msc1給了一串很長的ttl字元,參考一些隱寫的文章,猜測是在ttl中藏了資訊,題目是這樣的
我們截獲了一些ip資料報,發現報文頭中的ttl值特別可疑,懷疑是通訊方嵌入了資料到ttl,我們將這些ttl值提取了出來,你能看出什麼端倪嗎?文字開啟,ttl有29萬行
s分析一波之後發現一共有四種ttl值
63 00111111因此考慮寫指令碼跑。127 01111111
191 10111111
255 11111111
可以看出
後面六位全是1,只有前面兩位藏了資料,也就是說一組ttl值可以隱藏乙個位元組
下面是參考的一位大佬寫的指令碼,本人就不獻醜了
跑出來一張,jpg格式是首先計算前32位二進位制位判斷出來的
用foremost分離出六張***片段
這裡改正一下,根據key的資訊,可以聯想到一種常用的加密,automatic加密
解密**:
2019西湖論劍預選賽部分WP
點進鏈結發現提示 include get file 估計是檔案包含漏洞 嘗試包含index.php,發現一串base64編碼,解碼得到 a get file if a echo include get file if strpos flag a false include a 繼續解碼hint,得到...
西湖論劍 Flagshop 分析復現
title 西湖論劍 flagshop 分析復現 date 2020 10 13 13 12 04 tags ctf pwn綜合練習 三 實驗 pwn綜合練習 三 合天網安實驗室 ctf pwn高階訓練實戰,基於兩次緩衝區溢位來獲取伺服器控制許可權。backend.php offset isset ...
2019 資料結構與演算法m次方
福利 c 語言基礎 1.1 標頭檔案 輸入輸出 格式 基本運算.mp4 1.1 標頭檔案 輸入輸出 格式 基本運算.pptx 2.1 if swith語句 邏輯運算.mp4 3.1 for break continue.mp4 3.2 while do while.mp4 4.1 函式的定義 呼叫 ...