IDF 包罗万象 抓到一只苍蝇

最新推荐文章于 2020-09-04 09:46:28 发布
转载 最新推荐文章于 2020-09-04 09:46:28 发布 · 1.5k 阅读 · 2

本文深入解析了一次网络安全事件,通过wireshark、ferret等工具,揭示了隐藏在苍蝇和二维码背后的秘密。从捕获到解码,作者详细介绍了过程中的关键技术,包括文件处理、伪加密识别及最终的二维码扫描,最终揭示了安全事件的真相。
报告首长!发现一只苍蝇。

在哪?here!

卧槽?!好大一坨苍蝇。。

文件地址: http://pan.baidu.com/s/1bnGWbqJ

提取码:oe6w

PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节。

一、首先用wireshark打开,另存为pcap格式的文件,使用ferret软件处理得到hamster.txt,打开hamster,

进入http://127.0.0.1:1234
由此可以看到,用户在QQ邮箱中上传了一个文件

二、回到wireshark,继续分析流量包。

搜索fly关键词,得到一个fly.rar的压缩包

应用过滤器,筛选出post方法

导出文件,共五个


三、由于是好几个文件,需要将其合并成一个文件,这里就需要去掉相同的文件头,可以看到文件大小是525701,而5个数据包media type 的大小是131436*4 和最后一个1777,所以文件头的大小就是

131436*4+1777=527571-525701=1820/5=364需要每个文件去掉其364字节的文件头。(linux shell命令dd)


再来合并windows cmd命令  copy /B 1.1+2.1+3.1+4.1+5.1  fly.rar

之后解压文件,发现不能解压,后来想了好久,发现是伪加密,于是改一下标志位7484为7480




解压出来是一个flag.txt,但实际是一个exe文件,可以运行,是好多苍蝇···,16进制打开,在文件末尾发现png标识,提取出来png文件


发现是一个二维码,于是扫描二维码,得到flag



IDF实验室-抓到一只苍蝇
_明灭的专栏
05-30 1万+
感觉这道题对我已经有难度了一、原题报告首长!发现一只苍蝇。。在哪?here!卧槽?!好大一坨苍蝇。。文件地址: http://pan.baidu.com/s/1bnGWbqJ提取码:oe6wPS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng,是一个抓包软件抓取的数据包,解题流程如下:1.
CTF之《抓到一只苍蝇》解析
douyuchen_jl的博客
07-08 3182
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 下载下来为 pcapng格式,用wireshak打开。 可以看到JJFLY ,哦不,fly.rar size:525701. 路径中存在upload,可猜测为上传,过滤规则为http.request.method=="POST"; 后面几个post包里面应该是文件碎片 第2-6个文
Bugku -分析-合集
热门推荐
多崎巡礼的博客
11-19 1万+
一、flag被盗 http筛选 选中一个post包,追踪tcp数据流 得到flag
CTF】BugkuCTF - 分析 - 抓到一只苍蝇
干铮的博客
09-04 1213
1.下载文件wireshark打开分析文件 2.过滤出post请求 http.request.method == "POST" 3.分析出是在上传文件。 找到文件参数数据包 数据包的内容:一封带附件的邮件 发件人:81101652@qq.com 收件人:king@woldy.net 附件:fly.rar 附件大小:525701 Bytes 4.根据文件结构分析出文件内容在第2-6个POST请求包中 5.hex导出数据包 6.根据文件导出大小计算http头文件大小,
IDF-抓到一只苍蝇
电风
03-12 2097
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 1.下载文件misc_fly .pcapng,如果安装了Wireshark,则会自动打开该文件,目标web协议:HTTP。 看到里面有POST行为,对此再进行进一步分析: http.request.method==POST (此处是POST不是”POST”)可看到上传文件的各内容 {“path
ctfIDF实验室捉到一只苍蝇
灵感点滴的分享
11-25 2102
抓到一只苍蝇 2015-02-25 12:31:03 作者:admin 295724 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节
精选资源
IDF 包罗万象 抓到一只苍蝇-附件资源
03-05
IDF 包罗万象 抓到一只苍蝇-附件资源
精选资源
Windows下两个ESP-IDF版本切换
09-20
经过一番思考,开发者发现了一个更为便捷的解决方案:只需修改环境变量“IDF_TOOLS_PATH”的值,将其指向想要使用的ESP-IDF版本的路径即可。这样,系统会识别新的环境变量路径并切换至对应的ESP-IDF版本,从而避免了...
精选资源
esp-idf-v4.4.3
05-27
ESP-IDF(Espressif IoT Development Framework)是Espressif Systems公司推出的一个开源框架,用于开发基于ESP32和ESP32-S系列微控制器的物联网应用程序。ESP-IDF v4.4.3 是该框架的一个特定版本,它包含了对ESP32...
9.多态与抽象
ceblewenve的专栏
06-11 219
知识点没掌握,花时间掌握,就会觉得时间是如此的不够用,但贪玩的时候,却未曾这样想过,鱼和熊掌不能兼得,但亦可通过时间来分配“鱼和熊掌”;学而不思则罔,思而不学则殆!
解析抓包软件中tcp包装的数据并转换为txt文本
12-16
关键词:Wireshark、ethereal、WinPcap、TCP、网络、抓包、免费软件 modubs、101,104,103, 功能: 处理抓包软件抓包保存的文件,过滤并仅取出tcp包装的数据,保存到txt文件中 使用网络抓包软件,抓包后,保存文件xxx.pcap; 使用本软件,可以将xxx.pcap文件中tcp包装的数据解析到txt文件中; 使用场景:
TCP获取数据保存为txt文件(亲测有效)
01-03
本程序可以实现对TCP通信获取的数据保存至TXT的功能,有任何相关问题可以直接联系我
抓到一只苍蝇 writeup
轻锋的专栏
11-30 2462
题目在 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 下载到的文件是misc_fly.pcapng,使用wireshark打开,能看到一堆tcp、http和dns协议混合的数据包,在上面的框里面输入http,让它只显示http协议的数据包。 逐个展开大致的看了下,是在qq邮箱里面发送邮件。其中有一个上传文件
bugku +[]-
qq_44943593的博客
06-10 1257
先上题目 经过前几道题积累的经验,我们很容易知道这是Brainfuck,用Brainfuck在线解码工具https://www.splitbrain.org/services/ook即可得出答案flag{bugku_jiami_23}
CTF训练营-包罗万象-图片里的英语
荫凉001的博客
09-17 1498
题目: 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 分析:我是将图片保存到电脑里,将后缀名改为.rar,发现里面还有一个图片,内容是大笑江湖 里面赵本山说过一句英文:May the f
ctf训练营 包罗万象
追寻千里的博客
04-03 3452
ctf1.图片里的英语 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 题解:他一说图片里有很多东西,我就。。。。。。了。首先想到的就是图种。试了一下,果真解出来一张新图。再加上我看过《大笑江湖》,所以,理所当然的解出来了。May the for
pkg cache stmt包罗万象
10-29 387
--执行时间长的SQL select stmt_exec_time, num_executions, stmt_text from table(mon_get_pkg_cache_stmt(null,null,n...
IDF实验室·包罗万象1-2
qq_29070399的博客
12-04 947
1.图片里的英语 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 貌似题目中的有效信息就只有一张图片了,常逛贴吧的我抱着试试看的心态右键另存图片之后,将后缀的.png改为了.rar,居然
包罗万象y
09-03 407
ALTER TABLE file_export_log MODIFY COLUMN capital_type VARCHAR(255) COMMENT ‘资金类型(交易明细)’;区分in和exists主要是造成了驱动顺序的改变(这是性能变化的关键),如果是exists,那么以外层表为驱动表,先被访问,如果是IN,那么先执行子查询。//四舍五入,2.35变成2.3,如果是5则向下舍。//直接删除多余的小数位,如2.35会变成2.3。
TF一idf
最新发布
04-30
### TF-IDF算法原理 TF-IDF(Term Frequency-Inverse Document Frequency)是一种常用的加权技术,主要用于信息检索和文本挖掘领域。其核心思想在于衡量一个词对于某篇文档的重要性。具体来说,如果某个词语在一篇文档中出现的频率较高,并且在整个语料库中的其他文档中较少出现,则该词语对该文档具有较高的区分度。 #### 1. 词频 (Term Frequency, TF) 词频是指词条(关键字)在文档中出现的频率。通常情况下,可以通过以下公式来计算: \[ \text{TF}(t,d) = \frac{\text{词 } t \text{ 在文档 } d \text{ 中出现的次数}}{\text{文档 } d \text{ 的总词数}} \] 此公式的目的是量化单词在单个文档内的相对重要性[^1]。 #### 2. 逆文档频率 (Inverse Document Frequency, IDF) 逆文档频率反映了一个词的稀有程度。IDF越高,说明这个词越稀有,因此更具表征意义。常见的IDF计算方式如下所示: \[ \text{IDF}(t,D) = \log\left(\frac{\lvert D \rvert}{1 + \lvert \{d \in D : t \in d\} \rvert}\right) \] 其中: - \(|D|\) 表示整个文档集合的数量; - \(| \{d \in D : t \in d\}|\) 表示包含术语\(t\)的文档数量; - 加入常量1是为了防止分母为0的情况发生[^2]。 #### 3. 组合形式 (TF-IDF) 最终,TF-IDF值是通过将TF与IDF相乘得到的结果,用来综合评估一个词对特定文档的重要性: \[ \text{TF-IDF}(t,d,D) = \text{TF}(t,d) \times \text{IDF}(t,D) \] 这一组合能够有效平衡高频次低价值词汇的影响,同时突出那些既频繁又独特的关键词项[^3]。 ### 实现代码示例 以下是基于Python的一个简单实现例子: ```python import math from collections import Counter def compute_tf(text): words = text.split() total_words = len(words) word_counts = Counter(words) tf_dict = {word: count / total_words for word, count in word_counts.items()} return tf_dict def compute_idf(corpus): num_docs = len(corpus) idf_dict = {} all_words_set = set([word for doc in corpus for word in doc.split()]) for word in all_words_set: docs_with_word = sum(1 for doc in corpus if word in doc.split()) idf_value = math.log(num_docs / (1 + docs_with_word)) idf_dict[word] = idf_value return idf_dict def compute_tfidf(tf_doc, idfs): tfidf_scores = {word: tf * idfs.get(word, 0) for word, tf in tf_doc.items()} return tfidf_scores # Example usage corpus = [ "the sky is blue", "the sun is bright", "the sun in the sky is bright" ] tf_example = compute_tf(corpus[0]) idf_values = compute_idf(corpus) tfidf_result = compute_tfidf(tf_example, idf_values) print(f"TF of first document: {tf_example}") print(f"IDFs across corpus: {idf_values}") print(f"TF-IDF scores: {tfidf_result}") ``` 这段脚本展示了如何分别计算TF、IDF以及它们之间的乘积形成TF-IDF得分的过程。 ### 应用场景 TF-IDF广泛应用于自然语言处理(NLP),特别是在以下几个方面表现优异: - **搜索引擎优化(SEO)**:帮助识别网页中最相关的关键词。 - **文本分类**:辅助构建特征向量以便于机器学习模型训练。 - **主题建模**:发现大型数据集中隐藏的主题结构。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值