De1ctf 2020 -'Misc杂烩' writeup

最新推荐文章于 2025-04-14 21:29:05 发布
原创 最新推荐文章于 2025-04-14 21:29:05 发布 · 879 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了参与De1ctf 2020中'Misc杂烩'挑战的解决过程。通过Wireshark分析流量,导出HTTP对象,发现隐藏的PNG文件,使用binwalk和ARCHPR工具揭示压缩包和NTFS隐写秘密,最终在666.jpg_fffffffflllll.txt中找到真flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一道很有意思的流量分析+NTFS隐写

文章目录

描述

文件地址

https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing

hint

在这里插入图片描述

writeup

下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http在这里插入图片描述
然后会导出一堆文件,发现有几个名称为upload形式的,猜测应该就是他们

foremost upload_file*

输出有个png文件在这里插入图片描述

https://drive.google.com/file/d/1JBdPj7eRaXuLCTFGn7AluAxmxQ4k1jvX/view

下载下来,binwalk几次得到一个压缩

最低0.47元/天 解锁文章

200万优质内容无限畅学
De1ctf 2020 -'check in' writeup
汗的博客
05-06 1483
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 传jpg格式的shell <?=eval($_POST[123]); 传.htaccess文件,burp...
De1CTF2020-Misc Easy Protocol
Renekt0n
05-04 1453
题目文件链接:easy-protocol 文件列表: 使用file命令查看hint文件 发现文件格式为cab文件,文件中包含一个名为hint.txt的文件,提取出hint文件查看内容 提示文件给出了flag的格式与提示,猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件,一脸懵逼。 仔细查看part3文件,返现存在HTTP协议的数据包,过滤HTTP的包 从数据...
De1CTF2020
blue_fantasy的博客
01-11 586
Text. check in 考点:文件上传过滤ph,短标签命令执行绕过,.htaccess攻击 知识点:<?=和<? echo等价,从PHP5.4.0后起<?=总是可用的 <?=eval($_POST[‘cmd’]);相当于<? echo eval($_POST[‘cmd’]); 抓包,随便上传了个马,发现存在内容黑名单 过滤了ph,尝试用短标签绕过本地测试了下,这样的短标签可以执行任意系统命令,system也可以 于是我们去选择构造如下的payload
De1CTF_2020_wp_re_parser
0xDQ的博客
05-06 908
0x00 前言 先膜一下小组里的大师傅们,tql。 出题的师傅感觉也好nb。 先写re的其中的 parser . 0x01parser 这是一个用c++写的解释器,在动调的时候,很难看,后来看NuLL的wp说“⽤了⼀种新的动态绑定⽅式”。回头看看 先放到ida里看一眼,找到输入输入位置: 输入后加上“\n”,进行tokenize,进入sub_35F0: 很简单可以看...
De1CTF2020web复现(not done)
xlcvv的博客
05-05 519
check in calc 一、check in fuzz一下,php后缀类型的都不行,并且检测了上传文件的文件内容: 过滤了可以看到过滤了ph和>,可以通过短标签绕过,<?= ?>和<?php ?>是一样的,前者是短标签,后者是长标签: 然后上传.htaccess解析jpg,按平常写会检测到ph,可以通过换行拼接来bypass: 二、calc 题目给出...
De1CTF2020--WEB--check in
a965527596的博客
06-24 603
check in 第一步 打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。 第二步 因为检测内容中不能出现php,所以使用换行拼接。上传内容为 接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的 使用蚁...
CTF-Misc-[BJDCTF2020]藏藏藏
归子莫的博客
05-13 2417
CTF-Misc-[BJDCTF2020]藏藏藏 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]藏藏藏 思路 这类题目首先把文件下载下来,发现是一个png文件,打开看看 感觉应该不在这里 使用binwalk binwalk 藏藏藏.jpg 使用foremost foremos
De1taCTF 部分miscwriteup
m0_46580995的博客
05-06 409
DE1CTF 部分miscwriteup Misc杂烩/Misc Chowder 一道流量分析题,打开流量包先分析http tcp看是否传输了什么东西发现总共传输了7张图片6张是jepg,一张是png,手动追踪导出图片 得到一个网址https: / /drive . google. com/ file/d/1JBdPj7eRaXuLCTFGn7A1uAxmxQ4k1jvX/view 访问得到一个r...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
[De1CTF2019]Mine Sweeping (C#代码审计)
qq_45699846的博客
03-23 4660
[De1CTF2019]Mine Sweeping (C#代码审计、dnsPy、python绘图)
2019De1CTF比赛misc第二题(Mine Sweeping) Writeup
落日领航员の技术栈
08-05 1563
下载附件解压打开,发现是一个用unity&C#编写的扫雷游戏 初步分析通关后即可获得flag 手打通关对于我来说应该是不可能了,所以将Assembly-CSharp.dll文件拖进dnspy分析源码 (文件路径为\Mine Sweeping\Mine Sweeping_Data\Managed) 找到了每次点击鼠标后判断游戏胜负的代码部分 将gameloss前if语句的条件设置为...
BUUCTF [De1CTF2019]Mine Sweeping17刷题笔记
qq_45729411的博客
08-19 1038
工具: 反编译工具 dnspy 过程:打开压缩包,发现是一个扫雷游戏,选择反编译工具通过修改源码完成游戏,得到flag 1.用dnspy打开Assembly-CSharp.dll 文件路径:\Mine Sweeping\Mine Sweeping_Data\Managed\ 2.打开后找到使游戏结束的代码段 如下 3.经分析,将this.bIsMine改成false后,即使点击到雷,游戏也不会结束,具体操作如下 4.保存修改后的模块 5.再次打开扫雷游戏,把所有的...
C#对下载的代码的资源文件(如.resx)批量解锁
ylq1045的专栏
04-16 1316
资源文件被锁定的解决方案: 在项目代码文件从一台电脑A转移到另一台电脑B时,电脑B运行程序,就会报resx文件错误 原因: 资源文件.resx被锁定了,此时 单击“解除锁定”按钮可以取消锁定。 可以直接删除该.resx文件【.resx文件本质是一种xml配置文件】 右键锁定的资源文件,点击“属性”按钮,然后 点击“解除锁定”即可 如果是这样的资源文件(.resx)较少,可以每个文件都点击下“解除锁定”, 但锁定的资源文件很多,一个一个解除锁定会吐血的。 下面寻找批量解除锁定的方案:.
[De1CTF2019]Mine Sweeping
最新发布
qq_32304353的博客
04-14 173
用浏览器访问,即可得到flag:de1ctf{G3t_F1@g_AFt3R_Sw3ep1ng_M1n3s}修改格式flag{G3t_F1@g_AFt3R_Sw3ep1ng_M1n3s}解析出来是个网址http://qr02.cn/FeJ7dU。将判断语句改为false,这样永远都不会触雷。分析文件结构,发现一个关键dll。这里判定是不是触雷的判断语句。点完就会出现通关QR码。
De1ta 2020 部分WP
qq_40648358的博客
07-25 826
web check in 打开题目后,发现是一个文件上传的题目 随便传个马,发现过滤了perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 于是想到了利用cgi执行脚本 先上传一个.htaccess文件,内容是: AddHandler cgi-script .png 然后上传一个后缀为png的文件,内容是 #! /bin/bash echo "Content-Typ
CTF 2020 第二届 网鼎杯 第一道 Misc 签到
狸匪的博客
05-10 2435
这是我在超正式的比赛(网鼎杯)中做出的第一道CTF题(甭提有多高兴了) 题目地址: http://29ec1ba945124a9b827414b38f4e29030d0e0910e64e466c.cloudgame2.ichunqiu.com/ 这道题很简单 首先一上来来一个小游戏: 点击GUESS 开始游戏 :选择世界上CTF 战队名称与图片 一共15道题 都选择正确的话会提示输入本战队的 TOKEN 输入 然后就跳转到这个页面了 此时我们并没有什么思路,只知道给了我们flag 按下F1
[De1CTF 2019]ShellShellShell
qq_43756333的博客
07-17 1849
平台:buuoj.cn 打开靶机是一个登录框
刷题之旅第10站,CTFshow misc50
cc菜的一批
02-13 5219
题目文件:https://www.lanzous.com/i98c7zg 感谢@铬憨憨师傅提供的题目 下载文件后,发现是一张图片。 且图片大小 比较大,正常图片一般都是1MB以内的,所以猜测可能图片中有其他文件。 在kali下,尝试binwalk 和 foremost 分离,均没有结果。 于是尝试手动分离文件。 这里推荐一篇文章。 了解常见的文件头 与 文件尾 https://blog.c...
CTF MISC系列————8、Misc1-纵横四海
Fly_鹏程万里
04-12 2097
题目解题思路下载附件到本地发现每个文件中度只有一个字母或者数字,而且具备flag的格式,所以可以采用文件操作命令来实现将内容读取到一个文件中:之后可以看到在文件中生成一个新的文件flag.txt之后拼接其中的内容之后可以得到:flag{0a47061d-0619-4932-abcd-5426f4ea34aa}fjicjeowqkfoqwjfoqf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值