手机一台(给电脑和树莓派开热点,当然你连WIFI一样,只要确保电脑和树莓派在同一个网络下即可) 整体一览: 二、连接电脑与树莓派并...
树莓派声卡ReSpeaker 4-Mics Pi HAT 的安装与测试
qq_43010516的博客
05-08 2077
1、安装respeaker驱动 命令行输入: sudo apt-get update #源更新 sudo apt-get upgrade #已安装软件更新 git clone https://github.com/respeaker/seeed-voicecard.git #下载声卡驱动包 cd seeed-voicecard #新建声卡驱动文件夹 sud
树莓派4b ReSpeaker 2-Mics Pi HAT使用中的问题解决
qq_32589131的博客
03-03 2349
ReSpeaker 2-Mics Pi HAT使用中的问题解决 参考文档http://wiki.seeedstudio.com/cn/ReSpeaker_2_Mics_Pi_HAT/ 因为ReSpeaker 2-Mics Pi HAT作为一个Linux小白,经常会犯一些很铁憨憨的问题,高手轻喷。 问题一 源的问题 我重刷过还几次的系统,每次都会去修改国内的源,不过修改源在csdn有好几个版本,有...
树莓派语音模块 Seeed ReSpeaker 2-Mics Pi HAT 树莓派驱动安装
喂小猫鱼的博客
07-14 1886
sudo apt-get update sudo apt-get upgrade git clone https://github.com/respeaker/seeed-voicecard.git cd seeed-voicecard #下载声卡驱动 sudo ./install.sh #安装声卡驱动 reboot #重启 驱动安装后需连接音响才可播放声音。
ReSpeaker 2-Mics Pi HAT 树莓派4b 安装声卡驱动时出源的问题
qq_32589131的博客
12-20 1728
我之前在换源之前换了系统的源,也就是 sudo nano /etc/apt/sources.list.d/raspi.list 这里面的换回来之前官方源就可以了,不过更新了一下午吧,网速太慢了~~挺折腾人的 ...
open-the-mics
03-29
"Open the Mics" 是一个基于 JavaScript 的项目,旨在创建一个开放式的麦克风应用程序。这个项目的核心目标是提供一个平台,让用户可以分享他们的声音,参与到各种在线语音活动中,比如朗诵、歌唱、讲故事或者进行...
MICS-4514_CO_and_NOx_Sensor_Breakout:MiCS-4514 CO和NOx气体传感器的分线板
05-12
MICS-4514_CO_and_NOx_Sensor_Breakout MiCS-4514 CO和NOx气体传感器的分线板。 计算CO和NOx值 几年来我一直无法从事这个项目,目前,我认为我无法在可预见的将来继续该项目(即认为这是一个死项目)。 但是,非常...
树莓派3B+ 安装 `ReSpeaker 4-Mics Pi HAT` 声卡,录音与播放
weixin_43064339的博客
03-24 4016
树莓派3B+ 安装 ReSpeaker 4-Mics Pi HAT 声卡,录音与播放 1. 查看录音设备 arecord –l 2. 查看播放设备 aplay -l 3. 录音 选择 ac108 , 4通道 arecord -D ac108 -f S32_LE -r 16000 -c 4 hello.wav // only support 4 channels 参数解析: -D 指定...
树莓派语音识别(二)麦克风ReSpeaker 4-Mics Pi HAT 的选择与安装
热门推荐
Smile_h_ahaha的博客
10-31 2万+
为啥选它: 那要先知道什么是麦克风阵列(Microphone array),学术上有个概念是“传声器阵列”,主要由一定数目的声学传感器组成,用来对声场的空间特性进行采样并处理的系统。 通俗的讲,就是麦克风阵列是由多个单麦克风按一定顺序排列的。你可以理解为一堆麦克风。我们常见的话筒(比如苹果手机话筒就是单麦克风的)。麦克风阵列一般来说有线形、环形和球形的,严谨的应该说成一字、十字、平面、螺旋、球形及无规则阵列等。至于麦克风阵列的阵元数量,也就是麦克风数量,可以从2个到上千个不等。它们通过特定的排列(阵法)
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 737
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
Neo4j数据库清理指南:如何安全地删除所有节点和索引
engchina的专栏
11-05 560
Neo4j数据库清理指南:如何安全地删除所有节点和索引
第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全
m0_74930529的博客
11-04 978
1PHP文件管理下载删除功能实现2PHP文件管理编辑包含功能实现。
【AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储
最新发布
StrayCat的博客
11-09 623
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 479
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
5. Redis的 安全与性能优化
一名全栈开发工程师
11-06 732
Redis引入了“沙盒机制”,即在脚本执行过程中,脚本被限制只能访问Redis的某些命令和数据集。
MiCS:大数据互信息计算与特征分组的并行系统
MiCS(Mutual Information Calculation System)是为此目的设计的一个并行计算系统,它基于Apache Spark平台构建。Spark作为一种分布式计算框架,适合处理大规模数据,而MiCS的引入则进一步优化了在Spark上的互信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值