当前位置: 首页 > article >正文

从流量包到Flag:一次CTF Misc挑战中的Python加密流量逆向实战

article 2026/4/14 15:29:40
1. 初识CTF流量分析题第一次接触CTF Misc类题目时面对pcap流量包总有种无从下手的感觉。记得那次攻防世界的比赛题目给了一个名为xxx.pcap的文件打开Wireshark一看满屏的TCP和HTTP流量让人眼花缭乱。当时我尝试用http.request.methodPOST过滤结果一无所获这才意识到事情没那么简单。在反复翻看数据包时我注意到编号60的TCP流中藏着一串Python代码。右键选择追踪TCP流后一段完整的加密脚本赫然出现在眼前。这段代码使用了rot13、base64和凯撒密码三种加密方式通过随机选择对flag进行多层加密。最让我头疼的是加密次数cnt是个未知数这给逆向解密带来了巨大挑战。2. 逆向分析加密逻辑仔细研究加密脚本后我发现加密过程有几个关键点初始加密flag先经过一次base64编码并在开头拼接字符2多层加密随后进行cnt次随机加密每次加密前会在密文前添加加密方式编号加密方式1代表rot132代表base643代表凯撒密码解密思路应该是逆向操作提取密文首字符确定加密方式对剩余部分进行对应解密重复上述步骤直到完成所有层解密但问题来了加密次数cnt是多少通过分析官方wp和流量包编号我推测初始加密60次随机加密总共61次。这个发现让我兴奋不已但真正的挑战才刚刚开始。3. Python版本差异的坑当我信心满满地运行解密脚本时却发现输出结果纹丝不动。尝试官方wp提供的脚本同样无效。经过反复调试我发现几个关键问题# Python2写法 _rot13 string.maketrans(...) return string.translate(s, _rot13) # Python3需要改为 _rot13 str.maketrans(...) return str.translate(s, _rot13)更隐蔽的问题是base64解码# 需要添加decode(utf-8)将字节转为字符串 pt b64decode(pt[1:]).decode(utf-8)这些版本差异不会报错但会导致脚本无法正常工作。这让我深刻体会到在CTF中环境兼容性往往比算法本身更让人头疼。4. 完整解密脚本解析经过多次调试最终可用的解密脚本如下import string from base64 import b64decode def rot13(s): _rot13 str.maketrans( ABCDEFGHIJKLMabcdefghijklmNOPQRSTUVWXYZnopqrstuvwxyz, NOPQRSTUVWXYZnopqrstuvwxyzABCDEFGHIJKLMabcdefghijklm) return str.translate(s, _rot13) def caesard(plaintext, shift-3): alphabet string.ascii_lowercase shifted_alphabet alphabet[shift:] alphabet[:shift] table str.maketrans(alphabet, shifted_alphabet) return plaintext.translate(table) def decode(pt, cnt61): for _ in range(cnt): c pt[0] if c 1: pt rot13(pt[1:]) elif c 2: pt b64decode(pt[1:]).decode(utf-8) # 关键修正 elif c 3: pt caesard(pt[1:]) print(flag is:, pt) # 原始密文已缩短 encrypted_flag 2Mk16Sk5iakYxVFZoS1RsWnZXbFZaYjFaa1prWmFkMDVWVGs1U2IyODFXa1ZuTUZadU1YVldiVkphVFVaS1dGWXlkbUZXTVdkMVprWnJWMlZHYzFsWGJscHVVekpOWVZaeFZsUmxWMnR5VkZabU5HaFdaM1pYY0hkdVRXOWFSMVJXYTA5V1YwcElhRVpTVm1WSGExUldWbHBrWm05dk5sSnZVbXhTVm5OWVZtNW1NV1l4V1dGVWJscFVaWEJoVjFsdVdtUm5iMUpYVjNGS2IxWlViMWhXVnpFd1YwWktkbVpGWVZkbFIxRXdWa1JHVDJZeFRuWlhjRzlUWlZkclkxWlhZVk5TYmpGSFZsaHJaRkpVYjFOWmJsVXhWakZTVjFkd09WaFNNRlkyVmxjMVIxWldXa1pUY0d0WFpVWnpZbHBYWVhwVFYwWkhWM0JyVG1Wd2EydFdjSE5MVFVkSllsWnVaMWRsYm5OWldWUk9VMlV4VWxkWGJuZFVWbTl6V0Zad2QyNWtWbHAxVGxabldsWldWV0ZXYmxwTFZqRk9kV1pHYTJ0a01YTlpWbGN4WTJoR1NsZGxNM05yVW00MVdGbFVUa05OVmxwWVprVk9iV1ZXUmpWV2NIZHlaRzlLV0doRk9WVldjRkpVVm5CaFZtaEdaM1ZuUm1kVFpHTldXRlp3TVhwVk1XZDNVMjl2Vm1ReVVsWldiMmRUVlVaV2RGSndkMjFsU0VKSFZHOWFibFV4V25oUmJqRlhWak5yV0ZSdVdsTldNVko0Vm05T2EwMXdhMVpXY0dGdVpERlJZVmR4VWs5V1ZUVllWWEIzWkZkR2JucFdjSGRYWlZWYVlsWXlkalZXY0VwSFYzRmFWV1ZHY3pOWk1tRlhabkJLU0dSRk5WZE5WWE5JVm05U1IxWXlUblZOVm1kVVpXNWFWVmxVUm1SVU1WbDZWbkZhVGxKd1VsbFpNRlp1VlhCS1JrNVZiMXBOUjJ0TVdWY3hTMmRIVmtaYVJtZHJaREJ6Y2xaVVJtUldjRlpJVTI1YVdHUmpWbFZWYjFwNlVtOWFWMWR2WjJ4bFZrWTFWWEExUzFkSFJXSmtSazVYWlZock0xbFZXbVJXTWtaSlZHOVdVMlF6UW1SWFYzZFhaekZaZWsxVldsaGxSa3BYVkZablUxTkdXa2hvUm1kWFRWWktNVlp3WVhKa1ZrcFlaMk5DVjFaRmNucGFSRUV4VTBaYWRtUkdVbXhsVjJ0WVYxY3hORmxXWjFkV2NVcFhaVlJXVUZad1lYcFNNVnAyWkVkM1YyUmpSa2xXVjNkeVZuQkdkVkpVUWxWV00ydFFWbkF4UjFKV1ZuZGtSMnRPWlZaRllsWXhVa2RsTVZsaVZXOXJWMlZ2V2xoWlZFSjZabFp2VlZOd09VOVNiMWt5VlZjMVMyUXdNVlpPVlc5YVRVZFNTRlpVUVdGU01WcFpaRVphYkZkRlNrMVdSbHBrVkRGYWRsZHhSbFZsUmxwUFZtMUdTMU5XWjNaV2IxcHZVbTV6WTFVeGEzWlZNa1Y2WmtaQ1ZtVkhVVEJWWTBaYWFGZE9SbFJ2Vmxka1kxWktWakozWkdVeFdrZFhjVXB0VWxSV1pGbHVXbVJuVm5ORlVuRmFiMUp2U2pCVmNHRnVWVEF3WVZOdU5WZFdSVzVoV1cxQllWTkdTbmhXYjBwWVVqTnJXRlpHV21SWlZrNVhWVzluVjJWdU5WaFVWM2Q2VFZadWVsVnVaMWhTYjNOWVdYRnpTMWxXU25abVNFcFdUWEZPTkZVd1dsTm1NWE5IVkhCclRtVndhMUZXY0RCaFRrZFJZVlZ1WjJ0Tk1sSnlWVzlyVTJZeFduWmFSRkpYVm5CaFlWVlhNRFZXUjBwSWFFWnZWVTFXYzJ0V1ZFWmtaMGRHUlZKdloydE5iMFl6VmxoelIxTXhXbGRUY1VwWVpWZHJjMWxVUm5wV2IxbGhWVzVuV2xZeFNsaFdjRFZYVlRKS1IyWkdWbFpsUjFKMFdsVmFVMVp2V25kU2JqbFhaR05XV0ZZeWQzSmtNVnAzVTNGS1ZHVndhMlJVVlZwNlZVWldkMmhIZDIxbFIxSmpWa2RoVTFZd01YZGtSV3RYVmtWS2VWWnRRVEZTTVZaMlpVZHJVMUpWYzNsWFZsSlBaREExZGxadloxWmxWVnBVVkZabk5GWXhVV0ZXY1U1WFZtNXpXbFZYTlVkV2NFWjFVMjluWkZKRldsQldNRnBYWjFaYWRscEdUbGRTVm5Oa1ZuQnpTMDVHV1dKU2NVNVdaREZ6V1ZsdVZucFdNVkpYV2taT1QxSnZTbGRXY0hOVFpERktkV1ZqU2xaTlZrcElWbkIyWVZJeFduUlZiM05PVm05dk0xWlhNVFJXTWxKWVUyNXJiMUl6UWxSVmIxWjZWRVphZEZKd2MwNVdiM05qVm05cmNsWndSV05SYjJkVlZqTk9ORlJ2V2xkbU1rWklUMVU1VjJReWVtTldiMlpoWlRKR2RsZFlhMVJrTTBKV1ZtOW5jbWh2V2xWU2JuZHRUVlp6TUZrd1dsTlZNV2RJWkVWaFYyVllRbEJaYlVwVFowWmFkVmR3YjFOV01VcGhWMWN3WVdVeFJXRlhXR2RYWlZSdlQxUldXbGROTVc1NlZuQkdiRkp1YnpOVWIxcDJWbTR4UjFOdVVsWk5WMUpIV2tSR1YyWndUa2hvUm1kVFpESTVORll5WVc1TlJsbDZUbGhPVkdWdlduSlZibFprVjBaU1ZtUkZUbFJsUmxZMFZqSXhNRlV5U2taTlZGcFdaVVpLVEZZd1owdFNNVTUxV2taelYxWXlhMDFXVkVadVZERmFkbFZ4U2xSbFJrcFVWbkJoZWxkV1dsaG1SV2RYVFZaS1lsUnZXbVJYUm1kSWFFWlNWMlZIVVRCVmJVWjZVbFpHVlZadlVsTmtNMEkwVmxabU1XVXhXV0ZYYjJ0VlpHOUtXRlZ3TVU1b1JsWjBVVmhyVjJWRmMyTldNbUZQVmpKRlkxRnhhMWRrTVVwRVdXTkJNVll5U2tsVmNITlVVbTl6V0ZkWE1HRk9SbHBYWkROcmExSmpWbEJWYlVKWFRURnVlbFZ1T1ZkV1ZFWkhWakozTkZZeVJXRm1Sa0pYVFVkU1VGcEdaMHRTYjJkMldrWk9WMUpWYm1GV01uZFhaREF4U0ZadloxVmxSMUpyVlc1YVMxVXhXbmRvUjBaUFVuQlNXVlJWVWxkV01VcDFUbFpyVmsxeFVuVldibHBMVW05bmRsSnZXazVrYjFveVZrWmFaRk53VVdGa00zTmtVbTlLV0ZSVldubG9SbHAyV1ROcmEwMVdWalJWTWpWUFZrZEdkVmR1T1ZwV1JWcGtWRlZhZWxJeFozZG5SbEpzVm05eldsWnVaekJsTWtaM1UzRlNhMU5IWVZoV2JsWjFhRVpTZDJoSVowOWxSVnBpVmpJeE5GWXlTbGRUYmxKWFZtOXpkVlZ0UVRGV01XZDRWbTlLYkZKdWMxUldjREF4VVRGT1IxVnZaMWRrTWxKV1ZYQjNlbFp2VmxobVJXZHJVakJXTlZkdVVrOVpWbHBZVlZoblpGSXphMWRhUkVGaFYxWmFkbFJ3YjFkV2NVSTBWbkIzVjFZd05VZFViMnRXWlVaemExVnZWbnBXVmxaMldrUk9UbVZHV2pGWk1GWnVaVVpKWVZOdloxcGtNVm96Vm0xQllXWldTblZsUmxwdlpEQlpNRlp2Vm1SVU1XZFlVMjVyYlZKdU5WaFdiVXBTYUc5WllXUklaMWROVlc4MFZrZGhaRlV5U2tabVJsSmFWa1UxUTFwVldtNW5SMUpKVkc0NWJGSnZXVEJXTW5keVpqSktSMWR2WjFobFJscFlWRmMxVW1jeGIxaG9SVnB1VFZkU1lWWXlZWHBVY0VwSlVXNVNWMVpGU25sVlZFcFBWakZPV1ZwSGIxTlNWbk5aVmxkaFpHWXdOVmRtUldka1VrVktWRlJXVlRGVGIxcDNUVmhPVm1WR2MyTldNVkpIVmpBeFdHUkZZVlZsUjFKUVZqQlZNVlp1TlZaT1ZrNVRWbkZDVGxadlVrcE5WMDFoVTNGT2JWTkdXbFJaYmxwTFdWWlNWbHBFVWxSbFJrcFhXVlZXYmxZeFNuWlRiMXBXVFhGQ1NGbHVaMHRtY0VsalprWm5VMUpWYzBsV1dITkhWakpTV0ZKdWIxUmxXRUp6Vm05YWVVMUdXbmROV0hOdlVsUldXRlZ3WVdSV1YwcDNhRVpXVmsxSFVUQldSbHBYVmpGYWQwOVdVbGROUmxreFZrUkdaRlF4V2xkWGJscFBWa1ZhVjFwWGQwWk5WbFZoVjI1M1dGWXdOVVpXY0dGWFZHNHhSbVpGZDFoV1JWcHJWMVpuVTFZeFozWlhiMmRzVWpOclYxWndkMWRTTURWSFYyNWFhMUpZVWxWV2JVWkxVbTlhZDJkSVoxVmxSVFZKV2xWblIxWnVNVWRUYm10WFVqTnJkVlZ3ZG1GVFYwcEhWRzlyVkZKVmMwcFdiMmQ2VVc0eFdGUnhUbE5sUm5OMVZXNWFaRmRHVWxaWGJuZFZWbTlhWTFkWWMwZFdSMHBIVm0xYVZtVlVRVEZaVnpGR2FGZFdSMlZHYzFkTk1VbzFWMjVTUzFKd1ZrZGFTRXByVW05S1dWVnRUbkpXYjFwWVRWUkNUbEl3V21OV1IzZGtWakpHZGxkdlVsZGtialZFVkZkaGJsWXlSa2xVYjJkT1ZtNXpXVlp3TVRCWlZsbGlVMjV2VWxkSVFsZFVWVnBMVTBaVmVsZHZaMWROVmtwV1ZUSmhVMVl5UldOUmIwSlhUVlp6YTFwRVJrOVhSbHAyV2taV2EyaHZXbEJYVjJGeVZURlpZVlp4VW05U1ZHOVZXVzVXZGsweFdXSm9SVGxYVm05elkxa3dWbE5XYmpGWFZtMVNaRkp2YzFCV2JVWlBaakZTZFU1V1oxZGxTRUpNVmpKM1pHVXlSV0pXYm1kWFYwZGhWVmx3ZDJSV1JsSldXa1JTVDFKdlNtTldjR0Y2WkRBeFJWSnZaMXBXVmxwclZsUkJZVkpXVmxsa1JscHNaVzVLVVZaSFlXUlhjRkZoV2toS2ExSnZjMDlVVmxwNlUxWmFkMmRHWjFkTmJqVllWVEpoYmxaSFJuWlhiMnRWVmxaelRGVXlZWHBTTVdkNFZIQjNWMlZHY21GV2NHRlRVakZWWVZkdVdsaGtiMHBZVlc1V1MwMHhVbmRvU0VwdVRWWktZbGt3WnpSVk1EQjZVMjFXVjFaalJYcFpZMFpQWjBaT2VGTndiMU5sUlhOclYyOW5NR2N4U1dGbVJtZFlaR052VkZWdFFuWk9WbFozWmtWblZrMXVWalJaTUZaMlZqRktkbVpHVWxaa2JscFhXa1JHUzJkV1VuWlVjRzlUWkRJNGVsWnRSbTVOUmtsaFZXNXJWbVZIYTFSWmNERlRWakZTVmxad1JrNVdiMVl6VjI1V2JsVndSalpTYm1kWFpWaHJVRmxVUm1SWFJsWjFhRVpuYTAxWVFsRldjSE5IVkRGS1YxVnhWbXRTVkc5WVZtMU9jbFJXWjNWWGNEbHVUVlZ2TkZVeGEyNVZNa1ZpVlhGR1YyVkhhMVJVYmxwVFYwZFNSMVJ2VW14U1dFSlhWbTFKWVZJeFdrZFRjVXB0VTBoQ1pGUlhOVk5uYjFKMlYyOWFiazFYT1RaWlZWcDZaRlpuUmxOWWExZGxSMUkyV2tSQllXWXhVblphUmxwc1pETkNVRlpHVm1Sbk1VNTJaa1puVm1WSFVuWlZjSFl4VWpGdmRWcEVRbXRXVkVaWFdUQlNVMVl3TVVkWGNFWmtWbFp6YTFSd1lVZG1iMmQyVjNCdlYxWkdXbE5XTVZKSFZURkZlazFXWjIxU1ZuTlpXVlJLY2xVeFduZG9SWGRVWlVaV05GWndkMlJrTURGV1prWnJWazF4UWxoWFZtZEdhRmRTTmxOdloxZFNWWE15VmpGYVpGUXhXblpUY1ZaWFpVWmFXRlZ2WmpWT1JscDBVbkE1VkUxV2MxaFdWMkZrVmxkRmVtWkdhMWROUm5OclZXTkdWbWN4YzBaYVJrcHNWbTV6V0ZadFNqQk9SbWQxVFZWcmExSllhMnRXY0dGa2FHOXZWMWR1YzI5U2JqVmlXVzVuY2xSdlNXTlZWRVpYVmtWYWRGUldXa3BvUmxwNFVtOUtXRkl4U2xWV1JscFhXVlpGWVZwSVVtNVNZMjlRVlhCaFMxWXhaM1ZXYjJkWFVtNDFTRll5WVdSV2NFcFpWWEZ6VmxZemEydFdjR0Z1WmpGV2RscEZOVk5XY1VKT1ZuQXhOR1V5VFdGYVJXZFVaREZ6YzFWdlducG1iMXAyV2tkM1RrMVdjMVpWY0RWUFZUSktSbVZFVGxWTlZrcFVXVlpuUzJkSFJrVlViM05YVFRGS1lsWlVSbVJVTVdkWFYzRktaRkp2U25OWmJscDZVMjlhV0doR1oydE5Wa1l6Vkc5YVpGZEdaMGhWY1VaWFpWaHJhMVZ3WVZab1IwWkdXa1puVTJWRmMxZFdWbHB5WlRGYWRVMVZaMWhXUlVwclZuQmhTMlJHYzFaV1dHdHRUVlpLWVZZeVlWTlZNVXBYWmtaQ1YxSXphM1JVVmxwa1UwWlNkbVJHV210TldFSlZWa1pXVTJZeFJXRlhibWRZWlVkU1VGWndZWHBOVmxWaVRWYzVWMlJqUmxoVk1uTkhWakpLU0ZWdlFsZE5jV3RNVm05YVIyWldTbmRuUlRWT1VuRkNWbFl5ZDJSV01rMWhWSEZLVGxaWFlWaFpibHBrVmtadlZWUnZUbTFXYjBwV1ZWZGhibFJ1TVZaWGIydFlaREZhZFZaSGRucG9WMVpIV2taYVRsWnVjMDFYVm1jMFpERktkMUp1VmxobFdGSllWakJXUzFJeFozWldjSGRyVFc1eldGWkhZVzVXUjBWaWFFYzVXbFpGYzNWVVZFWnVabFpLZFU5WGQxZE5Wbk0xVm05YWNtUXlSblpYYmxwc1RUSnJXVmx2YTFOb1ZuTkZVbTQ1VjAxWVFrcFpibWMwVmpGYWRtWkhPVmRXWTBZelZXMUdSMll4WjFsbVJsSnJUWEZyYTFkWFlYSlZNVWxoVlc5YVYyVkhVbGhVVmxaNmFGWnVlbFp3Umxka1kwWklXVzVTWkZkR1drWlRXR2RXYUc1eldGcEZXbE5tY0VaSFZIQnJhMDFIT0hwV2NEQmhhSEJXUjFkdWExVmxSMUp5Vlc5clExWldXblpXY0VaVlVuQjNOVlJ2YTA5V01VcDFaVVJhVmxZelFtdFdjSFpoVWpKT1JWSnZaMWRsUm5NMVZrWldaRlV4V2xkVWNVcFhaR05XV0Zad05VTlVWbWRWVW05blUwMVZNVFJXY0RWWFZuQktkVTVZUmxabFdFMWhWVzFHWkZaV1NuaGFSbFpUWlZoUk1sZFVRbkptTVZsaFZHNWFXRlpGU2xkV2NHRmtUVEZhZFZkd1JtNVdialZoVm5CaFYxZEdTblptUlc5WVpERktSRmxqUmxkU01VNVpaRVpTYkZaR1dsUlhWekV3VWpBMWRtWkdaMWhsV0ZKVVdXNVZNVll4Vm5kT1ZtZFlVakJ6U0ZVeWQwOVhjRXBIVjIxT1ZXVkdjMHhXYjFwSFoxWnpSazVXVGxkU1ZuTmFWbTltWVU1R1dXRlZjVTVYVjBkU1QxVXdhME5XYjNOWVowVjNWRlp2VmpOWlZWcHVWWEJLUmxkdloxcFdWa3BVV1ZWblMyWnZUblpXYjJkVFpVaENWVlpVU2pSV01rMWhWRzl2WkZKdU5WaFdiVXB1VGtaWllWcEVVbTVOVlRWWlZuQmhjbFV5U2xaWGIxSlZWbFphYTFad1lWZG5SMVpIVkc5T2EyaHVXa2hXY0RGNlZqRlZZVmR2Vm14U1YxSldWbTlhWkdodmIxWmFSVGxUVFZaellsWXlZWEprUlRGWlVXOW5WMVp2YzNSYVZXZFhWakZTZFdWR1RtdE5WWE5oVm5CM1YxTXhVV0ZXY1U1WFpWUldkbFZ3TVRCT1JscElUbFpuYkZJd1ZqUlZjSE5UVm5CS1IyWkZZVlZXYjNOaldUSmhaR1pXWjNaWGJqVlhUVEpuTkZad1lWTlNNa1ZoVjI5blZXVkhVbFZaYmxwTFpURlNWbGR3UmxWU2NVSklWbkF4TUZaSFJqWlNibTlYVWpOcmRWWlVRV0ZUUmxaMVQxWm5WMUpWYzNKV2NIZGtVakZuUmsxV1dsaGxXRkpQVlc5YWVsTnZXbFZTYjJkc1RWWktZMWR1Vm1SWlZUQmlWVzlHVjJWVVJsUldSRVoyWmpGbmRXWkhZVmRsUlhOSVYxWldVMVl5U2tkVWJscFlaVVphV1ZadVZucFRSbWRYVjI0NVUyVkZjMk5XTW1GVFZqRm5SbE51YTFkU2IxcFlWRzVhVDJZeFozUlhiMnRyVFRCS1ZsWlVRbVJXTURWWFZuRk9WMlZVYjFoVmNHRjZVakZ2VmxWd1JsWk5WbTgyVlZkelYxWnVNVWhrUm10VlpERnpTRlp3TVZOVFIwNUhXa2RyVGxkRlNrdFdiMUpIV1ZkUllXVkdaMWhrTW1GWVdXNVdTMVpHV1hwYVJ6VnVUVmRoVmxWWE1UQldiakZXVGxaclYyVllVbmxaVkVGaFUwZFNSVmR2WjA1bGNHdE5Wa2RoWkZad1VXRmFTRTVZWlVaYVdGWnVaek5OUmxwSFZtOWFiMUp1TlZoVk1uZGtXVlpLVm1aR1oxVldjR3RFVm5CaFYyWXhXbFZXYjFKT1pVWnlZVlp3TUhwb1JscElVMjVuVkdWR1dsaFVWVnBrVjBaVlltaEZkMWROVmxveFZuQXhORll4V2xkbVIydFhWak5yYTFWalFXRlhSa3A0VTI5YWEwMXhhMk5XVjNOUFVUQTFWMlpHV210VFJUVllXVzlWTVZkdmIzVldibmRYVW01eldGWXhhM3BXYjFwMlYzRktWbVJ1V2xoWk1uWmhWMGRTUjFadloydE5XRUpOVm5BeE1GbFhVV0ZYY1U1VVpERmFVMWxZYzBkV1ZscDJWMjUzYjFadlZqTldWM2RQVkc5YWRtVkVUbGRXTTFKalZqSjJZVmRIUmtaUFZsWlhhRzlhV0ZkdVVrZFRNbEpZVTI1YWJWSnZTazlWY0dGMWFGWmFkbFZ1WjJ4TlZYTllWa2RoWkZZeVNsWlhiMUphWkRGemExVnRSbTVtVmxKMVowWm5WMDFWYzFsV01uZFhWakZTZGxOWVowOVdWMnRYV1ZkM1MyaHZVblpXVkVaWFpVZFNZMVl5WVZkbFIwVjZaa1Z2VjJWR2MxZFViMXBQVWpGU2VGTndhMU5OTUVwalYxWlNTMVF3TUdGWGIxWlZaVWRTVlZadFJtUldNVlozWjBSQ1ZrMUVSa2xXVjJGWFZqRktSbE54Vm1SV1ZuTmlXa1JLUzFOV1duWlhjRzlYVFZWelYxWXhabnBOVjFGaFUzRk9iVkpXYzFoWmJsVXhabTlhZFZadWQxSk5WbFl6VjI1cmJtUndTbFpPVkVKV1pWaFNhMWxXWjBab1IwNUhWWEJHVTJWRmMwMVdWekUwVkRKU1IxVnhVbXhTTTBKWVdWUkpOR2N4WjFob1JtZHNUVzVhU0ZVeVlXNVdWMFZqVVc5clYyVkdTbU5VVlZwV2FGVTFXR2RHV2xObFJsa3hWa1JHVjJZeFdrZFRXSE5TWkdOdldGbFVSbGROTVZKV1drVjNiVTFXV2pGVk1tRlRaRmRGWVdVeloxZGxWRll6VlZSR1RtaEdaM1ZhUmxaclRUQktWVmRYZDJSWlZsRmhWMjlXVkZaRldsQlpibFo2VmpGelJsWllhMWRTYjNOWVZYQnpVMVp1TVZoa1JFNVhaREZ6WkZwWFlVOW1WbFoyVjI0MWEyVkdjMDFXYjFKTFRVWlpZbE5ZYTFSbFJuTjBWVEJuY21ZeFZuWlZibHBPVW05S1YxZHVhMjVrTVZwMlYyMUdXbGRJUWt4V1ZFcEdhRzlHZFZwR1drNWxiMGxqVmtkaFpGTXhXblZQVmxwa1VsUldWRlp1Vm1SVVJtZFlUVlJTVkdSalZsaFhibXRMVjBkS1JrNVZPVmRsUjJ0NVZHOWFWbWN5UmtkYVJsSlRaR05XVjFaWE1HRm1Na1pJVWxocmJWSllRbVJXTUd0RFZrWm5WMWR3UmxSV2IzTmlXVlZhVTJSWFNsaGFSRkpYWkc1

相关文章:

从流量包到Flag:一次CTF Misc挑战中的Python加密流量逆向实战

1. 初识CTF流量分析题 第一次接触CTF Misc类题目时,面对pcap流量包总有种无从下手的感觉。记得那次攻防世界的比赛,题目给了一个名为xxx.pcap的文件,打开Wireshark一看,满屏的TCP和HTTP流量让人眼花缭乱。当时我尝试用http.reques…...

编程日记 2026/4/14 15:29:40

Oracle EBS运行时接口漏洞导致数据泄露 (CVE-2025–61884) 技术分析

CVE-2025–61884 已被披露,涉及 Oracle E-Business Suite (EBS)。受影响组件为 Oracle Configurator Runtime UI,攻击者可在登录前通过未认证的 HTTP 请求利用该漏洞。成功利用可能导致配置相关数据被未授权访问。官方报告的受影响版本为 12.2.3–12.2.1…...

编程日记 2026/4/14 15:29:40

如何用WeChatMsg一键永久保存微信聊天记录:从数据备份到AI训练完全指南

如何用WeChatMsg一键永久保存微信聊天记录:从数据备份到AI训练完全指南 【免费下载链接】WeChatMsg 提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告 项目地址: https://gitcode.com/GitHub_T…...

编程日记 2026/4/14 15:29:38

ExtractorSharp终极指南:5步掌握游戏资源编辑神器

ExtractorSharp终极指南:5步掌握游戏资源编辑神器 【免费下载链接】ExtractorSharp Game Resources Editor 项目地址: https://gitcode.com/gh_mirrors/ex/ExtractorSharp 如果你正在寻找一款强大的游戏资源编辑工具,ExtractorSharp绝对是你的不二…...

编程日记 2026/4/14 15:29:31

【香橙派实战指南】从零到一:系统镜像烧录与首次启动全解析

1. 硬件准备与选型指南 第一次拿到香橙派开发板时,我盯着那个巴掌大的小盒子看了半天——这玩意儿真能当电脑用?后来折腾了三天三夜才明白,选对硬件配件比技术操作更重要。先说TF卡这个最容易翻车的部件,去年双十一贪便宜买了某杂…...

编程日记 2026/4/14 15:27:29

用PyTorch从零复现U-Net:手把手教你搞定医学图像分割(附完整代码)

用PyTorch从零复现U-Net:手把手教你搞定医学图像分割(附完整代码) 医学图像分割一直是计算机视觉领域最具挑战性的任务之一。想象一下,当医生需要从CT扫描中精确识别肿瘤边界,或是研究人员要分析显微镜下的细胞结构时&…...

编程日记 2026/4/14 15:27:28

解锁AI编程新境界:Cursor-Free-VIP全面指南

解锁AI编程新境界:Cursor-Free-VIP全面指南 【免费下载链接】cursor-free-vip [Support 0.45](Multi Language 多语言)自动注册 Cursor Ai ,自动重置机器ID , 免费升级使用Pro 功能: Youve reached your trial request…...

编程日记 2026/4/14 15:27:27

3步实现飞书文档本地转换:Cloud Document Converter全场景解决方案

3步实现飞书文档本地转换:Cloud Document Converter全场景解决方案 【免费下载链接】cloud-document-converter Convert Lark Doc to Markdown 项目地址: https://gitcode.com/gh_mirrors/cl/cloud-document-converter 想象一下,当你需要将飞书文…...

编程日记 2026/4/14 15:27:27

WebPShop:Adobe Photoshop插件架构深度解析与WebP格式集成技术实现

WebPShop:Adobe Photoshop插件架构深度解析与WebP格式集成技术实现 【免费下载链接】WebPShop Photoshop plug-in for opening and saving WebP images 项目地址: https://gitcode.com/gh_mirrors/we/WebPShop 在数字图像处理领域,WebP格式以其卓…...

编程日记 2026/4/14 15:27:25

AO3镜像站终极指南:5分钟快速解锁全球最大同人创作平台

AO3镜像站终极指南:5分钟快速解锁全球最大同人创作平台 【免费下载链接】AO3-Mirror-Site 项目地址: https://gitcode.com/gh_mirrors/ao/AO3-Mirror-Site Archive of Our Own(AO3)作为全球最大的非营利性同人创作平台,汇…...

编程日记 2026/4/14 15:25:25

小白程序员必备:轻松入门攻防技术!

小白程序员必备:轻松入门攻防技术! 本文介绍了逆向工程技术在产品设计、文物修复、军事装备研制等领域的应用特点,并重点推荐360智榜样学习中心的《网络攻防知识库》,适合零基础转型者、开发/运维人员、应届毕业生及安全爱好者学习…...

编程日记 2026/4/14 15:25:25

Python趣味编程:手把手带你玩转凯撒到仿射古典密码(收藏版)

Python趣味编程:手把手带你玩转凯撒到仿射古典密码(收藏版) 本文通过Python实战,带你轻松入门古典密码学。从不到10行的凯撒密码到需要模运算的仿射密码,用代码直观展示移位加密原理。文章包含开发环境设置、加密解密实…...

编程日记 2026/4/14 15:25:25

Multisim 14.0 仿真实战:从零搭建晶体管集电极调幅电路,手把手教你测调幅度

Multisim 14.0 仿真实战:从零搭建晶体管集电极调幅电路,手把手教你测调幅度 在电子通信领域,调幅技术作为最基础的模拟调制方式之一,其原理理解与实际电路实现往往存在巨大鸿沟。许多初学者能够背诵调幅波公式,却在仿真…...

编程日记 2026/4/14 15:25:25

Fast SAM C++推理部署实战:onnxruntime静态维度优化与性能调优

1. Fast SAM模型与onnxruntime部署基础 Fast SAM作为计算机视觉领域的高效分割模型,相比原版SAM模型实现了50倍的速度提升。这个提升主要来自两个关键设计:一是采用轻量化的CNN架构替代Transformer,二是仅使用SA-1B数据集的2%进行训练。在实际…...

编程日记 2026/4/14 15:25:21

从 OpenClaw 到端侧 AI:低算力智能体架构设计

子玥酱 (掘金 / 知乎 / CSDN / 简书 同名) 大家好,我是 子玥酱,一名长期深耕在一线的前端程序媛 👩‍💻。曾就职于多家知名互联网大厂,目前在某国企负责前端软件研发相关工作,主要聚…...

编程日记 2026/4/14 15:23:21

实战HI3516A:基于Cadence Sigrity的PCB电源树(PowerTree)自动化提取与优化

1. HI3516A与PowerTree基础认知 第一次接触海思HI3516A芯片的PCB设计时,我被它复杂的电源网络搞得头晕眼花。这块芯片广泛应用于智能摄像头、边缘计算设备,其多电压域设计让电源分配网络(PowerTree)像迷宫一样。简单来说,PowerTree就是描述电…...

编程日记 2026/4/14 15:23:21

Maven构建Java项目时遇到MalformedInputException?手把手教你排除pom.xml配置陷阱

Maven构建Java项目时遇到MalformedInputException?手把手教你排除pom.xml配置陷阱 最近在重构一个金融支付系统时,我遇到了一个令人头疼的问题——Maven构建时频繁抛出MalformedInputException。这个错误看似简单,却让团队浪费了整整两天时间…...

编程日记 2026/4/14 15:23:21

如何高效使用WebSite-Downloader:Python网站整站下载终极指南

如何高效使用WebSite-Downloader:Python网站整站下载终极指南 【免费下载链接】WebSite-Downloader 项目地址: https://gitcode.com/gh_mirrors/web/WebSite-Downloader WebSite-Downloader是一款功能强大的Python网站整站下载工具,能够快速构建…...

编程日记 2026/4/14 15:23:21

springAI中tools的使用

1.使用Tool注解注册toolTool(description "获取当前日期和时间,当用户询问时间、日期时调用。")public String getCurrentDateTime() {log.info("tools调用获取时间");return LocalDateTime.now().format(DateTimeFormatter.ofPattern("y…...

编程日记 2026/4/14 15:23:21

怎样一键下载30+文库平台文档:面向普通用户的终极免费解决方案

怎样一键下载30文库平台文档:面向普通用户的终极免费解决方案 【免费下载链接】kill-doc 看到经常有小伙伴们需要下载一些免费文档,但是相关网站浏览体验不好各种广告,各种登录验证,需要很多步骤才能下载文档,该脚本就…...

编程日记 2026/4/14 15:21:21

香橙派系统镜像高效备份与批量烧录实战指南

1. 香橙派系统镜像备份的必要性与场景分析 第一次拿到香橙派开发板时,很多人都会直接使用官方提供的系统镜像。但随着使用深入,我们往往需要安装各种软件、配置开发环境、部署项目代码。这时候如果每次交付新设备都要从头配置,不仅耗时费力&a…...

编程日记 2026/4/14 15:21:21

图像处理基础:为什么人眼看到的灰度图比简单平均法更自然?(RGB权重揭秘)

图像处理基础:为什么人眼看到的灰度图比简单平均法更自然?(RGB权重揭秘) 当我们浏览黑白照片时,很少有人会思考这些灰度图像背后的科学原理。为什么有些黑白照片看起来特别自然,而另一些则显得生硬&#xf…...

编程日记 2026/4/14 15:21:21

桌面端 Claw 个人接入指南

pagehelper整合 引入依赖com.github.pagehelperpagehelper-spring-boot-starter2.1.0compile编写代码 GetMapping("/list/{pageNo}") public PageInfo findAll(PathVariable int pageNo) {// 设置当前页码和每页显示的条数PageHelper.startPage(pageNo, 10);// 查询数…...

编程日记 2026/4/14 15:21:20

使用Docker Compose V2快速部署Nextcloud私有云盘

1. 为什么选择Docker Compose V2部署Nextcloud 在开始之前,我们先聊聊为什么现在推荐使用Docker Compose V2来部署Nextcloud。Docker Compose V2是Docker官方在2021年推出的新一代编排工具,相比老旧的V1版本,它有几个明显的优势: …...

编程日记 2026/4/14 15:21:16

别再只用NDVI了!用Python+Sentinel-2数据实战对比5种常用植被指数(附代码)

别再只用NDVI了!用PythonSentinel-2数据实战对比5种常用植被指数(附代码) 遥感植被指数是农业、林业和生态监测的重要工具。许多从业者习惯性地使用NDVI(归一化差异植被指数)作为"万能指标",但实…...

编程日记 2026/4/14 15:19:16

基于 Docker 与 OpenStreetMap 构建高性能离线地图瓦片服务

1. 为什么需要离线地图瓦片服务 最近几年我参与过不少需要地图服务的项目,发现很多场景下在线地图服务并不靠谱。比如在偏远地区做地质勘探时,网络信号时有时无;给政府单位做内网系统时,数据安全要求必须完全隔离外网;…...

编程日记 2026/4/14 15:19:16

Spring Boot项目Docker化后,curl本地接口报‘Connection reset by peer’?别急着改防火墙,先检查这个配置

Spring Boot项目Docker化后curl本地接口报Connection reset by peer的深度排查指南 当你兴冲冲地将Spring Boot应用打包成Docker镜像,准备在本地环境测试API接口时,却在执行curl 127.0.0.1:9997/doc.html后收到冰冷的(56) Recv failure: Connection rese…...

编程日记 2026/4/14 15:19:16

Navicat自动化生成Word数据库设计文档实战

1. 为什么需要自动化生成数据库设计文档 每次接手新项目时,最头疼的就是翻看那些零散的数据库表结构说明。记得去年参与一个电商系统重构,光是整理200多张表的字段说明就花了整整两周时间,期间还要不断和原开发团队确认字段含义。这种重复性工…...

编程日记 2026/4/14 15:19:15

Win10下Tex Live安装提速秘籍:国内四大镜像站实测对比(附uGet配置技巧)

Win10下Tex Live安装提速全攻略:镜像站选择与uGet高效配置 对于科研工作者和LaTeX初学者来说,在Windows平台安装Tex Live时最令人头疼的莫过于漫长的下载等待。我曾经历过整整一下午盯着进度条几乎不动的绝望,直到发现镜像站和多线程下载工具…...

编程日记 2026/4/14 15:19:14

VinXiangQi:重新定义中国象棋智能对弈的革命性开源方案

VinXiangQi:重新定义中国象棋智能对弈的革命性开源方案 【免费下载链接】VinXiangQi Xiangqi syncing tool based on Yolov5 / 基于Yolov5的中国象棋连线工具 项目地址: https://gitcode.com/gh_mirrors/vi/VinXiangQi 在数字化的浪潮中,传统棋类…...

编程日记 2026/4/14 15:17:13