JPEG
发表于|更新于|CTF study
|浏览量:
一道题的引入
你知道一张JPEG图片是怎样炼成的吗?
灰度图像,8x8分块,DCT变化,接下来应该是?
将flag{}替换为NSSCTF{}后提交
hint:https://www.bilibili.com/video/BV1H2421F7sg/
-题目名称:JPEG是怎样炼成的-
-题目来源:GHCTF 2024-
文章作者: Astronomia001
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 承吾之志 战至顶峰!
相关推荐
2024-08-23
漏洞扫描
前言 漏洞扫描是一种自动化的网络安全评估方法,旨在检测计算机系统、网络或网络应用程序中的安全漏洞。其基本目的是帮助组织识别和评估可能被黑客利用的安全缺陷,从而及时采取措施进行修复,以保护信息系统的安全。以下是漏洞扫描的几个关键点: 扫描过程: 信息收集:收集目标系统的相关信息,如操作系统类型、开放的服务和端口等。 检测识别:根据收集的信息,检测系统中可能存在的已知漏洞。 评估分析:分析检测到的漏洞,评估其可能对系统安全造成的影响。 报告生成:生成详细的扫描报告,列出发现的漏洞和推荐的安全加固措施。 扫描类型: 网络扫描:检测网络中的设备和服务,如防火墙、路由器、交换机等。 主机扫描:针对单个主机进行深入的漏洞检测。 应用程序扫描:专注于Web应用程序或软件中的安全漏洞。 用途: 合规性要求:许多行业标准和法规要求定期进行漏洞扫描。 风险管理:帮助组织了解其面临的安全风险,并进行优先级排序。 安全加固:通过识别和修复漏洞来增强系统的安全性。 通过定期的漏洞扫描,组织可以及时发现并修复安全漏洞,降低被攻击的风险,是维...
2025-01-16
crypto_study
NSSCTF平台 [SWPUCTF 2021 新生赛]traditional 【题目】 西方的二进制数学的发明者莱布尼茨,从中国的八卦图当中受到启发,演绎并推论出了数学矩阵,最后创造的二进制数学。二进制数学的诞生为计算机的发明奠定了理论基础。而计算机现在改变了我们整个世界,改变了我们生活,而他的源头却是来自于八卦图。现在,给你一组由八卦图方位组成的密文,你能破解出其中的含义吗? 震坤艮 震艮震 坤巽坤 坤巽震 震巽兑 震艮震 震离艮 震离艮 【题解】 从网上随便找一张八卦图,看看怎么个事。 《太平御览》:“伏羲坐于方坛之上,听八风之气,乃画八卦。”以“—”为阳,以“–”为阴,组成八卦:乾为天,坤为地,震为雷,巽为风,坎为水,艮为山、离为火,兑为泽,以类万物之情。 然后翻译一下:震坤艮 震艮震 坤巽坤 坤巽震 震巽兑 震艮震 震离艮 震离艮 得到:001000100 001100001 000110000 000110001 001110011 001110001 001101100 001101100 二进制我只能想到ASCII,但是似乎多了一位,那就删掉一个0试一试。。。 【...
2024-08-13
SQL注入(更新中)
前言 SQL注入是一种常见的网络攻击技术,它主要针对基于SQL语言的数据库系统。攻击者通过在Web应用的输入字段或者URL参数中输入恶意的SQL代码,这些代码在后端数据库执行时,能够绕过正常的访问控制,非法读取、修改、删除数据库中的数据,甚至有可能控制数据库管理系统。 下面简要介绍一下SQL注入的工作原理: 输入验证不严格:当应用程序没有正确地验证或者转义用户的输入,就有可能发生SQL注入。 构造恶意输入:攻击者会在输入字段中输入特殊的SQL语句片段,这些片段会在原有SQL查询的基础上,改变其语义。 SQL语句拼接:应用程序在处理用户输入时,如果没有正确处理,可能会直接将其拼接到SQL查询语句中。 执行恶意SQL:拼接后的SQL语句被发送到数据库执行,恶意部分也得以执行。 获取数据或权限:通过执行恶意的SQL语句,攻击者可以读取敏感数据、修改数据库内容、甚至执行数据库管理系统中的命令。 例如,一个基于SQL的登录查询,如果不对用户输入进行适当的处理,可能如下: 1SELECT * FROM users WHERE username = '[用户输...
2024-08-14
信息收集(已完结)
前言 网络攻防中的信息收集是网络安全防护和渗透测试过程中的重要环节。这一阶段的目标是尽可能地了解目标系统的详细信息,为后续的安全评估或攻击做准备。以下是一些信息收集的类别和方法: 1. 主动信息收集 主动信息收集可能会与目标系统产生交互,可能会被目标系统的安全设备检测到。 端口扫描:使用工具如Nmap扫描目标系统开放的端口,了解可能的服务。 服务识别:识别端口上运行的具体服务版本,例如HTTP、FTP、SMTP等。 漏洞扫描:利用漏洞扫描工具(如 Nessus)扫描已知漏洞。 网络拓扑发现:绘制网络结构图,了解网络设备和它们之间的连接关系。 2. 被动信息收集 被动信息收集尽量不与目标系统产生直接交互,减少被检测的风险。 DNS查询:搜集目标域名的DNS记录,如A记录、MX记录、TXT记录等。 搜索引擎:利用Google hacking等搜索引擎技巧,查找与目标相关的信息。 社交媒体和论坛:搜集员工或组织在社交媒体和行业论坛上发布的信息。 公开信息查询:查询目标组织的公开信息,如企业注册信息、员工信息等。 网络空间测绘:使用网络空间测绘工具...
2025-01-18
misc_study
CTF真题 奇怪的信息 【题目】 有人给你发了一串信息,你能解开吗? Lw! Gyzvecy ke WvyVKT! W’zz by reso dsbdkwksky tzjq teo kly ujr. Teo keujr, gy joy dksurwmq bjdwv vorakeqojalr jmu wkd jaazwvjkwemd. Vorakeqojalr ljd j zemq lwdkeor, jzklesql gwkl kly juxymk et vecaskyod wk ljd qekkym oyjzzr vecazwvjkyu. Decy dwcazy ezu vwalyod joy kly Vjydjo vwalyo, kly Xwqymyoy vwalyo, kly dsbdkwkskwem vwalyo, glwvl wd klwd emy, jmu de em. Jzcedk jzz et klydy vwalyod joy yjdwzr boeiym keujr gwkl kly lyza et vecaskyod. Decy myg ymvorakwem c...
2024-09-23
KPCUP2024-WP
太好丸辣!!! misc 1.俺は東京レ hint 浏览器当然要找找浏览记录 我们的秘密 9E 97 BA 2A,这似乎不应该是音频文件中存在的hex部分,反而应该是…… 首先打开附件,发现是一个类似浏览器的文件。 hint中说找浏览记录。众所周知,浏览记录是一个数据库文件。那就去找一个好用的小东西打开它。(本来想用navicat的,但是出题人偷偷跟我说其它工具就可以打开,那我当然用别的工具啦~) 这里在框中搜索“His”,就可以看到History.db这个文件了。然后我选择用SQLiteSPY打开。 打开后发现两个关键信息:其一是出题人的B站主页,其二是百度网盘链接。 然后出题人的B站签名告诉我们uid就是一个key(原神!启动!),再去下载一下那个小文件。发现是个压缩包,包里面就是这首歌(但是被伪加密过,需要一些力气和手段/doge)。 解压出来后把文件放到010editor里面去,查看文件16进制码。 hint中给出了提示,这9E97BA2A不对劲啊,我想到了文件分离。 必应一查发现是OurSecret隐写,然后找个小工具解一下密(好吧,hint其实讲了,但...