2025-陇剑杯决赛-ezTraffic

最新推荐文章于 2025-12-05 09:41:13 发布
原创 最新推荐文章于 2025-12-05 09:41:13 发布 · 267 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#猫脸变换 #经验分享

这是某安全工程师捕获的一次外传流量,请分析传输了什么秘密信息。

请添加图片描述
流量分析

发现疑似文件的十六进制字符串:
请添加图片描述

请添加图片描述

这是 PNG 图像文件 的文件头。
标准 PNG 文件头特征:

  • 89 50 4E 47 0D 0A 1A 0A - PNG 签名(前8个字节)
  • 你提供的数据以 889504e470d0a1a0a0... 开始,其中:
    • 89 - PNG 文件标识
    • 50 4E 47 - “PNG” 的 ASCII 码
    • 0D 0A 1A 0A - DOS/Unix 换行符和文件结束符

png数据提取脚本

from scapy.all import rdpcap, DNSQR
import re
import binascii

# 读取 pcapng 文件
packets = rdpcap("flag.pcapng")

# 用来存储提取的十六进制字符串
hex_data_list = []

# 匹配十六进制字符串的正则
hex_pattern = re.compile(r'\b[0-9a-fA-F]{20,}\b')

for pkt in packets:
    if pkt.haslayer(DNSQR):
        qname = pkt[DNSQR].qname.decode(errors="ignore")
        match = hex_pattern.search(qname)
        if match:
            hex_data_list.append(match.group(0))

# 拼接成完整的十六进制串
hex_string = "".join(hex_data_list)

# 转成二进制
binary_data = binascii.unhexlify(hex_string)

# 保存为文件
with open("output.png", "wb") as f:
    f.write(binary_data)

print(f"提取完成,共提取 {len(hex_data_list)} 段数据,已保存为 output.bin")

请添加图片描述

可以看到是猫脸变换

破解猫脸变换

工具:

Anrold3.1

根据提示:
请添加图片描述

我们从20爆破到29

请添加图片描述
如果会cv库就做个cv库识别。

得到

flag{3c56c9cf-8ca6-4f8e-8a20-e8c96605ec65}

keerduoba
关注
第二界陇剑-MISC
weixin_44626085的博客
09-16 1465
题目内容:1.服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83)题目分值:100.0题目难度:容易相关附件:hard_web-1.zip下载统计会话,60字节的为连接失败。
2021陇剑部分WP
Y-Y-K的博客
09-15 6414
写在前面的话,结局排名离谱,最后两分钟直接掉了70多名,排出100以外…很久没有打比赛了,但是也没想到国内的CTF环境已经差到这种地步了,另外就是题目都挺好,个别的题目暂时这里不给出解题过程,见谅 签到 操作内容: 看请求包,http请求返回403 Jwt 操作内容: 看cookie,jwt格式 找个在线解jwt的网站,将cookie解码,注意不要解登录失败那个,解登陆成功的 看流量包。alert(“root”) wireshark打开,包序号103 109这两个包,将文件都试下 包序号109,用echo
第三届“陇剑”CTF比赛部分WP(应急部分siem)
m0_73812072的博客
09-08 2074
这段文档概述了一个安全应急响应(SIEM)任务,要求分析攻击行为并提取七个关键信息,包括:攻击者IP、终端会话登录数量、后门用户、请求URL、哈希传递攻击事件ID、攻击工具以及被删除的文件名。
2025第三届“陇剑”网络安全大赛-夺旗闯关赛
Aluxian_的博客
09-10 1890
摘要 2025年第三届"陇剑"网络安全大赛夺旗闯关赛题目《平凉关卡》考察RSA加密算法的破解。题目提供了RSA.iso文件,要求通过以下步骤解密得到flag: 利用Weil pairing从点对gift恢复RSA素因子P 用pp分解RSA模数n,得到p和q 计算RSA私钥d 解密c得到flag 解题思路涉及构造F{p²}域与椭圆曲线E0,使用Weil配对计算r-子群,通过对每个gift点对还原E'曲线,做离散对数求deg φ模r,最终分解n并完成RSA解密。提供的Python脚本实现了
陇剑2021部分wp
09-15 2777
赛后看了别的师傅的wp在此复现,做个笔记好好学习。 文章目录签到1.1jwt2.12.22.32.42.52.6webshell3.13.23.33.43.53.63.7日志分析4.14.24.3内存分析6.16.2简单日志分析7.17.27.3sql注入8.18.28.3 签到 1.1 http jwt 2.1 jwt 2.2 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) JWT 主要由三部分组成,每部分 用 . 分割
第三届“陇剑”CTF比赛部分WP(Web部分和应急)
m0_73812072的博客
09-08 1797
今天给大家带来第三届“陇剑”CTF比赛(2025年9月6号)的个人解题思路(部分flag),本人目前还能力有限,不能完整找出所有的flag(惭愧); 要是各位师傅大佬能够完成所有的题目,欢迎在评论区分享自己的想法(自己写的博客也可以,请指出链接)或者私信我都可以。
2021年“陇剑“部分WP
mwmbfh的博客
09-15 2330
2021年"陇剑"部分WP一、 战队信息二、 解题情况三、 解题过程题目3.1题目3.1操作内容题目3.1flag值题目7.1题目7.1操作内容题目7.1flag值题目8.1题目8.1操作内容题目8.1flag值题目8.2题目8.2操作内容题目8.2flag值题目8.3题目8.3操作内容题目8.2flag值 一、 战队信息 战队名称:fuller 二、 解题情况 三、 解题过程 题目3.1 题目3.1操作内容 使用wireshark打开题目文件,使用筛选条件,选择发送的数据。 Ø
AGCTF 2023陇剑wp
akxnxbshai的博客
09-01 1221
前几天的比赛,有空发一下。
陇剑2023-Incidentresponse2-取证题
09-08
IR总共三个文件,这是其中一个,需要下载三个文件才能解压 题目内容:你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位...
[2021首届“陇剑”网络安全大赛 决赛]内存取证writeup
ShenZ的博客
11-24 5456
内存取证 附件:mem_sec.vmem 1.一日运维人员针对被入侵主机进行了一次内存分析,请根据内存镜像进行分析并回答下述问题。请根据u盘里的mem_sec.zip文件进行分析。取证人员首先对主机信息进行核实,该内存主机的产品密钥是__K3KHX-TCQKF-WGFXC-7T3BJ-9TPJC__。(答案格式字符全部大写) 2.经过入侵分析发现该主机的使用人员曾经访问过匿名邮箱的网址是__________。(答案包含http://或者https://,答案最后没有/) 1https://mail.td?
2025 长城 决赛 逆向 第二届 长城 国赛 逆向
05-03
2025 长城 决赛 逆向 第二届 长城 国赛 逆向
2021陇剑网络安全大赛wp-webshell部分(详细题解)
偷一个月亮
09-15 7158
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
经验分享】基于Spring Boot 4.0快速实现最简版的OAuth2 Server和Client
泽济天下的专栏
12-03 828
本文主要介绍了基于springboot4实现的最简版的oauth2 server端和client端的过程,希望能帮助到大家。
中南大学经验分享
xiaomage_mengma的博客
12-04 961
本人信号140分,属于不差的水平,对于大多数院校而言,信号的出题都不会很难(南京大学,海南大学除外),中南的信号难度在985里算是比较简单的了,卷子只有8道大题,比较考验基本功的掌握,中南的卷子我从2004年开始都写过,以往的考察比较套路也比较容易,8道题只会有一道有难度,而且以前的参考书是吴大正,很多真题都是摘取书上的习题,一个字都没改,现在换了更难的奥本海默,所以对于知识的考查的难度这两年都有在上升。我们一定要保持自信,对自己的实力有比较清楚的认知,一定要不断的问自己真的搞懂了吗,最终一定会有所收获。
经验分享:局域网一些常见故障排查
ICT系统集成阿祥
12-02 936
先物理后逻辑:80%的局域网故障源于物理层(电源、线缆、接口),优先排查硬件问题,再深入配置层面。先简单后复杂:从指示灯、线缆插拔等简单操作入手,逐步过渡到流量分析、配置排查等复杂步骤,避免盲目调试。逐段定位:通过ping测试、流量监控等工具,将故障范围缩小到具体设备、端口或链路,提高排查效率。标准化复盘:故障解决后,记录故障原因、排查过程、解决方案,形成《故障排查手册》,为后续同类问题提供参考。
华东交通大学上岸经验分享
xiaomage_mengma的博客
12-05 844
随后,我大量刷题巩固,使用《张宇1000题》进行专项练习,通过反复练习,熟练掌握各种题型的解法。对于作文,我整理了自己的模板,参考了王江涛老师的《考研英语高分写作》,学习了不同类型作文的写作结构和常用表达。同时,我大量刷选择题,使用了《肖秀荣1000题》,通过反复练习,熟悉题型和考点。在模拟考试中,我严格按照考试时间答题,做完后认真总结错题,分析错误原因,并整理到错题本上,定期复盘。专业课乃至总分拿到高分的关键,一是扎实的知识基础,二是合理的复习规划,三是不断总结反思,及时查漏补缺。
智慧机房数据中心(DC)-整体技术方案.pptx
最新发布
12-07
智慧机房数据中心(DC)-整体技术方案.pptx
基于领域驱动设计理念构建的Go语言现代化权限管理系统后端项目_采用六边形架构实现高内聚低耦合的模块化设计集成Viper配置管理Iris高性能Web框架GORM对象关系映射J.zip
12-07
基于领域驱动设计理念构建的Go语言现代化权限管理系统后端项目_采用六边形架构实现高内聚低耦合的模块化设计集成Viper配置管理Iris高性能Web框架GORM对象关系映射J.zip
基于PyQt5与MySQL的Python桌面应用程序_学生宿舍管理系统_数据库课程设计大作业_实现学生信息增删改查与多条件搜索_宿舍楼栋房间分配与状态管理_宿管人员信息维护与权限管.zip
12-07
基于PyQt5与MySQL的Python桌面应用程序_学生宿舍管理系统_数据库课程设计大作业_实现学生信息增删改查与多条件搜索_宿舍楼栋房间分配与状态管理_宿管人员信息维护与权限管.zip
陇剑
09-09
陇剑比赛中,CTF比赛作为其中的一部分,通常会设计成一个或多个阶段,可能包括线上预选赛和线下决赛。在线上阶段,参赛者可能需要解决一系列网络安全问题,这些问题可能涉及Web渗透、逆向分析、加密解密等多个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值