Sword技术分享

前言音频隐写是指将隐藏的信息嵌入到音频信号中，使得这些信息对人耳听不出来，但可以通过特定的解码方式提取出来。以下是音频隐写的几种具体种类： LSB隐写法：最常见的音频隐写技术之一，将要隐藏的信息以二进制形式嵌入到音频信号中最低有效位（LSB）中。 时间域隐写法：通常利用音频信号中微弱的、难以被察觉的时间间隔来嵌入信息。 频率域隐写法：通过改变音频信号的频率，将要隐藏的信息嵌入到音频信号中。 相位隐写法：将待隐藏信息对应的比特值作为相位差值，修改音频信号对应位置的相位值来嵌入信息。 编码隐写法：将待隐藏信息编码成比特流，再将比特流嵌入到音频信号中去。 无论使用何种技术，音频隐写都可以被用于隐藏秘密信息以进行间谍通信、数字水印、版权保护等目的。 Audacity是一款免费、开源的音频编辑软件，支持多种操作系统，包括Windows、macOS和Linux等。它可以帮助用户录制、编辑和混合不同的音频文件，支持包括WAV、AIFF、MP3、OGG等多种音频格式。 用户可以利用Audacity来进行基本的音频编辑操作，如剪切、复制、粘贴、混响、降噪、音量调整等。此外，Audacit ...

前言1.BinwalkBinwalk是一款用于文件分析和提取嵌入式系统固件或任何二进制文件中的内容的工具。它可以扫描二进制文件，识别其中的其他文件和文件系统，并从中提取出来。Binwalk的主要作用是在嵌入式系统的固件中寻找漏洞和安全问题，并且还可以用于固件分析和调试。 以下是Binwalk一些常用的命令： binwalk file.bin：对二进制文件进行扫描并显示结果 binwalk -e file.bin：将扫描到的文件提取到当前目录下的一个文件夹中 binwalk -e -M file.bin：将扫描到的所有文件提取到当前目录下的一个文件夹中，包括重复的和重叠的文件 binwalk -y -e file.bin：尝试破解常见的压缩和加密算法，然后将提取出来的文件保存到当前目录下的一个文件夹中 binwalk -R 'png images' file.bin：仅提取名字中包含”png images”的文件到一个名为”extracted”的目录中 binwalk -D='.*\.png' file.bin：使用正则表达式指定要提取的文件类型，如此 ...

前言二进制倒叙加密是一种数据加密方法，它是将原始数据先转换为二进制，然后将二进制数值的顺序颠倒过来，再将颠倒后的二进制数值转换成相应的字符，这样就得到了加密后的数据。 二进制倒叙加密可以应用于保护敏感信息，比如密码、银行账户等。因为该加密方法比较简单，所以它在一些简单应用中得到了应用，但如果需要更高的安全性，就需要采用更加安全的加密算法。 至于 JPG 倒叙加密是指将 JPG 图像文件的像素点颜色值逆序排列，以达到加密的目的。这种加密方式并不是常见的加密方式之一，它主要是用于玩具加密或者某些简单加密场景，如将某些敏感信息隐藏在 JPG 图像中，以达到隐蔽的效果。 然而，JPG 倒叙加密并不是一种安全可靠的加密方式，因为它的加密强度很低，不难被破解。因此，不建议将其用于保护重要的机密信息。如果您需要进行数据保护，建议使用更为高级的加密算法，例如AES、RSA等。 使用 Python 的 open() 函数打开文件，然后调用文件对象的 read() 方法读取文件内容，最后使用字符串的切片操作将内容逆序输出。 下面是一个简单的示例代码： 12345filename = "exam ...

前言Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。 一、trackhacker1.打开题目 2.解题打开是一个流量包搜索一下http吧发现是一个上传的了一个shell的操作，搜索flag 追踪TPC流 得到：eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi 使用python解码 123import base64, zlibflag = 'eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi'zlib.decompress(flag.decode('base64')) 得到falg：flag{U_f1nd_Me!}

前言Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。 一、weblogic1.打开题目 2.解题黑客有可能爆破了weblogic登录密码，获取到主机名hostname. 通过http协议过滤，ctrl+f搜索选择字符串、分组字节流，输入hostname。 通过检索，找到了两个包 no.658 和no.662 右键选择追踪流–>TCP流flag：flag{6ad4c5a09043}

前言Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。 一、我是没有感情的thief1.打开题目 2.解题打开数据包，发现大部分都是802.11也就是无线网的数据包，我们过滤http，发现一个get方式请求的rom-0的文件，通过导出http对象分析来提取这个rom-0文件，然后搜索“Decrypt Rom-0”会带你到routerpwn ，在那里你可以上传rom-0文件并解压缩它，因为它是一个Rom-0配置解压缩器（LZS）。 这提供了sp.data内容，其中包含wireshark无线捕获的WPA密码。 123Rome4040TP-LINKpublic 在编辑 - >首选项 - >协议 - > ...

前言Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。 RAR伪加密二进制详解指的是一种对RAR文件进行加密的方式，其并不是真正的加密，而是在文件头部添加一段伪加密的二进制数据，从而欺骗RAR解压软件，使其无法正确解压。下面是对这种方式的详细解释： RAR是一种常用的归档文件格式，其文件头部包含了许多元数据信息，包括文件名、压缩方式和加密信息等。RAR文件可以通过RAR解压软件进行解压，但是如果在文件头部添加了一段伪加密的二进制数据，就会使得解压软件无法正确解压文件，进而导致文件无法被访问。 伪加密的二进制数据通常会被添加到RAR文件的文件头部，其格式如下： 52 61 72 21 1A 07 01 00（16进制 ...

前言Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。 一、手机热点1.打开题目 2.解题手机热点可以知道有文件进行传输，进行文件分离 使用binwalk查看一下，有一个flag.gif文件 得到flag：SYC{this_is_bluetooth}

前言Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。 一、数据包分析1.打开题目 2.解题直接搜索flag，和流分析 得到flag：1ddaf38168450427af93ef1043e2b71b

前言Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。 一、数据包里有甜甜圈哦~1.打开题目 2.解题直接搜索拿到flag：077149a68b9d4f25f52bb11530f44028

前言Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。 ASCII是一种字符编码标准，全称为American Standard Code for Information Interchange（美国信息交换标准代码）。它是将常用的字符和符号分别用数字来表示，以便计算机存储和传输。 ASCII编码使用7位二进制数来表示每个字符，共计128个字符，包括英文字母、数字、标点符号及一些控制字符。 ASCII编码在计算机通讯、文件传输、文本编辑等领域得到广泛应用，并被现代计算机系统所支持和继承。 一、日志审计1.打开题目 2.解题1、下载文件发现是一堆url，可以得出是url注入 进行url解码 记住flag的 12341 ...

前言Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。 一、来抓我啊1.打开题目 2.解题根据题目来看，ping，这句话告诉我们，一定要关注icmp包。因为ping发出的是icmp包 在wireshark的过滤框输入icmp回车 挨个双击包进行查看，单击也可以。第一个包是正常的，没有看到异常data，从第二个包开始，最后一部分出现了一个16bytes的内容。 flag：2122232425262728292a2b2c2d2e2f30