[NISACTF 2022]流量包里有个熊

最新推荐文章于 2024-09-21 10:04:13 发布
最新推荐文章于 2024-09-21 10:04:13 发布
阅读量635 收藏 7
点赞数 9
分类专栏: NSSCTF-MISC 文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63613326/article/details/136015031
版权

解压附件,无后缀,拖进kali发现是个流量包,用wireshrak打开

文件- 导出对象-HTTP

是图片,就先拖到kali看看,有没有文件包含,这里我把图片名字改成了1.jpg,

不想打字,无伤大雅。

flag.txt是一段base64,解码一下,是假的

解压1F798压缩包,有个flag.txt文件就是上面解码这个,(binwalk有自动解压的功能

然后还有一个这样的文件

上网看了一下大佬们的,说是ROT13编码,我也不知道怎么看出来的

然后把这些数字转为十六进制

import binascii

hex_data='这里填数据'
out=open('res.jpg','wb')
out.write(binascii.unhexlify(hex_data))
out.close()

看不出来,上网搜的flag,

NSSCTF{S0_clev2l_You}

[NISACTF 2022]hardsql - quine注入
oZuoShen123的博客
10-05 761
题目描述:`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入,且用户名要是bilala 1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章:https://blog.csdn.ne
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
[NISACTF 2022]流量包有个做题笔记及心得
2301_79424186的博客
03-19 449
这道题不难但是涉及的地方挺多的,根据SS猜到FF开头的JPG再想到rot13就体现了典型的MISC思想,虽然有更抽象的(
CTF刷题6】[NISACTF 2022]流量包有个
star3119391396的博客
09-21 504
SS Q8,联想到jpg文件的FF D8,S->F,刚好移了13位,用凯撒可以,也可以用rot13密码。得到一张jpg图片。这一串字符串刚开始看蒙了,然后看了一下别人的wp,才知道可能是16进制的位移文件。文件有两个flag文件,先看第一个,是个base64编码,解码发现不是flag。下载附件,是个没有后缀名的文件,放进010查看,是一个流量包。放进wireshark,查看tcp流,发现有图片。根据标签提示,盲水印,直接放进工具查看,得到flag。考点:图片隐写,rot13密码,文件分离,流量包审计。
11.12随缘每日一题----[NISACTF 2022]流量包有个
m0_65938147的博客
11-12 529
觉得watermark没用,不如blindwatermark就给删了。有个flag.txt看起来是base64,跑一下,是个假的flag。首先下载的附件没有后缀放入010,啥也看不出来。放入kali中倒是直接变成pcapng。只能继续找,发现内部还有一个flag。看不出什么有用的,看到标签rot13。看标签还有盲水印,猜测是双图盲水印。单图的盲水印目前我知道的也就这个。在文件–导出对象–HTTP发现。发现转完之后文件头是jpg的。这题也是根据标签才有思路。看来最后的盲水印是这个了。bingo完结撒花!
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2545
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
[NISACTF 2022]
snowlyzz的博客
09-09 6446
NISACTF部分WP
NSSCTFMisc篇刷题记录⑧
Aluxian_的博客
05-05 2213
【代码】NSSCTFMisc篇刷题记录⑧。
[NISACTF 2022]上
qq_62046696的博客
07-26 5390
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
在校大学生网络购物情况调查报告.doc
05-24
在校大学生网络购物情况调查报告.doc
【扩频通信】基于matlab m序列、Gold序列和Kasami序列扩频通信【含Matlab源码 13376期】.zip
05-24
Matlab领域上传的视频是由对应的完整代码运行得来的,完整代码皆可运行,亲测可用,适合小白; 1、从视频可见完整代码的内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
训练导控系统设计.zip
最新发布
05-24
训练导控系统设计.zip
员工出差流程参照网络.doc
05-24
员工出差流程参照网络.doc
NX建模实例-USB小风扇外形建模.pdf
05-24
NX建模实例-USB小风扇外形建模.pdf
基于滑模观测器(SMO)的永磁同步电机(PMSM)负载转矩扰动控制策略研究
05-24
内容概要:本文深入探讨了基于滑模观测器(SMO)的永磁同步电机(PMSM)负载转矩扰动控制策略。首先介绍了传统观测器在面对参数变化和外部干扰时的局限性,然后详细讲解了滑模观测器的设计与实现,包括滑模面构造、切换函数设计以及防止抖振的方法。接着,重点讨论了负载转矩估计的具体实现方法,并提供了完整的MATLAB代码示例。最后,通过仿真实验展示了滑模观测器在突加负载情况下的性能表现及其调整技巧。 适合人群:从事电机控制系统设计的研究人员和技术工程师,尤其是对永磁同步电机负载转矩扰动感兴趣的读者。 使用场景及目标:适用于需要提高永磁同步电机抗负载转矩扰动能力的实际工程项目中,帮助工程师理解和掌握滑模观测器的工作原理及应用方法,从而优化电机控制系统性能。 其他说明:文中不仅提供了理论分析,还给出了详细的MATLAB代码实现,便于读者进行实验验证。同时强调了硬件因素如传感器精度和采样频率对控制效果的影响,提醒读者综合考虑软硬件条件。
PDM在汽车产品开发中的应用.pdf
05-24
PDM在汽车产品开发中的应用.pdf
工业监控数据通讯读写时序分析和优化.pdf
05-24
工业监控数据通讯读写时序分析和优化.pdf
金融第八次实践作业(期末)股票交易策略Python编写(注释详细)
05-24
# 计算收益率 df['daily_return'] = df['close'].pct_change() self.data = df.dropna() return self.data def generate_signals(self): """生成交易信号""" if self.data is None: raise ValueError("请先预处理数据") df = self.data.copy().reset_index(drop=True) # 确保索引是从0开始的连续整数 df['signal'] = 0 # 0表示无信号,1表示买入,-1表示卖出 # 金叉买入,死叉卖出 df['MA_cross'] = np.where(df['MA5'] > df['MA20'], 1, 0) df['MA_cross_signal'] = df['MA_cross'].diff() # 生成买入信号(金叉) df.loc[df['MA_cross_signal'] == 1, 'signal'] = 1 # 生成卖出信号(死叉) df.loc[df['MA_cross_signal'] == -1, 'signal'] = -1 # 添加止损止盈逻辑 in_position = False entry_price = 0 stop_loss = 0 take_pr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值