MISC - 第二天(wireshark,base64解密图片,zip文件伪加密,LSB二进制最低位,ARCHPR工具)

news2024/12/23 2:36:35

前言

  • 各位师傅大家好,我是qmx_07,今天给大家讲解杂项
    在这里插入图片描述

乌镇峰会种图

在这里插入图片描述
在这里插入图片描述

  • 使用了stegsolve工具,查看更多信息
    在这里插入图片描述
  • 发现flag信息
    在这里插入图片描述
  • 更改为html后缀
  • flag{97314e7864a8f62627b26f3f998c37f1}

wireshark

在这里插入图片描述

  • 看题目是 分析pacp数据包,通过网站登录 验证,通过post方式进行提交数据
  • 介绍:网络封包分析工具,可以设置各种数据包过滤规则
    在这里插入图片描述
    在这里插入图片描述
  • 设置过滤条件http.request.method == POST 寻找以post方式提交的数据包
  • flag{ffb7567a1d4f4abdffdb54e022f8facd}

知识点讲解

  • 通过 url 地址栏访问的数据,通常是以GET方式访问
  • 通过登录框 账号、密码验证 传输到后端校验数据,这种通常是以POST方式访问

N种方式解决

在这里插入图片描述
在这里插入图片描述

  • 下载附件后,发现是个exe程序,运行没有任何效果,尝试拖拽到WinHex查看

winHex

  • 介绍:磁盘编辑工具,支持十六进制编辑,数据格式转换
    在这里插入图片描述
  • 发现exe文件头部是data:image/jpg;base64
  • 印象中 jpg图片,似乎不是base64加解密的,尝试数据解密看看
  • base64加解密网站:https://onlinetools.com/image/convert-base64-to-image
    在这里插入图片描述
  • 通过base64加解密,出现一个二维码,扔到QR research检索看看
    在这里插入图片描述
  • flag{dca57f966e4e4e31fd5b15417da63269}

基础破解

在这里插入图片描述

  • 看题目说明 好像是压缩包暴力破解

ARCHPR

  • 介绍:支持多种文件格式 ZIP、RAR、ACE等常见的压缩文件,多种破解方法:暴力破解,字典破解,掩码破解

在这里插入图片描述

  • 设置口令长度
    在这里插入图片描述
  • 破解密码,为:2563
    在这里插入图片描述
  • 64编码 尝试解密
    在这里插入图片描述
    flag{70354300a5100ba78068805661b93a5c}

文件中的秘密

在这里插入图片描述
在这里插入图片描述

  • 附件是一张图片,尝试stegsolve工具检索相关信息
    在这里插入图片描述
  • 发现flag信息
    flag{870c5a72806115cb5439345d8b014396}

LSB

在这里插入图片描述

  • 打开附件,发现了一张图片,尝试使用stegsolve工具检索相关信息
  • 通过题目描述,可能与最低有效位有关,可能使用LSB算法来隐藏信息
    在这里插入图片描述
  • 将Red、Green、Blue全部设置为0,使用LSB将二进制最低位提出,保存png图片
    在这里插入图片描述
  • 使用QR research工具检索
    在这里插入图片描述
  • flag{1sb_i4_s0_Ea4y}

知识点讲解

  • 最低有效位(Least Significant Bit):
    一个二进制数中的每一位都有其权重,最低有效位是指在一个二进制数中,权重最低、对数值影响最小的那一位。
  • 例如,对于二进制数 “1011”,最右边的 “1” 就是最低有效位。
  • 在数据处理、加密、信息隐藏等领域经常会涉及到对最低有效位的操作。
  • 比如在图像隐写术中,LSB 算法就是利用图像像素值的最低有效位来隐藏信息

ZIP伪加密

在这里插入图片描述
在这里插入图片描述

  • 将09 改为 00
    在这里插入图片描述
  • flag{Adm1N-B2G-kU-SZIP}

知识点讲解

了解zip包的基本构造

在这里插入图片描述

  • 压缩源文件数据区标识:即当头文件是504B0304时,则表示文件类型为zip压缩包。
  • 第一个全局方式位标记:即下图中在数据区标识后两位的0900,这个是判断文件有无加密。
  • 压缩源文件目录区标识:即下图中出现的504B0102。
  • 第二个全局方式位标记:即下图中在目录区标识后四位的0900,这个是判断文件是否进行了伪加密。
  • 压缩源文件目录结束标识:即为504B0506时,标识目录区结束。
判断zip压缩包是否为伪加密
  • 无加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00

  • 伪加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00

  • 真加密

压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

总结

  • 我们介绍了wireshark的使用,http流量包的相关知识,winHex工具,base64加解密,zip文件的伪加密,LSB二进制最低位,以及ARCHPR暴力破解工具

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2157664.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

模组差分包,可能是你远程升级失败的罪魁祸首!

也许我们已经习惯生活里的问题接连不断。。。但当收到客户的问题反馈,还是会心头一紧! 最近有客户反馈在乡村里频繁出现掉线的情况。 我们赶紧排查:换货、换SIM卡,发现只有去年5月22号采购的那批模块在客户环境附近会出现掉线的…

2024年 人工智能领域的一些成果与未来发展趋势 形式丰富多样

目前人工智能领域发展迅速,在多个方面取得显著成果。2024 人工智能大会展览规模、首发新品数均达历史最高,有超过 500 家企业参展,展品数量超过 1500 项。 在教育领域,人工智能落地成果显著。只需一键扫描就可以自动批改试卷的作业…

基于yolov5滑块识别破解(一)

由于内容较长,将分为两个部分来说明,本文讲解yolov5的部署与训练。 1.YOLOv5部署 云端部署(训练) 服务器创建 如果自己的显卡算力不是很好的,或者是核显电脑,可以租用算力,价格还行一块钱左右就…

nodejs基于vue+express度假村旅游管理系统设计与实现7t82p

目录 功能介绍数据库设计具体实现截图技术栈技术论证解决的思路论文目录核心代码风格详细视频演示源码获取 功能介绍 实现了一个完整的农家乐系统,其中主要有用户表模块、关于我们模块、收藏表模块、公告信息模块、酒店预订模块、酒店信息模块、景区信息模块、景区…

96. UE5 GAS RPG 实现闪电链技能(一)

闪电链有一个施法的过程,就是在按键按下的过程,会在按下的过程一直持续造成伤害,一直等到条件不满足(技能键位抬起,蓝量不足,被眩晕)时,将结束技能,并退出技能状态。 所以…

以太坊客户端Geth的介绍与搭建

一、以太坊客户端 1.介绍 以太坊客户端是指用于连接、交互和参与以太坊区块链网络的软件。以太坊客户端允许用户执行各种操作,如发送交易、挖矿、部署智能合约、同步区块链数据等。 2.功能 区块链同步:客户端会下载并验证以太坊区块链的所有区块&…

7. 无线网络安全

7. 无线网络安全 (1) 无线网络面临的安全威胁 无线网络由于其开放性和无线传输的特性,面临着多种安全威胁,主要包括: 窃听:攻击者可以截获无线电信号并解析出数据,甚至在加密通信中收集加密信息用于以后的分析。 通信阻断:通过DoS攻击或其他干扰手段阻断通信,使设备间无…

TFT-LCD显示屏(1.8寸 STM32)

目录 一、介绍 二、传感器原理 1.原理图 2.引脚描述 3.工作原理:TFT-LCD色彩空间 三、程序设计 main.c文件 lcd.h文件 lcd.c文件 四、实验效果 五、资料获取 项目分享 一、介绍 TFT-LCD,全称Thin Film Transistor Liquid Crystal Display&a…

gitlab修改访问端口

目录 1.找到gitlab.rb文件,一般在/etc/gitlab/路径下 2.打开配置文件,加上代码 3.重新配置 4.重启gitlab 1.找到gitlab.rb文件,一般在/etc/gitlab/路径下 2.打开配置文件,加上代码 打开文件 sudo vi gitlab.rb 加上默认端口配…

苹果AI手机遇阻,国产手机找到超车机遇

行至九月,2024年,这个所谓AI手机的元年,已经走过近三个季度了。 市场最为期待的AI手机机型也基本都发布了。9月20日,首款搭载Apple Intelligence功能的苹果新品iPhone16正式发售。或许是为了进一步扩大销售,今年天猫A…

【JAVA开源】基于Vue和SpringBoot的甘肃非物质文化网站

本文项目编号 T 042 ,文末自助获取源码 \color{red}{T042,文末自助获取源码} T042,文末自助获取源码 目录 一、系统介绍二、演示录屏三、启动教程四、功能截图五、文案资料5.1 选题背景5.2 国内外研究现状5.3 可行性分析 六、核心代码6.1 查…

计算机网络-小型综合网络的搭建涉及到无线路由交换安全

目录 1 拓扑架构 2 做项目的思路 3 做配置 3.1先做核心交换 3.2 防火墙的配置 4 ac 和ap 的配置 4.1 ac上配置安全的东西 5.1 测试​编辑 1 拓扑架构 要求看上面的图 2 做项目的思路 这张网很明显是一个小综合,设计到我们的无线交换,路由…

统信服务器操作系统【SSH登录常见问题】解决方案

方案适用于统信服务器操作系统D/E/A版。 文章目录 前言问题及解决方案问题一问题现象问题原因问题方案问题二问题现象问题原因问题方案问题三问题原因问题方案问题四问题现象问题原因问题方案问题五问题现象问题原因问题方案问题六问题现象问题原因问题方案前言 介绍日常使用s…

语音识别控制(软件、硬件)

1. 环境 python版本:3.11.9 2. 完整代码 import sqlite3 import time import wave # 使用wave库可读、写wav类型的音频文件 from funasr import AutoModel import sounddevice as sd import numpy as np from modelscope import pipeline, Tasks from pypinyin …

软件著作权登记所需要的材料

软件著作权登记所需材料全面解析 在当今数字化时代,软件著作权作为保护软件开发者智力劳动成果的重要法律手段,其登记过程显得尤为重要。 一、软件著作权登记申请表 首先,软件著作权登记需要提交的最基本材料是《软件著作权登记申请表》。这份…

深度优先搜索算法及其matlab程序详解

#################本文为学习《图论算法及其MATLAB实现》的学习笔记################# 深度优先搜索算法(DepthFirst Search),简记DFS算法,是图论中的首要算法,其思想方法渗透到图论中的许多算法之中,尤其是DFS算法在求生成树、割点、块和平面图嵌入算法中起着极为关键的作用。…

写文档-画UML图-编程的秘密武器:Kimi智能助手

在快速发展的软件开发领域,如何高效地编写需求分析文档、软件设计文档以及代码,成为每位程序员和架构师面临的重要挑战。今天,我要向大家介绍一款强大的工具——Kimi智能助手,它将帮助你提升工作效率,优化开发流程。 …

【图灵完备 Turing Complete】游戏经验攻略分享 Part.5 编程

编程部分的话,第一关会让你输入机器码,这一章节还是比较简单的,因为操作码是固定给出的,只需要根据题意去编写,完成这章目的是为了解锁下面的关卡。 输入,移动COPY之后进行运算,然后输出。 激光…

18937 阿克曼(Ackmann)函数

### 思路 1. **递归定义**:根据阿克曼函数的定义,使用递归来计算函数值。 2. **递归终止条件**: - 当 m 0 时,返回 n 1�� - 当 m > 0 且 n 0 时,返回 ackermann(m - 1, 1)。 - 当…

基于单片机的粮仓环境检测系统设计

本设计主要由处理模块、温湿度检测模块、数据显示模块、声光报警模块和按钮的输入模块组成。采用了AT89C52作为主要的控制单元,利用DHT11温湿度传感器,对粮食仓库中的温度和湿度等展开检测,并在LCD1602液晶显示器中进行实时显示。同时&#x…