[纵横网络靶场社区]隐信道数据安全分析

于 2021-09-14 09:52:48 发布 625 收藏 2
分类专栏: CTF_MISC_Writeup 文章标签: 工控CTF mp3信道隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/120279188
版权

在这里插入图片描述
附件flag-woody.mp3是一首歌,mp3格式,听了一下,Audacity打开看了一下没发现什么异常;mp3隐写试了一下也没什么线索。回到题目名称和描述。信道隐写,某种private的方式将信息传递出去。使用010 Editor打开,分析文件结构。
在这里插入图片描述
可以发现在每个MPEG_FRAME mf下的4字节MPEG_HEADER mpeg_hdr中的第24个bit有一个private bit,提取前8个MPEG_HEADER mpeg_hdr下的private bit即可得到

01000110

转换成十进制是70,也就是大写的F的ASCII码,那么就可以将这些二进制数据全部提取出来然后转换成字符

使用Python简单处理即可

from binascii import *

with open('flag-woody.mp3', 'rb') as f:
	init_mpeg_hdr = 0x1c1b8
	mpeg_data_block = 0x0
	flag = ''
	while True:
		next_mpeg_hdr = init_mpeg_hdr + mpeg_data_block
		f.seek(next_mpeg_hdr)
		bin_data = bin(int(hexlify(f.read(4)), 16))[2:]
		flag += bin_data[23]
		mpeg_data_block += 0x414
		if int(str(next_mpeg_hdr), 16) > len(f.read()):
			break
	for i in range(0, len(flag), 8):
		try:
			res_flag = chr(int(flag[i:i+8], 2))
			print(res_flag,end="")
		except:
			pass

在这里插入图片描述
得到flag

flag{pr1v4t3_bi7}
末初mochu7
关注
  • 3
    点赞
  • 2
    收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于靶场技术的DNC网络安全分析.pdf
09-20
基于靶场技术的DNC网络安全分析.pdf
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]38.信道和侧信道的区别
dadongwudi的博客
05-28 338
这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。 信道和侧信道是两种不同的信息泄露信道 信道使用目的不是通信的机制。例如,写和检查文件是否被锁传递信号’1’或者’0’。在蔽通道中,内部处理器及那个不允许外部处理器访问的信息泄露给外部处理器。内部处理器(发送方)可能是之前植入的木马程序。外部的处理器可能是一个非特权进程。[1] 侧信道攻击也被叫做被动非侵入式的攻击,在侧信道攻击中,密码设备直接被攻.
深信服售前产品经理面试准备材料(更新ing)
火锅就要吃红锅的博客
11-01 1372
深信服产品经理面试资料
《商用密码应用与安全性评估》第四章 密码应用安全性评估实施要点-小结
Hyacinth12138的博客
07-24 1万+
密码应用安全性评估包括:信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评 总体要求、物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、密钥管理、安全管理 密码应用方案设计应遵循:总体性原则、科学性原则、完备性原则、可行性原则 在设计密码应用解决方案时,应注意两大方面内容: 信息系统支撑平台的密码应用 信息系统业务应用的密码应用 密码应用解决方案主要包括:系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系
《商用密码应用与安全性评估》第一章 密码基础知识-小结
热门推荐
Hyacinth12138的博客
07-21 1万+
密码的定义:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务 信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度 信息安全的主要目的是:保证信息的保密性、完整性和可用性 密码可以实现:信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性 密码应用技术框架:密码资源、密码支撑、密码服务、密码应用 密码应用中的安全性问题:密码技术被弃用、乱用、误用 商用密码应用安全性评估(简称“密评”)的定义:指在采用商用密码技术、产品和服务集成建设的网
2020计算机安全
Xixoqw的博客
09-05 996
2020计算机安全 介绍 绪论 信息安全的概念、 基本属性和学科内容 等级保护、风险评估和安全测评的相互关系 等级保护是指导我国信息安全保障体系建设的一项基础管理制度,风险评估、系统测评都是在等级保护制度下,对信息及信息系统安全性评价方面两种特定的、有所区分但又有所联系的的不同研究、分析方法 风险的分析和评估方法 风险 = 资产× 威胁× 漏洞 信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风
纵横网络靶场刷题记录
qq_39608382的博客
11-04 755
ctf工控刷题
纵横网络靶场 部分wp
qq_61768489的博客
08-14 550
生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题,flag格式为:flag{hex数据}flag形式为 flag{}。某厂区遭到黑客恶意扫描,此为安全设备截取的一部分流量包,请尝试分析该流量文件,帮助安全人员找到黑客的行为轨迹,并找到藏的FLAG,flag形式为 flag{}工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常 点,并拿到FLAG,flag形式为 flag{}。...
纵横网络靶场社区 工控
weixin_51387754的博客
10-31 761
社区旨为工控安全技术爱好者打造线上实训与竞赛社区社区将远程接入虚实结合靶场环境,为工控安全技术研究人员开放基础资源,提供学习交流资源共享平台。
纵横网络靶场社区-wp
qq_43871179的博客
09-26 1431
纵横网络靶场社区(工控安全)-wp https://www.wolai.com/jakie_47/j54AWwKazvALfuYEqyyK5C?theme=light 目前完成了以下题目,因为wolai笔记无法直接导入进csdn上,这里把wolai的笔记链接附上。 大家可以根据下面的预览一下是否有需要查看的题目在点进链接查看详细步骤。 病毒文件恢复 MMS协议分析 S7COMM协议分析 大工UDP协议 Modbus协议 ...
纵横网络靶场社区 MMS协议分析
qq_61993117的博客
09-08 327
排一下包的长度,发现有一个包的长度不正常,点进去看一下内容是一张base64解码的图片。然后把base64后面的数据拿去解码,得到flag。
网络靶场助力工控安全.pdf
08-08
工业控制安全 工控网络靶场 结合靶场的网安人才培养
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
网络安全(渗透)DVWA靶场安装所需配置
07-10
这个是DVWA网络安全渗透靶场,这个是压缩包,此为靶场,不要看错了,学习网络安全或者是其他的渗透知识。靶场是必备的,一个好的靶场对学习知识起到了十分重要的作用,DVWA靶场网络安全或者是渗透中必备的东西,...
移动云国产商用密码规模化应用
ITSM/ITIL/网络安全/IT运维
01-20 961
过去十年是云计算突飞猛进的十年,全球云计算市场规模增长数倍,我国云计算市场从最初的十几亿增长到现在的千亿规模,云计算政策环境日趋完善,云计算技术不断发展成熟,云计算安全愈发受到重视。
[纵横网络靶场社区]MMS协议分析
末初 · mochu7
09-12 1469
排序一下包的长度,发现一个长度比较突出的TCP的包 发现内容是一张base64编码的图片 data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAdAAAABiCAYAAADgKILKAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAABzXSURBVHhe7Z2Js11Fncfn75maqZmaqZkaS0elXAp1GHRUhGFAQHYQFQRFBWQRiBoBWQyyKaB.
解决PermissionError: [Errno 13] Permission denied: ‘E:/test/mp3
weixin_43512125的博客
12-12 2445
1.MP3 toWAV 背景:将mp3格式的文件批量转为wav格式 from pydub import AudioSegment import os def mp3_wav(mp3_path,wav_path): file=[] for files in os.listdir(mp3_path): file.append(files) print(file) for i in range(len(file)): # 获取MP3文件
工控安全,纵横网络靶场部分WP(一)
Zhangyannn的博客
06-04 2296
纵横网络靶场部分 wp 前言 最近有了misc、二进制、web的一些基础后,准备开始工控安全的一些题目学习。目前做了几道靶场题目,发现主要题型还是和modbus等工控协议相关的流量分析、misc相关等,所以简单做一个记录,以便以后学习回顾。 黑客的大意 题目描述: 文件下载下来后得到的是一个没有格式的文档,所以我们先用winhex或者010看一下文件是什么格式的 可以看到,文件头显示mail文件是png格式的,所以我们修改后缀名,用png格式打开mail文件,得到如下的图片 可以看到得到的图片里面包含
ubuntu安装vulhub靶场搭建
最新发布
03-16
1. 首先,需要在Ubuntu系统上安装Docker和Docker Compose。可以通过以下命令进行安装: sudo apt-get update sudo apt-get install docker.io sudo apt-get install docker-compose 2. 下载vulhub的源代码。可以通过以下命令进行下载: git clone https://github.com/vulhub/vulhub.git 3. 进入vulhub目录,找到要搭建的靶场。例如,要搭建的是Web安全靶场,可以进入web安全目录: cd vulhub/web安全 4. 使用Docker Compose启动靶场。可以通过以下命令进行启动: sudo docker-compose up -d 5. 等待一段时间,直到Docker容器启动完成。可以使用以下命令查看容器状态: sudo docker ps 6. 访问靶场。可以通过浏览器访问靶场的IP地址和端口号,例如: http://localhost:808 7. 完成搭建。可以开始进行渗透测试和漏洞攻击练习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

谢谢老板!

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值