De1ctf 2020 -'Misc杂烩' writeup

最新推荐文章于 2024-12-18 12:15:06 发布
原创 最新推荐文章于 2024-12-18 12:15:06 发布 · 902 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了参与De1ctf 2020中'Misc杂烩'挑战的解决过程。通过Wireshark分析流量,导出HTTP对象,发现隐藏的PNG文件,使用binwalk和ARCHPR工具揭示压缩包和NTFS隐写秘密,最终在666.jpg_fffffffflllll.txt中找到真flag。

一道很有意思的流量分析+NTFS隐写

文章目录

描述

文件地址

https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing

hint

在这里插入图片描述

writeup

下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http在这里插入图片描述
然后会导出一堆文件,发现有几个名称为upload形式的,猜测应该就是他们

foremost upload_file*

输出有个png文件在这里插入图片描述

https://drive.google.com/file/d/1JBdPj7eRaXuLCTFGn7AluAxmxQ4k1jvX/view

下载下来,binwalk几次得到一个压缩包
ARCHPR破解,根据hint设置掩码D

最低0.47元/天 解锁文章
De1ctf 2020 -'check in' writeup
汗的博客
05-06 1530
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 传jpg格式的shell <?=eval($_POST[123]); 传.htaccess文件,burp...
De1CTF2020-Misc Easy Protocol
Renekt0n
05-04 1494
题目文件链接:easy-protocol 文件列表: 使用file命令查看hint文件 发现文件格式为cab文件,文件中包含一个名为hint.txt的文件,提取出hint文件查看内容 提示文件给出了flag的格式与提示,猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件,一脸懵逼。 仔细查看part3文件,返现存在HTTP协议的数据包,过滤HTTP的包 从数据...
De1CTF2020
blue_fantasy的博客
01-11 640
Text. check in 考点:文件上传过滤ph,短标签命令执行绕过,.htaccess攻击 知识点:<?=和<? echo等价,从PHP5.4.0后起<?=总是可用的 <?=eval($_POST[‘cmd’]);相当于<? echo eval($_POST[‘cmd’]); 抓包,随便上传了个马,发现存在内容黑名单 过滤了ph,尝试用短标签绕过本地测试了下,这样的短标签可以执行任意系统命令,system也可以 于是我们去选择构造如下的payload
De1CTF_2020_wp_re_parser
0xDQ的博客
05-06 932
0x00 前言 先膜一下小组里的大师傅们,tql。 出题的师傅感觉也好nb。 先写re的其中的 parser . 0x01parser 这是一个用c++写的解释器,在动调的时候,很难看,后来看NuLL的wp说“⽤了⼀种新的动态绑定⽅式”。回头看看 先放到ida里看一眼,找到输入输入位置: 输入后加上“\n”,进行tokenize,进入sub_35F0: 很简单可以看...
De1CTF2020web复现(not done)
xlcvv的博客
05-05 539
check in calc 一、check in fuzz一下,php后缀类型的都不行,并且检测了上传文件的文件内容: 过滤了可以看到过滤了ph和>,可以通过短标签绕过,<?= ?>和<?php ?>是一样的,前者是短标签,后者是长标签: 然后上传.htaccess解析jpg,按平常写会检测到ph,可以通过换行拼接来bypass: 二、calc 题目给出...
De1ctf 2020 -‘check in’ writeup
01-09
CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
De1CTF2020De1CTF2020
02-18
De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
De1CTF2020--WEB--check in
a965527596的博客
06-24 630
check in 第一步 打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。 第二步 因为检测内容中不能出现php,所以使用换行拼接。上传内容为 接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的 使用蚁...
CTF-Misc-[BJDCTF2020]藏藏藏
归子莫的博客
05-13 2586
CTF-Misc-[BJDCTF2020]藏藏藏 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]藏藏藏 思路 这类题目首先把文件下载下来,发现是一个png文件,打开看看 感觉应该不在这里 使用binwalk binwalk 藏藏藏.jpg 使用foremost foremos
De1taCTF 部分miscwriteup
m0_46580995的博客
05-06 425
DE1CTF 部分miscwriteup Misc杂烩/Misc Chowder 一道流量分析题,打开流量包先分析http tcp看是否传输了什么东西发现总共传输了7张图片6张是jepg,一张是png,手动追踪导出图片 得到一个网址https: / /drive . google. com/ file/d/1JBdPj7eRaXuLCTFGn7A1uAxmxQ4k1jvX/view 访问得到一个r...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
De1CTF 之 Crypto1 xoz WriteUp
Summer Day
08-07 834
De1CTF中Crypto方向第一题——xoz Write Up
De1ctf之SSRF ME多种方法
weixin_44255856的博客
08-09 7471
SSRF Me buuctf有靶场复现地址:http://web68.buuoj.cn/ 出题人给了hint:hint for [SSRF Me]: flag is in ./flag.txt 第一种方法:利用scan方法直接读取flag.txt 打开网页f12获取源码。 #! /usr/bin/env python #encoding=utf-8 from flask import Fla...
[De1CTF2019]babyrsa(比较综合的rsa类型题目)
weixin_44110537的博客
07-18 3800
encrypt import binascii from data import e1,e2,p,q1p,q1q,hint,flag n = [20129615352491765499340112943188317180548761597861300847305827141510465619670536844634558246439230371658836928103063432870245707180355907194284861510906071265352409579441048101084995
[De1CTF 2019]SSRF Me(flask框架)
qq_44657899的博客
04-20 2792
题目首先提示了flag的位置,结合题目名字ssrf,可以得到一个大概的思路。 然后打开题目,直接给了源码: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys im...
C#对下载的代码的资源文件(如.resx)批量解锁
ylq1045的专栏
04-16 1403
资源文件被锁定的解决方案: 在项目代码文件从一台电脑A转移到另一台电脑B时,电脑B运行程序,就会报resx文件错误 原因: 资源文件.resx被锁定了,此时 单击“解除锁定”按钮可以取消锁定。 可以直接删除该.resx文件【.resx文件本质是一种xml配置文件】 右键锁定的资源文件,点击“属性”按钮,然后 点击“解除锁定”即可 如果是这样的资源文件(.resx)较少,可以每个文件都点击下“解除锁定”, 但锁定的资源文件很多,一个一个解除锁定会吐血的。 下面寻找批量解除锁定的方案:.
[De1CTF2019]xorz 的一点的我的笨解法
最新发布
weixin_40328085的博客
12-18 592
那么就利用结果是字母,那么就存在有空格的可能性,为了更直观的展示many_time_pad的攻击过程 ,这里尝试使用python 中的二维数组,c代表密文,m代表明文,flag是密钥,如果数组元素为0代表未知。Space_i_j这里表示明文中第i行第j列的空格的的可能性,这个数值最大,则当前位置的明文m[i][j]的空格的可能性就越大。第五段代码 ,设定一个阈值,通常上为行数6%,如这里是20行,设定12(设定小一点,可能会有错,设定大一点,可能会出现很多问号,无法确定)。第三段代码,一个判断字母的函数。
[De1CTF2019]xorz
2er0!=O的博客
08-02 1669
[De1CTF2019]xorz 附件: from itertools import * from data import flag,plain key=flag.strip("de1ctf{").strip("}") assert(len(key)<38) salt="WeAreDe1taTeam" ki=cycle(key) si=cycle(salt) cipher = ''.join([hex(ord(p) ^ ord(next(ki)) ^ ord(next(si)))[2:].zfill
[De1CTF 2019]SSRF Me
beiweixiaotian66的博客
08-06 1059
BUUCTF练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值