- 博客(7)
- 收藏
- 关注
RSS订阅原创 [LitCTF 2023]easy_shark
4、然后找到最后一个流量包,点开发现有一个方程,就猜测下面有个类似密码的是仿射密码。2、猜测可能是伪加密,放进随波逐流(是一个软件,很好用)里面,给它伪加密修复。6、当然,这不是最后的flag啦,我们再去看题目,要有木马连接的key。1、下载附件是一个压缩包,解压缩打开流量包发现需要密码。7、然后我们就去找木马,在post方式里面呢发现了木马。5、解出方程,17和77,放在解密网站里面 去解密。3、然后我们就能打开了,打开流量包,筛选http。8、a就是flag连接的key,所以flag。
2024-11-11 18:39:36
326
原创 部分题解3(不定时更新)
点开数据包,有一堆ascii码,把ascii码转成字符串,就是flag。2、[闽盾杯 2021]Modbus的秘密。按照长度排列 ,找到长度最长的数据包。过滤modbus的数据包。Brainfuck解密。
2024-11-11 15:53:46
428
原创 [CISCN 2023 初赛]被加密的生产流量
2、发现好多modbus数据包,而且文件名字也是modbus,就盲猜和modbus数据包有关。3、从运行结果我们可以看出,功能码为6的数据包出现了16次,不正常,所以我们过滤一下。在这里运行可能会碰到一个tshark路径不正确报错的问题,指路这个博主,巨巨巨详细。写exp分析流量包中Modbus/TCP的协议功能码(功能码种类不同,功能也不同)4、追踪tcp流发现一串base32的密码,拼在一起解码试试。1、我们下载附件打开之后是一个流量包。然后发现数据下面好像隐藏东西。
2024-11-08 15:08:22
679
原创 看雪看雪看雪——攻防世界
那就打开看看呗,啥也米有,放在stegsolve中也啥也木有,用010修改长宽高也啥也没有,然后用kali分离文件也啥也木有,这个时候看了看图片的详细信息发现,照相机的型号好像不对。
2024-09-24 11:27:31
614
原创 适合作为桌面
(pyc: pyc是一种二进制文件,是由Python文件经过编译后所生成的文件,它是一种byte code,Python文件变成pyc文件后,加载的速度有所提高,而且pyc还是一种跨平台的字节码因为py文件是可以直接看到源码的,但是一般情况下开发出来的商业软件都不可能直接把源码泄漏出去,这样我们就需要把它编译成pyc文件来保护源码。后来看了别人的题解才发现要用到SetgSolve,用这个工具打开图片之后,左调调,就可以成像,得到一个清晰的二维码,截图二维码。题目如图所示(攻防世界)(2)按照下面的操作。
2024-04-26 23:08:19
362
4
原创 部分题解2(misc)
真正加密的ZIP文件数据中在压缩文件数据区初始位置和压缩文件目录区初始位置的全局方式位标记变为了09 00,表示加密,而伪加密只有压缩文件目录区初始位置的全局方式位标记变为了09 00。此外在全局方式位标记的四个数值中,只有第二个数字对其有影响,其它的不管为什么值,都不影响其加密属性,并且第二个值不一定非的是9,只要第二个值是奇数就表示加密,是偶数就表示未加密。
2024-04-26 20:30:03
537
2
原创 部分题解(misc和web)
发现有密码,010编辑器看一下,压缩源文件数据区和目录去的全方位标记都不为00 00,并不是伪加密,所以就要及逆行暴力破解。因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。先用010打开,然后看到开头是pk,并且开头为50 4B是压缩文件,把文件改为压缩文件。用bp修改为post请求,用what=flag,然后发送请求,就可以得到flag。在线工具解密BrainFuck编码,就可以得到flag。破解开密码,打开就可以得到flag。
2024-04-26 20:20:09
507
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人