猫片(安恒)-writeup

本文介绍了一种使用LSB和NTFS文件系统隐藏信息的技术,并通过实际案例演示如何提取隐藏的PNG文件,最后揭示了一个包含谜题答案的百度网盘链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:LSB BGR NTFS

LSB:最低有效位

BGR:色彩模式

NTFS:(这个本弟弟不知道是什么,感觉要凉)NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XPWindows VistaWindows 7windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统,4096簇环境下)。NTFS取代了老式的FAT文件系统。(来源:百度百科)

提示png,改成png后缀。

查看属性:none

foremost提取:none

stegsolve分析:none?...有发现

隐藏着一个png文件。利用winhex移出前面的部分生成一个新文件。

得到一个一半二维码,改图片高度。

我拿着手机扫半天,啥也没扫出来,这个图有点怪啊,反色一下。

是一个百度云链接,https://pan.baidu.com/s/1pLT2J4f压缩包flag.rar.下载解压。emmmm

放弃了,,,,找大佬写的writeuphttps://www.jianshu.com/p/abc44c54857a

涨姿势了!!!

在线Python反编译:https://tool.lu/pyc/

写解密算法:

https://blog.youkuaiyun.com/x947955250/article/details/81482471

 

### 如何为安恒WAF创建HTTPS证书 #### 准备工作 为了确保能够顺利地为安恒WAF配置SSL/TLS证书,需要先准备好必要的材料和环境。这通常包括但不限于获取合适的SSL/TLS证书文件以及私钥文件。 对于国密SSL证书的支持,可以选择沃通提供的“SM2/RSA双证书”应用方案[^1]。这种类型的证书不仅兼容国际标准算法RSA,还支持中国国家密码管理局制定的椭圆曲线公钥密码体制——即SM2算法,从而增强了全性并满足特定行业的要求。 #### 获取SSL/TLS证书 可以通过购买商业CA签发的标准X.509格式数字证书来获得合法有效的SSL/TLS凭证。这些证书可以是普通的DV(Domain Validation),OV(Organization Validation)或者是更高全级别的EV(Extended Validation)。其中,EV SSL证书能够在浏览器中展示绿色地址栏,显著提升用户的信任感[^2]。 另外,在某些场景下也可以考虑自签名证书用于内部测试或开发环境中。不过需要注意的是,这类未经权威机构认证过的证书可能无法被客户端自动识别接受,因此仅限于封闭网络内使用。 #### 配置过程概述 一旦拥有了所需的SSL/TLS证书之后,则可以根据官方文档指导来进行具体的装操作: - **上传证书**:登录到安恒WAF管理界面后找到相应的选项卡,按照提示上传已有的.cer/.pem格式证书链文件及.key形式保存下来的私钥。 - **启用HTTPS服务**:确认无误后再开启对应的端口监听功能,默认情况下应该是443/tcp,并指定好刚才导入的那个证书作为默认使用的那一份。 - **检查配置有效性**:最后一步是要仔细核对整个流程是否正确执行完毕,比如利用在线工具扫描目标站点看看能否正常加载网页内容的同时查看是否存在任何警告信息等异常状况。 ```bash openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 -out domain.crt ``` 上述命令展示了如何借助OpenSSL生成一对新的RSA密钥对连同自签署的X.509 v3版本证书一起输出成两个单独文件的形式。当然这只是其中一个例子而已,实际生产环境下应当遵循正规渠道申请得到正式授权后的成品再做进一步处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值