【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-镜子

本文涉及的产品
性能测试 PTS,5000VUM额度
注册配置 MSE Nacos/ZooKeeper,118元/月
可观测监控 Prometheus 版,每月50GB免费额度
简介: 二进制倒叙加密是一种数据加密方法,它是将原始数据先转换为二进制,然后将二进制数值的顺序颠倒过来,再将颠倒后的二进制数值转换成相应的字符,这样就得到了加密后的数据。

前言

二进制倒叙加密是一种数据加密方法,它是将原始数据先转换为二进制,然后将二进制数值的顺序颠倒过来,再将颠倒后的二进制数值转换成相应的字符,这样就得到了加密后的数据。

二进制倒叙加密可以应用于保护敏感信息,比如密码、银行账户等。因为该加密方法比较简单,所以它在一些简单应用中得到了应用,但如果需要更高的安全性,就需要采用更加安全的加密算法。

至于 JPG 倒叙加密是指将 JPG 图像文件的像素点颜色值逆序排列,以达到加密的目的。这种加密方式并不是常见的加密方式之一,它主要是用于玩具加密或者某些简单加密场景,如将某些敏感信息隐藏在 JPG 图像中,以达到隐蔽的效果。

然而,JPG 倒叙加密并不是一种安全可靠的加密方式,因为它的加密强度很低,不难被破解。因此,不建议将其用于保护重要的机密信息。如果您需要进行数据保护,建议使用更为高级的加密算法,例如AES、RSA等。

使用 Python 的 open() 函数打开文件,然后调用文件对象的 read() 方法读取文件内容,最后使用字符串的切片操作将内容逆序输出。

下面是一个简单的示例代码:

filename = "example.txt"  # 文件名
with open(filename, "rb") as f:  # 以二进制模式打开文件
    content = f.read()  # 读取文件内容
    reversed_content = content[::-1]  # 将内容逆序
    print(reversed_content)  # 输出逆序后的内容

在这个示例中,filename 变量存储了要读取的文件名。使用 open() 函数打开文件时,需要指定文件名和打开模式,这里我们使用 "rb" 模式表示以二进制模式读取文件。

接下来,我们使用文件对象的 read() 方法读取文件的全部内容,并将其存储在 content 变量中。最后,我们使用字符串的切片操作 [::-1] 将内容逆序,存储在 reversed_content 变量中,并打印出来。

需要注意的是,这个示例代码仅适用于读取文本文件,如果要读取二进制文件,请将 open() 函数的第二个参数设置为 "rb"。另外,如果文件过大可能会占用大量内存,您可以考虑将文件分块读取。

一、镜子

1.打开题目

image.png

2.解题

打开得到一张图片,用winhex查看二进制信息发现可以倒叙输出
image.png

解密脚本

with open(r"flag.jpg",'rb') as f1: 
    with open(r"1.jpg",'wb') as f2:
         content = f1.read()[::-1]
         f2.write(content)

image.png

得到flag:flag{Mirr0r_R3f3ct1on_H1dd3n_f14g}

目录
相关文章
|
1月前
|
网络协议 Java 数据库连接
2023第二届陇剑杯网络安全大赛 预选赛复盘学到的一些经验
2023第二届陇剑杯网络安全大赛 预选赛复盘学到的一些经验
45 6
|
1月前
|
算法 安全 Shell
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
94 1
|
6月前
|
安全 关系型数据库 MySQL
2023 金砖国家职业技能大赛网络安全省赛二三阶段样题(金砖国家未来技能挑战赛)
2023 金砖国家职业技能大赛网络安全省赛二三阶段样题(金砖国家未来技能挑战赛)
|
6月前
|
安全 Linux 网络安全
第十六届山东省职业院校技能大赛中职组网络安全赛项竞赛正式试题
第十六届山东省职业院校技能大赛中职组网络安全赛项竞赛正式试题
|
6月前
|
网络安全 数据安全/隐私保护 XML
2024“天一永安杯“宁波第七届网络安全大赛极安云科战队部分WP
2024“天一永安杯“宁波第七届网络安全大赛极安云科战队部分WP
2024“天一永安杯“宁波第七届网络安全大赛极安云科战队部分WP
|
6月前
|
安全 网络协议 网络安全
2023 金砖国家职业技能大赛网络安全省赛理论题样题(金砖国家未来技能挑战赛)
2023 金砖国家职业技能大赛网络安全省赛理论题样题(金砖国家未来技能挑战赛)
|
6月前
|
安全 JavaScript 前端开发
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一次网络安全演练,包括七个部分:Linux渗透提权、内存取证、页面信息发现、数字取证调查、网络安全应急响应、Python代码分析和逆向分析。参与者需在模拟环境中收集Flag值,涉及任务如获取服务器信息、提权、解析内存片段、分析网络数据包、处理代码漏洞、解码逆向操作等。每个部分都列出了若干具体任务,要求提取或生成特定信息作为Flag提交。
196 0
|
6月前
|
安全 Linux 网络安全
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—A模块基础设施设置/安全加固
该任务是网络安全工程师模拟实战,目标是强化A模块服务器(Windows和Linux)的安全性。任务包括:设置强密码策略,限制用户权限,如禁用命令提示符,隐藏登录用户名;实施Nginx安全策略,禁止目录浏览,限制HTTP请求,调整超时时间,降权运行;配置日志监控,设定不同日志文件大小及覆盖规则;加固SSHD, VSFTPD, IIS服务,修改SSH端口,限制root登录,调整VSFTPD和IIS设置;优化本地安全策略,禁止匿名访问,保护密码存储,控制用户登录;最后,设计防火墙规则,限制SSH枚举,防御DoS攻击,并控制DNS解析请求。所有更改需截图并附说明,按指定格式保存提交。
77 0
|
6月前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C安全事件响应/网络安全数据取证/应用安全
B模块涵盖安全事件响应和应用安全,包括Windows渗透测试、页面信息发现、Linux系统提权及网络安全应急响应。在Windows渗透测试中,涉及系统服务扫描、DNS信息提取、管理员密码、.docx文件名及内容、图片中单词等Flag值。页面信息发现任务包括服务器端口、主页Flag、脚本信息、登录成功信息等。Linux系统渗透需收集SSH端口号、主机名、内核版本,并实现提权获取root目录内容和密码。网络安全应急响应涉及删除后门用户、找出ssh后门时间、恢复环境变量文件、识别修改的bin文件格式及定位挖矿病毒钱包地址。
71 0
|
6月前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B-CTF夺旗与攻击
模块C和D是CTF夺旗比赛,分别侧重攻击和防御。作为渗透测试工程师,你需要在靶机(Linux/Windows)上找寻多种漏洞,如命令注入、文件上传、文件包含、远程代码执行和缓冲区溢出,以获取权限。同时,注意不能攻击裁判服务器,违者将被罚离场。提交靶机的唯一标识flag值并按规则加分。模块D中,你需要在堡垒服务器上发现并修复同样类型的漏洞,保证服务可用性,制作系统防御报告,所有截图需清晰,文件以PDF格式保存提交。
101 0