网络安全 on 知识带给我们自由 https://yuexuan521.github.io/zh/tags/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/ Recent content in 网络安全 on 知识带给我们自由 知识带给我们自由 https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.160.1 en-us See this site&rsquo;s source code here, licensed under GPLv3 · Thu, 05 Mar 2026 12:00:00 +0000 实战指南:基于 HFish + Python + GitHub Pages 构建自动化威胁情报源 https://yuexuan521.github.io/zh/posts/%E5%AE%9E%E6%88%98%E6%8C%87%E5%8D%97%E5%9F%BA%E4%BA%8E-hfish--python--github-pages-%E6%9E%84%E5%BB%BA%E8%87%AA%E5%8A%A8%E5%8C%96%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E6%BA%90/ Thu, 05 Mar 2026 12:00:00 +0000 https://yuexuan521.github.io/zh/posts/%E5%AE%9E%E6%88%98%E6%8C%87%E5%8D%97%E5%9F%BA%E4%BA%8E-hfish--python--github-pages-%E6%9E%84%E5%BB%BA%E8%87%AA%E5%8A%A8%E5%8C%96%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E6%BA%90/ <p><a href="https://github.com/hacklcx/HFish/blob/master/docs/6-4-api.md"target="_blank" rel="noopener noreferrer">HFish API配置文档</a></p> <p><a href="https://yuexuan521.github.io/honeypot-blocklist/ip_list.txt">威胁情报开源示例:ip_list</a></p> <p><a href="https://github.com/yuexuan521/honeypot-blocklist"target="_blank" rel="noopener noreferrer">honeypot-blocklist 项目地址</a></p> <h2 id="规划">规划</h2> <p>蜜罐(Honeypot)最核心的特点是:<strong>没有任何正常的业务流量会访问它</strong>。因此,凡是进入蜜罐的数据,本质上都是“可疑”或“恶意”的。这使得蜜罐收集到的数据具有<strong>极高的信噪比(高保真)</strong>。</p> HFish API配置文档

威胁情报开源示例:ip_list

honeypot-blocklist 项目地址

规划

蜜罐(Honeypot)最核心的特点是:没有任何正常的业务流量会访问它。因此,凡是进入蜜罐的数据,本质上都是“可疑”或“恶意”的。这使得蜜罐收集到的数据具有极高的信噪比(高保真)

蜜罐可以捕获攻击者的基础信息,将其转化为入侵指标(IOCs)

  • 攻击源 IP 地址:识别攻击者来自哪里(国家、ASN、代理池)。
  • 恶意哈希值(File Hash):上传的恶意软件的 MD5/SHA256。
  • 恶意域名/URL:恶意软件回连的 C2(命令与控制)服务器地址。
  • 用途:将这些数据实时同步给防火墙(FW)、WAF 或入侵检测系统(IDS),实现“一处被攻,全网封禁”。

本文即是实现将Hifsh蜜罐获得的攻击信息,通过使用其自带的 API 接口进行自动化提取,并利用 GitHub/Gitee Pages 进行分发。(提取简单的攻击源 IP 地址为例)

架构设计

  1. 数据源:部署在内网或公网的 HFish 蜜罐。

    部署教程:云服务器搭建HFish蜜罐全流程

  2. 处理中心:一个运行 Python 脚本的中间服务器(可以是 HFish 本机)。

  3. 发布平台:GitHub 或 Gitee(利用其 Pages 服务托管静态文本文件)。( GitHub

  4. 最终产物:一个公网可访问的 URL(例如 https://yuexuan521.github.io/honeypot-blocklist/ip_list.txt)。

第一步:准备 HFish API

HFish 提供了 API 用于获取攻击数据。

  1. 登录 HFish 管理后台。
  2. 进入 “系统设置” -> “API 设置”
  3. 获取 API Key管理端地址
    • 注意:如果你的 HFish 在内网,确保运行脚本的机器能访问到 HFish 的管理端口(默认 4433)。

image-20251227102507885

第二步:编写自动化提取脚本 (Python)

我们需要编写一个 Python 脚本,完成“拉取数据 -> 过滤白名单 -> 格式化 -> 写入文件”的动作。

在 HFish 服务器或能访问 HFish 的机器上创建 /root/generate_feed.py:(需修改HFISH_HOST、API_KEY、OUTPUT_TXT的值,第10行)

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134

import requests
import json
import ipaddress
import urllib3
import time
import sys
from datetime import datetime, timedelta

# ================= 配置区 =================
HFISH_HOST = "https://IP:4433"                       # !!填写你的Hish网址!!
API_KEY = ""                                         # !!填写你的Hish API Key!!
OUTPUT_TXT = "/root/threat-feed/ip_list.txt"         # !!填写你保存文件的地址!!
TIME_WINDOW_HOURS = 24 

LOCAL_WHITELIST = [
    "127.0.0.1", "192.168.0.0/16", "10.0.0.0/8", "172.16.0.0/12",
    "8.8.8.8", "1.1.1.1", "60.204.200.232"
]
WHITELIST_URLS = {
    "bing": "https://www.bing.com/toolbox/bingbot.json",
    "github": "https://api.github.com/meta"
}
# =========================================

urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

class WhitelistManager:
    def __init__(self):
        self.whitelist_cidrs = []
        for ip in LOCAL_WHITELIST:
            try:
                self.whitelist_cidrs.append(ipaddress.ip_network(ip, strict=False))
            except: pass

    def fetch_remote_whitelists(self):
        print("[-] Fetching remote whitelists...")
        for name, url in WHITELIST_URLS.items():
            try:
                resp = requests.get(url, timeout=10)
                if resp.status_code == 200:
                    data = resp.json()
                    prefixes = []
                    if "prefixes" in data: prefixes = [p.get("ipv4Prefix") for p in data["prefixes"]]
                    elif "web" in data: prefixes = data.get("web", [])
                    for p in prefixes:
                        if p and "." in p:
                            self.whitelist_cidrs.append(ipaddress.ip_network(p))
            except: pass

    def is_whitelisted(self, ip_str):
        try:
            target = ipaddress.ip_address(ip_str)
            for network in self.whitelist_cidrs:
                if target in network: return True
        except: pass
        return False

def get_data():
    url = f"{HFISH_HOST}/api/v1/attack/ip?api_key={API_KEY}"
    end_time = int(time.time())
    start_time = 0 if TIME_WINDOW_HOURS == 0 else int(end_time - (TIME_WINDOW_HOURS * 3600))
    
    payload = {
        "start_time": start_time,
        "end_time": end_time,
        "intranet": 0,
        "threat_label": []
    }
    
    try:
        resp = requests.post(url, json=payload, headers={'Content-Type': 'application/json'}, verify=False, timeout=20)
        return resp.json()
    except Exception as e:
        print(f"[!] Request Error: {e}")
        return None

def main():
    wl = WhitelistManager()
    wl.fetch_remote_whitelists()
    
    result = get_data()
    if not result: return

    raw_ips = []
    
    if 'data' in result:
        data_content = result['data']
        print(f"[-] API Response Keys: {data_content.keys() if isinstance(data_content, dict) else 'List Type'}")
        
        if isinstance(data_content, list):

            raw_ips = data_content
        elif isinstance(data_content, dict):

            if 'attack_ip' in data_content:
                raw_ips = data_content['attack_ip']
            elif 'list' in data_content:
                raw_ips = data_content['list']
            else:
                print("[!] Error: Unknown dict structure in 'data'")
                print(data_content) # 打印出来看看
    else:
        print(f"[!] Error: No 'data' field. keys: {result.keys()}")

    print(f"[-] Raw IPs found: {len(raw_ips)}")


    clean_ips = set()
    for item in raw_ips:
        ip = None

        if isinstance(item, str):
            ip = item

        elif isinstance(item, dict):
            ip = item.get('source_ip') or item.get('ip') or item.get('attack_ip')
            

        if ip and "." in ip and "attack_ip" not in ip:
            if not wl.is_whitelisted(ip):
                clean_ips.add(ip)

    print(f"[-] Final Unique IPs: {len(clean_ips)}")


    with open(OUTPUT_TXT, 'w') as f:
        f.write(f"# HFish Threat Feed\n")
        f.write(f"# Updated: {datetime.now()}\n")
        for ip in clean_ips:
            f.write(f"{ip}\n")
    print(f"[-] Saved to {OUTPUT_TXT}")

if __name__ == "__main__":
    main()

第三步:建立开源仓库 (GitHub/Gitee)

  1. 在 GitHub 上创建一个新仓库,例如 honeypot-blocklist
  2. 在你的服务器上安装 Git,并克隆该仓库。(yourusername改成你的用户名)
1
2
3

# 在服务器上操作
cd /root/
git clone https://github.com/yourusername/honeypot-blocklist.git threat-feed

修改上面的 Python 脚本配置,将输出路径指向这个 Git 目录。

第四步:自动化更新与推送 (Shell + Crontab)

1、编写自动化 Shell 脚本

编写一个 Shell 脚本 update_feed.sh,将“生成”和“推送”结合起来:

  1. 创建脚本文件:

    1

    vim /root/update_feed.sh

  2. 写入以下内容:(需修改git user.name和user.email,推荐 ✅使用 GitHub 提供的隐私邮箱)

    GitHub隐私邮箱特点:既能保护你的真实邮箱不泄露,又能让 GitHub 识别出这是你的账号,给你的 GitHub 贡献墙(Contributions Graph)加“绿格子”。

    1. 登录 GitHub,进入 Settings(设置) -> Emails
    2. 勾选 “Keep my email addresses private”
    3. 你会看到一个类似这样的邮箱:12345678+你的用户名@users.noreply.github.com。

    image-20251228221426661

    配置方法:(修改5. 配置 Git 身份)

    1
2

    git config user.name "你的GitHub用户名"
git config user.email "12345678+你的用户名@users.noreply.github.com"

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

    #!/bin/bash

# ================= 配置路径 =================
PY_SCRIPT="/root/generate_feed.py"
GIT_REPO="/root/threat-feed"
LOG_FILE="/var/log/hfish_feed.log"
# ===========================================

echo "-----------------------------------------------------" >> $LOG_FILE
echo "[$(date)] Starting update process..." >> $LOG_FILE

# 1. 进入 Git 仓库目录 (这一步必须最先做)
cd $GIT_REPO || { echo "[Error] Cannot cd into $GIT_REPO" >> $LOG_FILE; exit 1; }

# 2. 【新增】先拉取远程更新 (防止 Push 冲突)
# 这一步会把你在 GitHub 网页上改的 README 同步到本地
echo "[-] Pulling remote changes..." >> $LOG_FILE
if git pull origin main >> $LOG_FILE 2>&1; then
    echo "[Info] Git pull successful." >> $LOG_FILE
else
    # 如果 pull 失败(极少见),通常是因为冲突,记录日志但不退出,尝试强制覆盖
    echo "[Warn] Git pull failed (Conflict?). Will try to push anyway." >> $LOG_FILE
fi

# 3. 执行 Python 提取 IP
# 注意:即使 git pull 失败了,我们也要生成新数据,因为数据才是核心
/usr/bin/python3 $PY_SCRIPT >> $LOG_FILE 2>&1

# 4. 检查文件是否生成
if [ ! -f "ip_list.txt" ]; then
    echo "[Error] ip_list.txt missing. Python script failed?" >> $LOG_FILE
    exit 1
fi

# 5. 配置 Git 身份
git config user.name ""                          //!!填写你的name和email!!
git config user.email ""

# 6. 提交并推送
git add .

if git commit -m "Auto update: $(date "+%Y-%m-%d %H:%M")" >> $LOG_FILE 2>&1; then
    echo "[Info] Changes committed." >> $LOG_FILE

    # 尝试推送
    if git push origin main >> $LOG_FILE 2>&1; then
         echo "[Success] Pushed to GitHub." >> $LOG_FILE
    else
         echo "[Error] Git Push failed. Retrying with --force..." >> $LOG_FILE
         # 如果普通推送失败,尝试强制推送 (慎用,但在这种只增不减的情报源场景下是可行的)
         # git push -f origin main >> $LOG_FILE 2>&1
    fi
else
    echo "[Info] No changes detected. Nothing to push." >> $LOG_FILE
fi

  3. 赋予执行权限:

    1

    chmod +x /root/update_feed.sh

2、配置 SSH 免密推送(关键!)

自动化脚本在后台运行时,无法输入 GitHub 的账号密码。你必须配置 SSH Key

  1. 检查是否已有 Key

    1

    ls ~/.ssh/id_rsa.pub
    • 如果有文件,跳过第2步。
    • 如果没有(报错),执行第2步。

  2. 生成 Key(一路回车即可):

    1

    ssh-keygen -t rsa -b 4096 -C "hfish-feed"

  3. 获取公钥

    1

    cat ~/.ssh/id_rsa.pub
    • 复制输出的内容(以 ssh-rsa 开头的一长串)。

  4. 上传到 GitHub

    • 打开 GitHub 仓库 -> Settings -> Deploy keys -> Add deploy key

      image-20251230120117688

    • Title: HFish Server

    • Key: 粘贴刚才的内容。

    • 重要:勾选 Allow write access(允许写入权限),否则无法推送!

      image-20251230120223456

  5. 手动测试连接(必须做一次!): 在服务器执行:

    1

    ssh -T git@github.com
    • 输入 yes 确认指纹。
    • 如果看到 Hi <username>/<repo>! You’ve successfully authenticated…,说明通了。

  6. 修改仓库地址为 SSH(如果你之前是用 HTTPS clone 的): 进入目录检查:

    1
2

    cd /root/threat-feed
git remote -v

    • 如果显示 https://github.com/…,请执行:

      1

      git remote set-url origin git@github.com:你的用户名/你的仓库名.git

3、手动测试全流程

现在我们手动运行一次 Shell 脚本,看看能不能成功推送。

1

/root/update_feed.sh

检查结果:

  1. 看日志:tail -f /var/log/hfish_feed.log
  2. 看 GitHub 网页:刷新你的仓库,看看 ip_list.txt 更新时间是不是变成了 “Just now”。

4、设置定时任务 (Crontab)

确认手动运行没问题后,最后一步是让它自动跑。我们设置为 每 2 小时更新一次(既保证新鲜度,又不浪费资源)。

  1. 编辑定时任务:

    1

    crontab -e

  2. 在文件末尾添加一行:

    1
2

    # 每 2 小时的第 5 分钟执行一次 (错峰执行)
5 */2 * * * /bin/bash /root/update_feed.sh

  3. 保存退出(如果是 vim,按 Esc 输入 :wq 回车)。

第五步:开源给他人使用

现在,你的 GitHub 仓库中会有 ip_list.txt。你需要开启 GitHub Pages 功能(在仓库 Settings -> Pages 中开启)。

  1. 进入该仓库的 Settings (设置)。
  2. 在左侧侧边栏找到 Pages
  3. Build and deployment 下的 Source 选择 Deploy from a branch。
  4. Branch 处选择 main (或 master) 分支,文件夹选择 / (root)。
  5. 点击 Save

一旦开启,你就得到了一个全球可访问的永久直链,例如: https://yourusername.github.io/honeypot-blocklist/ip_list.txt

等待 1-2 分钟后,GitHub 会生成页面,别人只需要订阅这个以 .txt 结尾的 URL 即可。

别人可以这样使用我们的数据:

  1. PaloAlto/Fortinet 防火墙:创建一个 “External Dynamic List”,填入你的 URL。
  2. Linux 服务器:写个脚本 wget 你的文件并导入 ipset。

效果展示:

image-20251230120659771

]]> 云服务器搭建HFish蜜罐全流程 & 报告导出无法打开问题解决方法 https://yuexuan521.github.io/zh/posts/%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%90%AD%E5%BB%BAhfish%E8%9C%9C%E7%BD%90%E5%85%A8%E6%B5%81%E7%A8%8B-%E6%8A%A5%E5%91%8A%E5%AF%BC%E5%87%BA%E6%97%A0%E6%B3%95%E6%89%93%E5%BC%80%E9%97%AE%E9%A2%98%E8%A7%A3%E5%86%B3%E6%96%B9%E6%B3%95/ Thu, 05 Mar 2026 12:00:00 +0000 https://yuexuan521.github.io/zh/posts/%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%90%AD%E5%BB%BAhfish%E8%9C%9C%E7%BD%90%E5%85%A8%E6%B5%81%E7%A8%8B-%E6%8A%A5%E5%91%8A%E5%AF%BC%E5%87%BA%E6%97%A0%E6%B3%95%E6%89%93%E5%BC%80%E9%97%AE%E9%A2%98%E8%A7%A3%E5%86%B3%E6%96%B9%E6%B3%95/ <p>闲来无事,用一台闲置的华为云服务器配置个HFish蜜罐,系统是CentOS 8。</p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://raw.githubusercontent.com/yuexuan521/image/main/20260305215310735.png"> <img src="https://raw.githubusercontent.com/yuexuan521/image/main/20260305215310735.png" alt="image-20251106181020300" loading="lazy" /> </a> </div></p> <p><a href="https://hfish.net/#/"target="_blank" rel="noopener noreferrer">HFish蜜罐官网:https://hfish.net/#/</a></p> 闲来无事,用一台闲置的华为云服务器配置个HFish蜜罐,系统是CentOS 8。

image-20251106181020300

HFish蜜罐官网:https://hfish.net/#/

蜜罐基础知识

蜜罐的定义

蜜罐是一种主动防御的欺骗技术,其核心思想是通过部署虚假的主机、服务或信息作为诱饵,诱导攻击者实施攻击。在此过程中,蜜罐能够记录攻击行为、分析攻击手法与工具,并推断攻击者的意图,从而帮助防御方更清晰地识别威胁,并针对性地提升真实系统的安全防护能力。[蜜罐技术_百度百科]

蜜罐的优势

  1. 误报率低,告警精准由于蜜罐本身不承载真实业务,正常情况下不应被访问,因此任何对其发起的连接或探测行为都具有较高的可疑性。相较于传统检测设备容易将正常业务请求误判为攻击的情况,蜜罐几乎不会产生误报,能够实现高度可信的安全告警。
  2. 深度交互,信息全面蜜罐可模拟多种业务服务甚至对攻击做出合理响应,从而与攻击者进行深度交互。这使得蜜罐能够获取从初始探测到后续攻击链的完整数据,实现对攻击行为的全流程捕获。尤其在SSL加密通信或工业控制等特殊场景中,蜜罐可有效伪装为目标系统,获取非解密的原始攻击载荷。
  3. 主动诱捕,生成威胁情报传统防护往往在攻击探测阶段即告结束,而蜜罐则能主动吸引攻击者深入交互,如诱使其上传恶意工具、连接C2服务器等。这些行为不仅被完整记录,还可进一步提取为高质量的本地威胁情报,赋能于IDS、防火墙等其他安全设备,实现对特定攻击手法(TTPs)的持续检测与预警。[一篇文章带你搞懂蜜罐-先知社区]
  4. 部署灵活,扩展性强蜜罐通常以软件形态存在,无需调整现有网络结构,即可灵活部署于物理网络、云环境或边缘节点。其轻量化的特性使其能够作为探针广泛分布于网络末端,将安全事件统一上报至态势感知平台,实现对全网威胁的可视化监控。

蜜罐与威胁情报

蜜罐是高质量威胁情报的稳定来源。通过诱使攻击者暴露其攻击工具、基础设施与行为模式,结合其误报率低、信息详实的特性,蜜罐能够持续产出精准的私有威胁情报。这些情报可整合至本地安全分析平台,有效提升对新型攻击的预见性与防护能力。

安装HFish蜜罐

如果部署的环境为Linux,且可以访问互联网,强烈建议使用一键部署脚本进行安装和配置,在使用一键脚本前,请先配置防火墙。

其它版本(及无网环境)安装指南:https://hfish.net/#/quick-deploy

配置防火墙

以root权限运行以下命令,确保配置防火墙开启TCP/4433、TCP/4434

1
2
3

firewall-cmd --add-port=4433/tcp --permanent   #(用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent   #(用于节点与管理端通信)
firewall-cmd --reload

image-20251106162714128

可能提示需要开启防火墙,使用如下命令:

image-20251106162510856 

1
2
3

systemctl status firewalld
systemctl start firewalld
systemctl status firewalld

image-20251106162558843

一键部署HFish蜜罐

以root权限运行以下一键部署命令,输入“1”,安装并运行。

1

bash <(curl -sS -L https://hfish.net/webinstall.sh)

image-20251106162834638

出现下面提示,表示成功安装。

image-20251106163213209

安装MySQL

使用 yum 安装

首先,尝试一下直接使用 yum 安装 MySQL

1

yum install mysql-community-server

安装过程中,会提示让我们确认,一律输入 y 按回车即可

如果出现以下错误:

1
2
3

Loading mirror speeds from cached hostfile
没有可用软件包 mysql-community-server。
错误:无须任何处理

表示我们没有添加安装包的源信息,需要安装 MySQL rpm 源信息

安装 MySQL rpm 源信息

打开 http://dev.mysql.com/downloads/repo/yum/

image-20251106180042285

根据你的系统版本,选择对应的安装包,例如我的是CentOS 7.5,这个系统的Linux内核是 Linux 7,所以我选择了红框内的地址,大家依次类推。

拼接下载地址头:http://dev.mysql.com/get/,得到以下地址

1
2
3
4

 CentOS 7
 http://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm
 CentOS 8
 http://dev.mysql.com/get/mysql84-community-release-el8-2.noarch.rpm

使用 wget + 刚才拼接的地址,下载安装包源信息

1
2
3
4

CentOS 7
wget  http://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm
CentOS 8
wget http://dev.mysql.com/get/mysql84-community-release-el8-2.noarch.rpm

rpm 安装源信息

1
2
3
4

CentOS 7
rpm -ivh mysql80-community-release-el7-7.noarch.rpm
CentOS 8
rpm -ivh mysql84-community-release-el8-2.noarch.rpm

禁用 MySQL 模块

如果还是出现错误,需要禁用默认启用的 MySQL 模块。

1

yum module disable mysql

image-20251106171221748

再次安装

再尝试使用 yum 安装MySQL

1

yum install mysql-community-server

安装过程中,会提示让我们确认,一律输入 y 按回车即可

检查安装是否成功

检查一下刚才的安装是否成功

1

rpm -qa | grep mysql

输出:

1
2
3
4
5
6
7
8

mysql-community-libs-compat-8.0.33-1.el7.x86_64
mysql-community-icu-data-files-8.0.33-1.el7.x86_64
mysql80-community-release-el7-7.noarch
mysql-community-common-8.0.33-1.el7.x86_64
mysql-community-libs-8.0.33-1.el7.x86_64
mysql-community-server-8.0.33-1.el7.x86_64
mysql-community-client-8.0.33-1.el7.x86_64
mysql-community-client-plugins-8.0.33-1.el7.x86_64

输出类似以上内容,表示安装完成

登录和修改密码

我们安装的时候,并没有设置初始密码

所以 mysql 在第一次启动的时候,会自动初始化一个密码

通过以下这行代码,我们可以查看 mysql 自动初始化的密码:

1
2
3
4
5
6

# 第一次启动后,可以查看mysql初始化密码
grep 'temporary password' /var/log/mysqld.log

输出(root@localhost: 后面的是密码):
2023-04-21T06:03:27.071550Z 6 [Note] [MY-010454] [Server] A temporary password
is generated for root@localhost: r2to%yZ%a)%s

登录

1
2

# 登录mysql,一定要注意:-p和'密码'之间是没有空格的
mysql -u root -p'r2to%yZ%a)%s'

修改 root 密码

注意了,默认的密码策略,需要:大写英文 + 特殊字符 + 数字

1

ALTER USER 'root'@'localhost' IDENTIFIED BY 'Root_123';

创建需要的HFish数据库

1
2

CREATE DATABASE HFish001;
show databases;

image-20251106172357982

登录Web界面

华为云服务器需要添加一条安全组规则,允许访问4433端口

image-20251106181213291

完成安装后,通过以下网址、账号密码登录

1
2
3

登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021

如果管理端的IP是192.168.1.1,则登陆链接为:https://192.168.1.1:4433/web/

1

注意:访问管理端的URL中必须有/web/目录

image-20251106175157010

初次配置需要选择数据库,端口默认3306,数据库名:HFish001,用户名密码为MySQL的数据库密码

image-20251106164928890

配置成功,等待重启

image-20251106172526860

看到下方的管理界面

image-20251106172711580

配置蜜罐服务

选择“节点管理”,可以配置蜜罐服务

image-20251107113140322

华为云服务器需要相应添加安全组规则,开放端口

image-20251107113313689

CentOS内的firewall也需要开放相应端口

1
2
3
4
5

安全组规则:8080,9215,6379,9200,9000,8081,135,139,445,1433,3389

 firewall-cmd --add-port=6379/tcp --add-port=9200/tcp --add-port=9000/tcp --add-port=8081/tcp --add-port=135/tcp --add-port=139/tcp --add-port=445/tcp --add-port=1433/tcp --add-port=3389/tcp --add-port=80/tcp --permanent    //firewall批量添加端口
 
 firewall-cmd --reload

测试http://[ip]:[port],相应的服务已经可以访问了

image-20251107113512203

稍等片刻,就可以看到攻击者的记录了

image-20251107113743753

其它配置

配置白名单

在系统配置内,选择“白名单配置”,填入自己的网段可以减少管理蜜罐时产生的误报

image-20251107114238724

数据大屏

image-20251109152230667

其它功能详见HFish蜜罐功能手册:[快速了解HFish]

报告导出word无法打开问题解决

我在使用HFish蜜罐导出自动生成的周报时遇到问题,下载下来的word(.docx)文件无法打开,显示错误如下。网上修复的方法试了很多,最后找到一种真正有效的方法。

可以在网站上预览:

image-20251114220404344

image-20251114220427065

通过Word打开显示错误如下:

image-20251114220224883

image-20251114220332844

我的Office版本为2021,2019版本也会遇到这个问题。

562c9b288224fcba368ca2ae21f52afb

解决方法:

使用WPS可以正常打开下载下来的。或者用WPS另存为.doc文件后,word也可以正常打开。

image-20251116223834022

]]> BUUCTF zip 1 https://yuexuan521.github.io/zh/posts/buuctf-zip-1/ Thu, 20 Nov 2025 09:01:00 +0000 https://yuexuan521.github.io/zh/posts/buuctf-zip-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190415529.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190415529.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190417993.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190417993.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交</p> <h3 id="密文">密文:</h3> <hr> <h3 id="解题思路">解题思路:</h3> <p>1、将下载的压缩包解压,得到68个小压缩包,压缩包内部文件4个字节,符合CRC32爆破条件</p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交

密文:

解题思路:

1、将下载的压缩包解压,得到68个小压缩包,压缩包内部文件4个字节,符合CRC32爆破条件

注意:一般数据内容小于5Bytes(<=4Bytes)即可尝试通过爆破CRC32穷举数据内容

在这里插入图片描述

2、使用CRC32爆破脚本尝试爆破第一个压缩包out0.zip,爆破成功得到文件内容 z5Bz ,根据题目提示,这是base64编码文件的一部分,需要将所有out*.zip压缩包的文件拼接才能拿到完整的文件

在这里插入图片描述

编写Python脚本进行自动化爆破,借鉴其他人的脚本

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

#python3
import zipfile
import string
import binascii

def CrackCrc(crc):
	for i in dic:
		for j in dic:
			for k in dic:
				for h in dic:
					s = i + j + k + h
					if crc == (binascii.crc32(s.encode())):
						f.write(s)
						return

def CrackZip():
	for i in range(0,68):
		# 压缩包文件路径
		file = 'out'+str(i)+'.zip'
		crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRC
		CrackCrc(crc)
		print('\r'+"loading:{:%}".format(float((i+1)/68)),end='')

dic = string.ascii_letters + string.digits + '+/='
f = open('out.txt','w')
print("\nCRC32begin")
CrackZip()
print("CRC32finished")
f.close()

运行脚本,得到out.txt文件

1

z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a2MdSR0zAwABAAAAQ01UCRUUy91BT5UkSNPoj5hFEVFBRvefHSBCfG0ruGnKnygsMyj8SBaZHxsYHY84LEZ24cXtZ01y3k1K1YJ0vpK9HwqUzb6u9z8igEr3dCCQLQAdAAAAHQAAAAJi0efVT2MdSR0wCAAgAAAAZmxhZy50eHQAsDRpZmZpeCB0aGUgZmlsZSBhbmQgZ2V0IHRoZSBmbGFnxD17AEAHAA==

在这里插入图片描述

3、使用在线工具进行解密,看到解出的明文中有如下提示信息: Base64 在线解码、编码

1
2

flag.txt
fix the file and get the flag

在这里插入图片描述

提示我们修复这个文件,可以拿到flag。文件尾与RAR文件尾一致( C4 3D 7B 00 40 07 00 ),可以确定为rar压缩包,但缺少文件头,需要补上缺失的文件头。

在这里插入图片描述 

1
2

52 61 72 21 1A 07 00   # RAR文件头
C4 3D 7B 00 40 07 00   # RAR文件尾

用010 Editor打开,补上文件头,另存为.rar文件。

在这里插入图片描述

最后在rar压缩包的注释中找到flag。

在这里插入图片描述

flag:

1

flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}
]]> BUUCTF [DDCTF2018]流量分析 1 https://yuexuan521.github.io/zh/posts/buuctf-ddctf2018%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90-1/ Tue, 11 Nov 2025 15:24:51 +0000 https://yuexuan521.github.io/zh/posts/buuctf-ddctf2018%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190910849.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190910849.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190912872.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190912872.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>得到的 flag 请包上 flag{} 提交。</p> <h3 id="密文">密文:</h3> <p>下载附件解压,得到流量分析.pcap和流量分析.txt</p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190914452.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190914452.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <hr> <h3 id="解题思路">解题思路:</h3> <p>1、先看流量分析.txt,看hint二去pcap包里找 <code>“KEY”</code> 。</p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

下载附件解压,得到流量分析.pcap和流量分析.txt

在这里插入图片描述

解题思路:

1、先看流量分析.txt,看hint二去pcap包里找 “KEY”

1
2
3
4
5
6
7
8

流量分析
200pt

提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c
提示二:注意补齐私钥格式
-----BEGIN RSA PRIVATE KEY-----
XXXXXXX
-----END RSA PRIVATE KEY-----

搜索 “KEY”

1

tcp contains "KEY"

在这里插入图片描述

追踪TCP流,找到一句话提到了密钥,最后大部分是一张图片的base64数据。

在这里插入图片描述

Quoted-printable编码

在这里插入图片描述

在这里插入图片描述

保存下来,尝试base64解码,另存为png文件。

Base64 在线解码、编码

在这里插入图片描述

得到图片如下:

在这里插入图片描述

2、将图片转换为文本,校对一遍,注意不要出错,套上正确的SSL私钥格式,保存为txt文件。

ORC在线识别: https://www.onlineocr.net/zh_hant/

在这里插入图片描述 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

3、给Wireshark添加上TLS密钥,就可以查看到HTTP的内容。

选择“ 首选项

在这里插入图片描述

选择“ TLS ”,选择TLS密钥文件位置。

在这里插入图片描述

最后,过滤HTTP流量,追踪HTTP流,得到flag。

在这里插入图片描述

在这里插入图片描述

flag:

1
2

DDCTF{0ca2d8642f90e10efd9092cd6a2831c0}
flag{0ca2d8642f90e10efd9092cd6a2831c0}
]]> BUUCTF Rabbit 1 https://yuexuan521.github.io/zh/posts/buuctf-rabbit-1/ Tue, 21 Oct 2025 13:21:08 +0000 https://yuexuan521.github.io/zh/posts/buuctf-rabbit-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228204852897.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228204852897.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228204855410.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228204855410.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>注意:得到的 flag 请包上 flag{} 提交</p> <h3 id="密文">密文:</h3> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI </span></span></code></pre></td></tr></table> </div> </div><h3 id="解题思路">解题思路:</h3> <p>1、根据题目直接得到编码方式,Rabbit编码,使用在线工具进行解密。 <a href="http://www.jsons.cn/rabbitencrypt/"target="_blank" rel="noopener noreferrer">Rabbit在线工具</a></p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

注意:得到的 flag 请包上 flag{} 提交

密文:

1

U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI

解题思路:

1、根据题目直接得到编码方式,Rabbit编码,使用在线工具进行解密。 Rabbit在线工具

在这里插入图片描述

2、得到flag。

flag:

1

Cute_Rabbit

Rabbit加解密算法:

  1. 密钥 - 共享的绝密暗号

    • 你和你朋友事先约定好一个绝密暗号,比如 “巧克力蛋糕真好吃” 。这个暗号就是 “密钥”

    • 在 Rabbit 算法里,密钥是一串 128 位的数字(比如 2B7E1516... ),长度固定,是加解密的根本,绝对不能泄露。

  2. 初始化向量 - 本次通信的页码

    • 为了更安全,你们决定每次通信都用密码本的不同页。于是你打电话告诉朋友:“今天我们用密码本的 第58页 开始。” 这个“第58页”就是 “初始化向量”

    • 在 Rabbit 算法里,IV 是一串 64 位的数字。它的作用是确保即使用同一个密钥加密两份相同的内容,也会得到完全不同的密文。就像用同一个密码本,但从不同页开始,写出的密码也不同。

  3. Rabbit 机器的工作 - 生成“密码流”

    • 现在,你把密钥(“巧克力蛋糕真好吃”)和 IV(“第58页”)输入到一台叫做 Rabbit 的神奇机器里。

    • 这台机器会轰隆隆地运转起来,内部有很多齿轮和计数器(这就是算法的内部状态),根据你给的“暗号”和“页码”,它开始疯狂地吐出一长串、完全随机、没有规律的 “密码流”

    • 这个密码流就像: X5j9!kLm@qR3tW#z... (无穷无尽)。

  4. 加密 - 编写密码信

    • 现在你开始写原始信件( 明文 ): “明天下午三点公园见”

    • 然后,你拿出 Rabbit 机器生成的“密码流”,将信上的每一个字和密码流上的每一个字符进行 “一对一混合” (在计算机里是做“异或”运算)。

    • 混合后,你原本清晰的信件就变成了一堆毫无意义的乱码( 密文 ): “敨晑佢歮湤歮”

  5. 解密 - 还原密码信

    • 你的朋友收到了这堆乱码和你的电话通知(IV=“第58页”)。

    • 他也有同样的 Rabbit 机器,并且知道你们的共享暗号(密钥=“巧克力蛋糕真好吃”)。

    • 他把密钥和 IV 输入机器,机器会生成 一模一样 的“密码流”: X5j9!kLm@qR3tW#z...

    • 他再用这个密码流和乱码(密文)进行 完全相同的“混合”操作 ,神奇的事情发生了,乱码又变回了清晰的原信: “明天下午三点公园见”

]]> BUUCTF [SUCTF 2019]Game 1 https://yuexuan521.github.io/zh/posts/buuctf-suctf-2019game-1/ Mon, 13 Oct 2025 08:00:00 +0000 https://yuexuan521.github.io/zh/posts/buuctf-suctf-2019game-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191821473.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191821473.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191823927.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191823927.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>感谢菠萝吹雪师傅出题。</p> <p>flag 请替换 SUCTF{} 为 flag{} 后提交。</p> <h3 id="密文">密文:</h3> <p>下载附件,得到一张图片和一个网站源代码</p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191825575.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191825575.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191828044.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191828044.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <hr> <h3 id="解题思路">解题思路:</h3> <p>1、在网站源代码index.html中,发现经过Base32加密后的密文: <code>ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===</code></p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

感谢菠萝吹雪师傅出题。

flag 请替换 SUCTF{} 为 flag{} 后提交。

密文:

下载附件,得到一张图片和一个网站源代码

在这里插入图片描述

在这里插入图片描述

解题思路:

1、在网站源代码index.html中,发现经过Base32加密后的密文: ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===

在这里插入图片描述

Base32编码解码 使用在线网站进行解密,得到假的flag: suctf{hAHaha_Fak3_F1ag}

在这里插入图片描述

2、转过方向,看看那张图片。发现存在LSB隐写,密文为: U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==

在这里插入图片描述

Base64编码转换 密文与Base64编码非常相似,并且Base64解码后头部是"Salted",猜测加密方式为AES或3DES。(根据U2FsdGVkX1开头,也有同样效果)

3DES (Triple DES): PKCS#5 的早期实现通常使用 3DES 加密算法。当使用 3DES 时,加密的数据块可能会以 “Salted” 开头,后面跟着一个随机生成的盐值,用于派生密钥。 AES (Advanced Encryption Standard): 虽然 AES 通常不需要特定的前缀,但在某些实现中,如果使用 PKCS#5 或者类似的密码派生标准,也可能看到类似的前缀。

在这里插入图片描述

3、加密方式是3DES,密钥为之前的假flag: suctf{hAHaha_Fak3_F1ag} ,解密得到flag TripleDes加密/解密

在这里插入图片描述

在这里插入图片描述

flag:

1
2

suctf{U_F0und_1t}
flag{U_F0und_1t}
]]> BUUCTF USB 1 https://yuexuan521.github.io/zh/posts/buuctf-usb-1/ Mon, 06 Oct 2025 12:09:55 +0000 https://yuexuan521.github.io/zh/posts/buuctf-usb-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190257641.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190257641.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a> <a href="https://www.freebuf.com/column/199854.html"target="_blank" rel="noopener noreferrer">CTF解题技能之压缩包分析基础篇</a> <a href="https://blog.csdn.net/mochu7777777/article/details/109632626"target="_blank" rel="noopener noreferrer">BUUCTF:USB</a> <a href="https://www.cnblogs.com/Dreamerwd/p/15159027.html#:~:text=%E5%85%88%E6%8A%8A%E5%8E%8B%E7%BC%A9%E5%8C%85%E6%8F%90"target="_blank" rel="noopener noreferrer">(usb键盘隐写)buuctf:USB</a></p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki CTF解题技能之压缩包分析基础篇 BUUCTF:USB (usb键盘隐写)buuctf:USB

在这里插入图片描述

题目描述:

Do your konw usb?? 注意:得到的 flag 请包上 flag{} 提交

密文:

下载附件解压,得到233.rar和key.ftm文件

在这里插入图片描述

解题思路:

1、解压233.rar,发现文件损坏,233.png没有解压出来,flag.txt文件中没有flag。

在这里插入图片描述

在这里插入图片描述

用010Editor打开,提示文件的第三个块CRC报错,也就是233.rar的文件块。

RAR是有四个文件块组成的,分别是分别是 标记块归档头部块文件块结束块

在这里插入图片描述

检查发现是文件块的HEAD_TYPE出错,原数值应为0x74,而非0x7A。修改后即可成功解压。

在这里插入图片描述

在这里插入图片描述

2、解压已修改后的文件,得到233.png

在这里插入图片描述

使用StegSolve打开图片,在Blue plane 0通道发现一个二维码

在这里插入图片描述

扫描二维码得到疑似flag的密文: ci{v3erf_0tygidv2_fc0} ,猜测为维吉尼亚密码。但缺少key值(密钥),暂时无法解密

在这里插入图片描述

3、回过头,key.ftm中应该就有我们要的key值

FTM 是FamiTracker,用于生产任天堂(NES)系统的音乐的音频节目创建的音频跟踪器模块。 它包括短的音频样本和一系列包含旋律音符。

在010 Editor中搜索“key”关键字,发现隐藏zip压缩包,内部有key.pcap

在这里插入图片描述

将zip的数据另存为一个单独的zip文件,解压得到key.pcap。(或者使用WinRAR直接打开key.ftm)

在这里插入图片描述

打开发现全部为USB的流量

在这里插入图片描述

使用隐写脚本USBUsbKeyboardDataHacker.py,得到内容 aababacbbdbdccccdcdcdbbcccbcbbcbbaababaaaaaaaaaaaaaaaaaakey{xinan} ,key值为 xinan

https://github.com/WangYihang/UsbKeyboardDataHacker 

1

python UsbKeyboardDataHacker.py /root/key.pcap

在这里插入图片描述

4、使用得到的key值,解密维吉尼亚密码,得到 fa{i3eei_0llgvgn2_sc0} 维吉尼亚密码加密解密

在这里插入图片描述

猜测明文又经过栅栏加密,解密得到 flag{vig3ne2e_is_c00l} 栅栏密码加密解密

在这里插入图片描述

flag:

1

flag{vig3ne2e_is_c00l}
]]> BUUCTF [GUET-CTF2019]虚假的压缩包 1 https://yuexuan521.github.io/zh/posts/buuctf-guet-ctf2019%E8%99%9A%E5%81%87%E7%9A%84%E5%8E%8B%E7%BC%A9%E5%8C%85-1/ Mon, 29 Sep 2025 08:15:00 +0000 https://yuexuan521.github.io/zh/posts/buuctf-guet-ctf2019%E8%99%9A%E5%81%87%E7%9A%84%E5%8E%8B%E7%BC%A9%E5%8C%85-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191120443.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191120443.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a> <a href="https://blog.csdn.net/YueXuan_521/article/details/134055375"target="_blank" rel="noopener noreferrer">BUUCTF zip伪加密 1</a> <a href="https://blog.csdn.net/Demonslzh/article/details/130738368"target="_blank" rel="noopener noreferrer">RSA加密原理详解,以及RSA中的数论基础</a> <a href="https://blog.csdn.net/mochu7777777/article/details/105367979#:~:text=%5BGUET-"target="_blank" rel="noopener noreferrer">BUUCTF:[GUET-CTF2019]虚假的压缩包</a> <a href="https://www.cnblogs.com/vuclw/p/15848284.html#:~:text=%E5%85%B6%E4%B8%AD%E7%9C%9F%E5%AE%9E%E7%9A%84%E5%8E%8B"target="_blank" rel="noopener noreferrer">BUUCTF:[GUET-CTF2019]虚假的压缩包</a> <a href="https://blog.csdn.net/YueXuan_521/article/details/134352467?spm=1001.2014.3001.5502"target="_blank" rel="noopener noreferrer">Misc | 相当于签到 第二届“奇安信”杯网络安全技能竞赛</a></p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki BUUCTF zip伪加密 1 RSA加密原理详解,以及RSA中的数论基础 BUUCTF:[GUET-CTF2019]虚假的压缩包 BUUCTF:[GUET-CTF2019]虚假的压缩包 Misc | 相当于签到 第二届“奇安信”杯网络安全技能竞赛

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

下载附件解压,得到两个压缩包:虚假的压缩包.zip和真实的压缩包.zip

在这里插入图片描述

解题思路:

1、先处理虚假的压缩包.zip,因为真实的压缩包.zip需要密码。虚假的压缩包.zip使用了伪加密,搜索 50 4B 01 02 ,将文件头的第9位和第10位改为0。

在这里插入图片描述

解压得到Key.txt文件,内容如下:

在这里插入图片描述

2、猜测为RSA加密,解密脚本如下:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22

import gmpy2
"""
gmpy2.mpz(n)#初始化一个大整数
gmpy2.mpfr(x)# 初始化一个高精度浮点数x
d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n
C = gmpy2.powmod(M,e,n)# 幂取模,结果是 C = (M^e) mod n
gmpy2.is_prime(n) #素性检测
gmpy2.gcd(a,b)  #欧几里得算法,最大公约数
gmpy2.gcdext(a,b)  #扩展欧几里得算法
gmpy2.iroot(x,n) #x开n次根
"""
p = gmpy2.mpz(3)
q = gmpy2.mpz(11)
e = gmpy2.mpz(3)
l = (p-1) * (q-1)
d = gmpy2.invert(e,l)
c = gmpy2.mpz(26)
n = p * q
ans = pow(c,d,n)
print(ans)

来源:https://blog.csdn.net/qq_24033605/article/details/117158714

运行脚本,得到答案是 5

在这里插入图片描述

3、解压真实的压缩包.zip,得到一张没卵用且会浪费你时间的图片.jpg和亦真亦假。

解压密码: 答案是5

在这里插入图片描述

使用TweakPNG打开jpg图片,发现提示jpg图片CRC不对,应该是被修改宽高啦。(另外该图片应为png文件,png文件头89 50 4E 47)

在这里插入图片描述

在这里插入图片描述

使用如下脚本,计算原文件宽高。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

import os
import binascii
import struct

crcbp = open("1.png", "rb").read()    #打开图片!!!
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x1670BAE6):    #修改为图片当前CRC!!!
            print(i, j)
            print('hex:', hex(i), hex(j))

得到图片的高应为 2420xF2

在这里插入图片描述

修改图片高度如下

在这里插入图片描述

得到图片

在这里插入图片描述

4、根据上面图片的提示,我们将亦真亦假文件的数据 异或5 ,python脚本如下:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20

import binascii

# 打开文件进行读取
with open('file', 'r') as f1:
    data = f1.read()

# 初始化变量存储解密后的数据
flag_data = ""

# 对每个字符进行异或操作
for i in data:
    tmp = int(i, 16) ^ 5
    flag_data += hex(tmp)[2:]

# 将解密后的数据写入新文件
with open('./flag.doc', 'wb') as f2:
    # 使用 binascii.unhexlify 替代 decode('hex')
    f2.write(binascii.unhexlify(flag_data))

print("Decryption complete.")

得到flag.doc文件,打开没有发现flag,全选改变字体颜色,得到flag。(word隐藏文字)

在这里插入图片描述

flag:

1
2

FLAG{_th2_7ru8_2iP_}   
flag{_th2_7ru8_2iP_}
]]> BUUCTF [RCTF2019]draw 1 https://yuexuan521.github.io/zh/posts/buuctf-rctf2019draw-1/ Mon, 15 Sep 2025 08:30:00 +0000 https://yuexuan521.github.io/zh/posts/buuctf-rctf2019draw-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191728297.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191728297.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a> <a href="https://blog.csdn.net/mochu7777777/article/details/105369804"target="_blank" rel="noopener noreferrer">BUUCTF:[RCTF2019]draw</a> <a href="https://blog.rois.io/2019/06/06/rctf-2019-official-writeup/#:~:text=%E4%BD%BF%E7%94%A8Wire"target="_blank" rel="noopener noreferrer">RCTF 2019 Official Writeup</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191730360.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191730360.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>得到的 flag 请包上 flag{} 提交。</p> <h3 id="密文">密文:</h3> <p>保存attachment.txt文件,内容如下:</p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki BUUCTF:[RCTF2019]draw RCTF 2019 Official Writeup

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

保存attachment.txt文件,内容如下:

在这里插入图片描述 

1

cs pu lt 90 fd 500 rt 90 pd fd 100 rt 90 repeat 18[fd 5 rt 10] lt 135 fd 50 lt 135 pu bk 100 pd setcolor pick [ red orange yellow green blue violet ] repeat 18[fd 5 rt 10] rt 90 fd 60 rt 90 bk 30 rt 90 fd 60 pu lt 90 fd 100 pd rt 90 fd 50 bk 50 setcolor pick [ red orange yellow green blue violet ] lt 90 fd 50 rt 90 fd 50 pu fd 50 pd fd 25 bk 50 fd 25 rt 90 fd 50 pu setcolor pick [ red orange yellow green blue violet ] fd 100 rt 90 fd 30 rt 45 pd fd 50 bk 50 rt 90 fd 50 bk 100 fd 50 rt 45 pu fd 50 lt 90 pd fd 50 bk 50 rt 90 setcolor pick [ red orange yellow green blue violet ] fd 50 pu lt 90 fd 100 pd fd 50 rt 90 fd 25 bk 25 lt 90 bk 25 rt 90 fd 25 setcolor pick [ red orange yellow green blue violet ] pu fd 25 lt 90 bk 30 pd rt 90 fd 25 pu fd 25 lt 90 pd fd 50 bk 25 rt 90 fd 25 lt 90 fd 25 bk 50 pu bk 100 lt 90 setcolor pick [ red orange yellow green blue violet ] fd 100 pd rt 90 arc 360 20 pu rt 90 fd 50 pd arc 360 15 pu fd 15 setcolor pick [ red orange yellow green blue violet ] lt 90 pd bk 50 lt 90 fd 25 pu home bk 100 lt 90 fd 100 pd arc 360 20 pu home

解题思路:

1、从题目和文本的数据可以看出,要画出什么东西。数据是Logo语言代码,使用任意Logo语言解释器就可以运行代码,得到flag。

Logo解释器: https://www.calormen.com/jslogo/

在这里插入图片描述

附一个类似的python代码:

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175

# @Author:YueXuan
# @Date  :2024/10/4 14:37

import turtle

# 初始化画布
screen = turtle.Screen()
screen.setup(width=800, height=800)

# 创建一个海龟对象
t = turtle.Turtle()

# 设置速度
t.speed(0)

# 开始绘制
t.penup()  # 抬笔
t.left(90)  # 向左转 90 度
t.forward(500)  # 向前走 500 单位
t.right(90)  # 向右转 90 度
t.pendown()  # 落笔

t.forward(100)  # 向前走 100 单位
t.right(90)  # 向右转 90 度

# 重复绘制
for _ in range(18):
    t.forward(5)
    t.right(10)

# 绘制下一个图形
t.left(135)  # 向左转 135 度
t.forward(50)  # 向前走 50 单位
t.left(135)  # 向左转 135 度
t.penup()  # 抬笔
t.backward(100)  # 向后走 100 单位
t.pendown()  # 落笔

# 设置颜色
colors = ['red', 'orange', 'yellow', 'green', 'blue', 'violet']
index = 0

# 重复绘制
for _ in range(18):
    t.forward(5)
    t.right(10)

t.right(90)  # 向右转 90 度
t.forward(60)  # 向前走 60 单位
t.right(90)  # 向右转 90 度
t.backward(30)  # 向后走 30 单位
t.right(90)  # 向右转 90 度
t.forward(60)  # 向前走 60 单位
t.penup()  # 抬笔
t.left(90)  # 向左转 90 度
t.forward(100)  # 向前走 100 单位
t.pendown()  # 落笔

t.right(90)  # 向右转 90 度
t.forward(50)  # 向前走 50 单位
t.backward(50)  # 向后走 50 单位
t.color(colors[index % len(colors)])  # 设置颜色
index += 1
t.left(90)  # 向左转 90 度
t.forward(50)  # 向前走 50 单位
t.right(90)  # 向右转 90 度
t.forward(50)  # 向前走 50 单位
t.penup()  # 抬笔
t.forward(50)  # 向前走 50 单位
t.pendown()  # 落笔
t.forward(25)  # 向前走 25 单位
t.backward(50)  # 向后走 50 单位
t.forward(25)  # 向前走 25 单位
t.right(90)  # 向右转 90 度
t.forward(50)  # 向前走 50 单位
t.penup()  # 抬笔

# 绘制下一个图形
t.color(colors[index % len(colors)])  # 设置颜色
index += 1
t.forward(100)  # 向前走 100 单位
t.right(90)  # 向右转 90 度
t.forward(30)  # 向前走 30 单位
t.right(45)  # 向右转 45 度
t.pendown()  # 落笔
t.forward(50)  # 向前走 50 单位
t.backward(50)  # 向后走 50 单位
t.right(90)  # 向右转 90 度
t.forward(50)  # 向前走 50 单位
t.backward(100)  # 向后走 100 单位
t.forward(50)  # 向前走 50 单位
t.right(45)  # 向右转 45 度
t.penup()  # 抬笔
t.forward(50)  # 向前走 50 单位
t.left(90)  # 向左转 90 度
t.pendown()  # 落笔
t.forward(50)  # 向前走 50 单位
t.backward(50)  # 向后走 50 单位
t.right(90)  # 向右转 90 度

# 绘制下一个图形
t.color(colors[index % len(colors)])  # 设置颜色
index += 1
t.forward(50)  # 向前走 50 单位
t.penup()  # 抬笔
t.left(90)  # 向左转 90 度
t.forward(100)  # 向前走 100 单位
t.pendown()  # 落笔
t.forward(50)  # 向前走 50 单位
t.right(90)  # 向右转 90 度
t.forward(25)  # 向前走 25 单位
t.backward(25)  # 向后走 25 单位
t.left(90)  # 向左转 90 度
t.backward(25)  # 向后走 25 单位
t.right(90)  # 向右转 90 度
t.forward(25)  # 向前走 25 单位

# 继续绘制
t.color(colors[index % len(colors)])  # 设置颜色
index += 1
t.penup()  # 抬笔
t.forward(25)  # 向前走 25 单位
t.left(90)  # 向左转 90 度
t.backward(30)  # 向后走 30 单位
t.pendown()  # 落笔
t.right(90)  # 向右转 90 度
t.forward(25)  # 向前走 25 单位
t.penup()  # 抬笔
t.forward(25)  # 向前走 25 单位
t.left(90)  # 向左转 90 度
t.pendown()  # 落笔
t.forward(50)  # 向前走 50 单位
t.backward(25)  # 向后走 25 单位
t.right(90)  # 向右转 90 度
t.forward(25)  # 向前走 25 单位
t.left(90)  # 向左转 90 度
t.forward(25)  # 向前走 25 单位
t.backward(50)  # 向后走 50 单位
t.penup()  # 抬笔
t.backward(100)  # 向后走 100 单位
t.left(90)  # 向左转 90 度

# 绘制圆弧
t.color(colors[index % len(colors)])  # 设置颜色
index += 1
t.forward(100)  # 向前走 100 单位
t.pendown()  # 落笔
t.right(90)  # 向右转 90 度
t.circle(20, 360)  # 绘制半径为 20 的圆
t.penup()  # 抬笔
t.right(90)  # 向右转 90 度
t.forward(50)  # 向前走 50 单位
t.pendown()  # 落笔
t.circle(15, 360)  # 绘制半径为 15 的圆
t.penup()  # 抬笔
t.forward(15)  # 向前走 15 单位
t.color(colors[index % len(colors)])  # 设置颜色
index += 1
t.left(90)  # 向左转 90 度
t.pendown()  # 落笔
t.backward(50)  # 向后走 50 单位
t.left(90)  # 向左转 90 度
t.forward(25)  # 向前走 25 单位
t.penup()  # 抬笔
t.home()  # 返回原点
t.backward(100)  # 向后走 100 单位
t.left(90)  # 向左转 90 度
t.forward(100)  # 向前走 100 单位
t.pendown()  # 落笔
t.circle(20, 360)  # 绘制半径为 20 的圆
t.penup()  # 抬笔
t.home()  # 返回原点

# 结束绘图
turtle.done()

在这里插入图片描述

flag:

1

flag{RCTF_HeyLogo}
]]> BUUCTF [ACTF新生赛2020]明文攻击 1 https://yuexuan521.github.io/zh/posts/buuctf-actf%E6%96%B0%E7%94%9F%E8%B5%9B2020%E6%98%8E%E6%96%87%E6%94%BB%E5%87%BB-1/ Mon, 08 Sep 2025 08:00:00 +0000 https://yuexuan521.github.io/zh/posts/buuctf-actf%E6%96%B0%E7%94%9F%E8%B5%9B2020%E6%98%8E%E6%96%87%E6%94%BB%E5%87%BB-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190618732.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190618732.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a> <a href="https://peiqi.wgpsec.org/ctf/misc/%E5%8E%8B%E7%BC%A9%E5%8C%85%E7%A0%B4%E8%A7%A3/%E6%98%8E%E6%96%87%E6%94%BB%E5%87%BB.html"target="_blank" rel="noopener noreferrer">明文攻击</a> <a href="https://blog.csdn.net/qq_46230755/article/details/112108707#:~:text=%5BACTF%E6%96%B0"target="_blank" rel="noopener noreferrer">BUUCTF:[ACTF新生赛2020]明文攻击</a> <a href="https://blog.csdn.net/qq_52974719/article/details/117084427"target="_blank" rel="noopener noreferrer">Zip明文攻击细节问题及解决方案</a></p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki 明文攻击 BUUCTF:[ACTF新生赛2020]明文攻击 Zip明文攻击细节问题及解决方案

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

下载附件解压,得到tmp文件夹,下有none.zip,最后得到

在这里插入图片描述

在这里插入图片描述

解题思路:

1、尝试解压res.zip,需要解压密码。看一下woo.jpg图片,发现数据中存在zip压缩包数据。(zip文件头:50 4B 03 04)

在这里插入图片描述

文件头存在缺失,补全文件头,另存为zip文件。

在这里插入图片描述

解压1.zip压缩包,得到flag.txt文件。(不是flag)

在这里插入图片描述

2、两个压缩包的CRC值相同,结合题目“明文攻击”,可以使用包含flag.txt的1.zip压缩包,对res.zip进行明文攻击。

明文攻击 是一种存在特定场景下爆破手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。

在这里插入图片描述

在这里插入图片描述

使用ARCHPR进行明文攻击,5、6分钟后点击“停止”

需要注意的是,明文攻击并不需要你太多时间,最多也就5,6分钟(师傅们的总结),一旦超过这个时间或感觉可以了点停止即可。

在这里插入图片描述

会弹出“加密密钥已成功恢复”提示框

在这里插入图片描述

点击取消,将无密码的文件另存下来

在这里插入图片描述

解压得到secret.txt文件,打开就是flag

在这里插入图片描述

flag:

1
2

ACTF{3te9_nbb_ahh8}
flag{3te9_nbb_ahh8}
]]>