纵横靶场-图片的奥秘

最新推荐文章于 2026-01-04 10:35:10 发布
原创 最新推荐文章于 2026-01-04 10:35:10 发布 · 301 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

在这里插入图片描述

放大了看,不难看出图片后面是藏了点阵的
在这里插入图片描述

stegsolve 换个通道看图片,确定是藏了点阵
在这里插入图片描述

每20个点有一个信息点,将其余部分像素置于红色

from PIL import Image

img = Image.open(r'.\工控\图片的奥秘\under_your_nose.jpg')

img = img.convert('RGB')
x, y = img.size

for i in range(x):
    for j in range(y):
        color = img.getpixel((i, j))
        if (i % 20 != 0) or (j % 20 != 0):
            color = (255, 0, 0)
        img.putpixel((i, j), color)

img.save(r'.\工控\图片的奥秘\a.jpg')

在这里插入图片描述

绿色通道下发现flag
在这里插入图片描述

纵横网络靶场-简单流量分析-ICMP协议分析
m0_68113265的博客
10-16 880
不久前,运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。某厂区遭到黑客恶意扫描,此为安全设备截取的一部分流量包,请尝试分析该流量文件,帮助安全人员找到黑客的行为轨迹,并找到隐藏的FLAG,flag形式为 flag{}data内容为base编码,尝试解码之后为乱码。先tshark提取请求的ip地址的data内容(同个请求和应答都是相同内容)再输入字段形式。
纵横靶场工控蜜罐日志分析
Zeker62的博客
09-03 738
工控安全分析人员在互联网上部署了工控仿真蜜罐,通过蜜罐可抓取并分析互联网上针对工业资产的扫描行为,将存在高危扫描行为的IP加入防火墙黑名单可有效减少工业企业对于互联网的攻击面。分析出日志中针对西门子私有通信协议扫描最多的IP,分析该扫描组织,Flag为该IP的域名,,flag形式为 flag{}。 拿到日志分析文件,使用paython脚本过滤掉这个文件 使它不重样 import fileinpu...
纵横靶场:Modbus协议
Zeker62的博客
09-03 295
骗子题 我还以为和modbus关系很大 下载好文件 排序 Modbus里面length最大的就是flag
纵横网络靶场社区 工控
weixin_51387754的博客
10-31 1508
社区旨为工控安全技术爱好者打造线上实训与竞赛社区,社区将远程接入虚实结合靶场环境,为工控安全技术研究人员开放基础资源,提供学习交流资源共享平台。
纵横网络靶场 部分wp
qq_61768489的博客
08-14 2267
生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题,flag格式为:flag{hex数据}flag形式为 flag{}。某厂区遭到黑客恶意扫描,此为安全设备截取的一部分流量包,请尝试分析该流量文件,帮助安全人员找到黑客的行为轨迹,并找到隐藏的FLAG,flag形式为 flag{}工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常 点,并拿到FLAG,flag形式为 flag{}。...
DC靶场系列-DC1靶场-渗透测试靶场
03-09
而DC靶场系列是模拟真实环境提供渗透测试练习的平台,其中DC1靶场则是该系列的第一个练习环境。DC1靶场通常包含一系列的关卡,每一个关卡都设计有不同的安全挑战,供渗透测试人员练习和提升技能。 DC1靶场通关详细...
DC靶场系列-DC9靶场-渗透测试靶场
03-06
DC靶场系列中的DC9靶场是一个专门为渗透测试练习而设计的模拟环境。它允许测试者在没有法律风险的环境下进行各种网络攻击手段的实践,如SQL注入、XSS攻击、目录遍历等,从而提高自身的技术水平和安全意识。 DC9靶场...
精选资源
纵横网络靶场资源题-过程详解
09-21
【网络靶场实战技巧与Wireshark流量分析】 在网络安全领域,网络靶场是一种重要的实践平台,它模拟真实的网络环境,让参与者通过解决各种安全挑战来提升技能。本篇文章主要探讨的是一个涉及到Wireshark流量分析的...
精选资源
网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip
09-22
这个源码包通常包含了 PIKACHU 靶场的全部代码,可以部署到本地服务器上进行学习和测试。 ### 主要特点 - **多漏洞场景**:包括但不限于 XSS(跨站脚本攻击)、SQL 注入、CSRF(跨站请求伪造)、文件上传漏洞、文件...
精选资源
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
...它提供了一个全面的练习平台...在搭建过程中,用户需要特别注意修改db-creds.inc文件中的数据库连接信息,确保靶场能够正确连接到MySQL数据库。此外,还需要根据PHP的版本和环境的配置,进行适当的调整和测试,以确保
纵横靶场:MMS协议分析
Zeker62的博客
09-03 556
靶场会获得一个数据包 点击追踪流=>TCP流,在里面搜索flag 会显示flag.txt文件 但是后面的日期并不是flag 在最大的报文里面,有个png图片,而且这编号很有趣,刚好在刚刚发现的flag.txt报文后面的不远处,猜想这传输的可能就是flag.txt 这种格式刚好是可以用站长工具base64转图片的格式 ...
工控安全,纵横网络靶场部分WP(一)
Zhangyannn的博客
06-04 3760
纵横网络靶场部分 wp 前言 最近有了misc、二进制、web的一些基础后,准备开始工控安全的一些题目学习。目前做了几道靶场题目,发现主要题型还是和modbus等工控协议相关的流量分析、misc相关等,所以简单做一个记录,以便以后学习回顾。 黑客的大意 题目描述: 文件下载下来后得到的是一个没有格式的文档,所以我们先用winhex或者010看一下文件是什么格式的 可以看到,文件头显示mail文件是png格式的,所以我们修改后缀名,用png格式打开mail文件,得到如下的图片 可以看到得到的图片里面包含
纵横靶场工控安全wp:奇怪的文件。
Zhangyannn的博客
07-05 1985
奇怪的文件 题目描述:在上位机中发现奇怪的文件,你能发现其中的秘密吗?flag形式为 flag{} 文件下载下来是三个不知什么格式的文件,一开始采用010分析part1,只能看到文件中似乎存在jpg文件 所以一开始的想法是在kali中直接binwalk提取隐藏文件。 事实证明我的想法还是太过简单了:嘶,竟然提取不出来,foremost也不行= =那为啥文件中会有一个jpg格式的隐藏文件? 好了接下来就到了我们请神的时候了!反手一个wp请神: part1、part2、part3分别对应的是ZIP压缩包的
纵横网络靶场--协议相关writeup
潇逗
04-10 2096
纵横网络网址: https://game.fengtaisec.com/黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG,flag形式为 flag{} 下载pcap文件。 方法一: 直接找modbus协议 ,直接length进行排序,长度117也比较可疑,打开就是flag 点击追踪流-》TCP 方法二:拿到流量分析的文件,观察到他现实读取了线圈和保存寄存器
纵横网络靶场社区 MMS协议分析
qq_61993117的博客
09-08 1694
排一下包的长度,发现有一个包的长度不正常,点进去看一下内容是一张base64解码的图片。然后把base64后面的数据拿去解码,得到flag。
纵横网络靶场社区-wp
qq_43871179的博客
09-26 1914
纵横网络靶场社区(工控安全)-wp https://www.wolai.com/jakie_47/j54AWwKazvALfuYEqyyK5C?theme=light 目前完成了以下题目,因为wolai笔记无法直接导入进csdn上,这里把wolai的笔记链接附上。 大家可以根据下面的预览一下是否有需要查看的题目在点进链接查看详细步骤。 病毒文件恢复 MMS协议分析 S7COMM协议分析 大工UDP协议 Modbus协议 ...
纵横网络靶场社区-隐藏的黑客
底层社会中的弱智
03-30 1449
分析流量包 筛选http协议流量包 使用查询webshell等关键字 找到webshell.php进行取证 可以看出文件以PK开头是一个压缩包文件的头部信息 压缩包中存在webshell.php文件 使用010editor新建Hex文件 复制到010editor中 另存为1.zip 需要解压密码 写个脚本获取upload文件中每个webshell的登陆密码 import os,sys import re if __name__ == '__ma...
Kubernetes 学习总结(49)—— Kubernetes 本地目录挂载详解
最新发布
科技D人生
01-04 460
本文介绍了Kubernetes中实现本地目录挂载的核心方法。通过hostPath卷类型和VolumeMounts挂载点,可将节点本地目录映射到Pod容器内部。详细说明了两种场景的实现步骤:单节点直接挂载和多节点通过nodeSelector指定目标节点挂载。强调了hostPath的type参数校验规则及常见问题解决方案,包括目录权限、调度错误等。建议生产环境避免宽权限配置,并指出本地挂载仅适用于非核心数据场景。如需高可用或多节点共享,应考虑NFS或PV/PVC方案。
0基础开发学习python工具_____一键打包!用 PyInstaller 将 Python 烟花程序转为 .exe(无需 Python 环境)
mg668的博客
01-01 548
本文介绍如何使用PyInstaller将Python程序打包成可执行文件。首先通过pip安装PyInstaller,然后使用pyinstaller --onefile --windowed命令将Python脚本打包成独立.exe文件,无需安装Python环境即可运行。文章详细说明了打包步骤、常见问题解决方法(如闪退、文件过大等),并提供了添加自定义图标的技巧,帮助初学者轻松分享Python程序。
应急响应靶场 --web1
05-16
### 应急响应靶场 Web1 的网络安全演练与模拟环境 应急响应靶场是一种专门设计的虚拟或物理环境,用于培训和评估安全专业人员处理实际网络攻击的能力。这些靶场通常会模仿真实的网络架构、服务以及潜在威胁场景,从而让参与者能够在接近现实的情况下进行攻防演练。 #### 靶场的关键特性 网络安全靶场能够提供高度仿真的环境,支持多种类型的演练活动。例如,在提到的内容中指出,“靶场可以模拟企业网络、工业控制系统、物联网设备等多种真实场景”,这表明其具有极高的灵活性和适应性[^1]。此外,仿真场景不仅限于基础的企业网络结构,还涵盖了更复杂的领域,比如数据安全、人工智能安全以及工业互联网安全等复杂情境[^2]。 对于希望深入研究应急响应的人来说,构建个人化的靶场是非常有益的方式之一。“准备工具如下云服务器一台”说明了创建此类环境所需的基础硬件条件;而对于具体的操作系统和服务配置,则可以根据目标需求灵活调整[^1]。如果关注的是 Windows 平台上的应急响应实践,那么像 `APT-Hunter.exe` 这样的专用工具有助于解析日志文件并生成详细的报告,命令参数如 `-p` 和 `-o` 定义了解析路径及项目命名规则[^4]。 下面展示了一个简单的 Python 脚本例子,用来自动化部分日志分析过程: ```python import subprocess def run_apt_hunter(log_path, output_name): try: result = subprocess.run( ["APT-Hunter.exe", "-p", log_path, "-o", output_name, "-allreport"], check=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True ) print(f"APT Hunter executed successfully.\nOutput: {result.stdout}") except subprocess.CalledProcessError as e: print(f"An error occurred while running APT Hunter: {e.stderr}") if __name__ == "__main__": logs_directory = r"C:\Users\Administrator\Desktop\logs\wineventlog" project_output = "Project1" run_apt_hunter(logs_directory, project_output) ``` 此脚本调用了外部程序 `APT-Hunter.exe` 来完成指定目录下日志的数据挖掘工作,并将最终结果保存到给定的名字空间里。 #### 提升技能的实际方法 为了有效利用靶场来进行应急响应的学习,建议采取以下措施: - **熟悉常用的安全工具**:掌握诸如 Wireshark 抓包、Metasploit 渗透测试框架以及其他相关软件的应用技巧。 - **参与在线课程或者认证考试**:许多权威机构提供了针对不同层次学员设置的教学计划,有助于系统化地积累理论知识。 - **加入社区交流讨论**:与其他爱好者分享经验教训,共同探讨解决方案往往能带来意想不到的进步效果。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值