刚参加完比赛,总结一波。
第一题:签到题
下载完成之后发现是个.exe文件 杂项万年套路步骤,用winhex打开,搜索flag,找到,提交。。。
第二题:qiu咪
发现是一张flag.png。。万年套路 用winhex打开。啥也没发现,然后放在kali里边 binwalk一下,也没发现有隐藏信息。。
用了隐写图片神器(stegsolve.jar)发现在red plan 0、blue plan 0 green plan 0有跟摩斯密码似的东西。。
那就放在低通道看看里边的信息
没发现什么东西 仔细想了想 信息肯定是隐藏在这里,当把bit plan order 调到BGR时 好消息 发现了base64解码提交。。
第三题:上上下下
下载完成之后 打开发现是 上下左右英文字母的首字母大写
常规一波之后(用工具)没有发现什么有价值的东西,想肯定不是那么做
突然想到python中俗称"海龟"库画图时 不就是控制画笔上下左右来进行绘画嘛
那肯定是用程序把他画出来,用纸笔画了一下发现像个F,猜想画完肯定是flag(动手写程序呗)(偷偷参考了一下鑫哥的wp 不是太明白 为啥要用两个值来画图)
from PIL import Image
im = Image.new('RGB',(1000,1000),'black')
#把flag中的字母读出来
file = open('flag.txt')
line = file.readline()
a = [300,300] #起始位置
#把flag[0]当做左右移动 flag[1]当做上下移动
for i in line:
if i == 'D':
a[1] = a[1]+1
if i == 'U':
a[1] = a[1]-1
if i == 'R':
a[0] = a[0]+1
if i == 'L':
a[0] = a[0]-1
im.putpixel(a ,(255,255,255)) ## putpixel是通过坐标点来进行画图
##刚开始是按照惯例 让i == 'u' +1 画出来是个倒立的图形 所以只能让 ‘D'+1
im.show()
第四题:我和我的祖国
下载打开 发现是音乐的隐写(我又开始常规一波) 用audacity软件打开
在最后发现了这段帧跟别的帧有n大的区别
可以看出有点像高低电平 通俗知识 一般把高电平当做1 低电平当做0 所以尝试二进制转化为字符串一波(以上0 1 代码手打 有更好的方法 欢迎推荐 )
#a = [0b01100110, 0b01101100, 0b01100001, 0b01100111, 0b01111011, 0b01000110, 0b01110101, 0b01001110, 0b01011111, 0b01100111, 0b01101001, 0b01000110, 0b01111101]
a = "0110011001101100011000010110011101111011011001100110010100111000011001100110010000110100001101100011100000110010001100000011010100110001001100110110001000110101001101000110001101100100011001000011010100111001011000100011000000110100001110000011010100110111001100010011100101100110001110010011010001111101"
b = ""
## 统计一下a的长度 二进制转化为ascii码字符串 8为看成一个整体,看能否被8除尽
print(len(a))
lens = int(len(a)/8)
for i in range(0,lens):
b = b+chr(int(a[i*8:i*8+8],2))
print(b)第五题:压缩包的秘密
下载完成打开发现是个损坏的压缩包
用winhex打开看了一下
打开一看 第一行 是 4B 50 04 03 zip压缩包的开头不应该是(50 4B 03 04)
有猫腻 而且里边的lfgat.xt 经过两两互换之后成了 flag.txt,而且在最底下是base64 去解码也没有成功 猜想是不是所有的都是两两互换 就尝
试了一下把最底下的base64互换一下 看能否解码成功 如果能就代表猜想正确
互换之后的base64:(dGhlcmUtaXMtaGFsZi1wd2Qtc2hlbnNp)
解码为:there-is-half-pwd-shensi说明猜想成功
下边就把全部的两两互换 在比赛的时候 (手撕 生换)(…)可以写脚本跑出来…
打开发现需要密码 但是我们已经知道一半密码。。用掩码攻击的到另一半密码:sdnisc 输入密码拿flag第六题: 你真的很不错
提示用winrar解压 想到可能是ntfs数据流
发现一张flag.png 导出 提交
简单的密码
hellO,everyone Are YOU huNGrY woUld you like To eAt BAcon?
题目为一个英语句子 但是在后边提示bacon 所以想到的是培根密码解密
培根密码有两种
所以我们尝试一下 看那种对
第一种 把小写字母转化为a 大写字母转化为b
#coding=utf-8
#转化为小写字母 小写字母对应大写铭文
a = "hellOeveryoneAreYOUhuNGrYwoUldyoulikeToeAtBAcon"
count = ""
for i in a:
if ord(i) >= 97 and ord(i) <= 122:
i = "a"
count += i
else:
i = "b"
count += i
b = len(count)//5
for i in range(b):
print count[i*5:i*5+5]输出为
aaaaa
aaaba
abbba
abbab
aabaa
在线工具解密即可
另一种是把小写字母转化为A 大写字母转化为B
#coding=utf-8
#转化为大写字母 大写字母对应小写铭文
a = "hellOeveryoneAreYOUhuNGrYwoUldyoulikeToeAtBAcon"
count = ""
for i in a:
if ord(i) >= 97 and ord(i) <= 122:
i = "A"
count += i
else:
i = "B"
count += i
b = len(count)//5
for i in range(b):
print count[i*5:i*5+5]输出为
AAAAB
AAAAA
AAABA
ABBBA
ABBAB
AABAA
AAAAA
AABAA
BABBA
也在线解密即可
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
