IceCTF - Intercepted Conversations Pt.2 WriteUp

最新推荐文章于 2020-01-19 10:15:30 发布
最新推荐文章于 2020-01-19 10:15:30 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: ctf 文章标签: ctf IceCTF i春秋
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ShadowySpirits/article/details/82388288
版权

追踪 Protocol 为 IRC 的流,可以得到一段聊天内容

聊天

大意是传输了一个 encode.pyc 文件,并用其加密了一段文字,密文如下:
Wmkvw680HDzDqMK6UBXChDXCtC7CosKmw7R9w7JLwr/CoT44UcKNwp7DllpPwo3DtsOID8OPTcOWwrzDpi3CtMOKw4PColrCpXUYRhXChMK9w6PDhxfDicOdwoAgwpgNw5/Cvw==

于是就想办法提取出这个 pyc 文件,pyc 是 python 编译后的文件(pyc pyo 等文件格式的详解: https://blog.youkuaiyun.com/willhuo/article/details/49886663

继续检查数据包,在筛选器中筛选 data 可以发现这个包

筛选数据包

可以看到它的开头是 16 0d ,这是 Python 3.5 编译后的特征码 ,可以确定这就是我们要找的 encode.pyc(Python 各版本编译后的特征码可以在这查询 https://gist.github.com/delimitry/bad5496b52161449f6de

将提取出的 encode.pyc 文件用 uncompyle6 ( https://github.com/rocky/python-uncompyle6 )反编译如下:

# Offsec Research CTF Team
import random, base64, string, sys
P = [27,35,50,11,8,20,44,30,6,1,5,2,33,16,36,64,3,61,54,25,12,21,26,10,57,53,38,56,58,37,43,17,42,47,4,14,7,46,34,19,
最低0.47元/天 解锁文章
第三届上海市大学生网络安全大赛 i春秋CTF Web解题思路
曹振国的博客
05-01 1263
SOME WORDS1.发现SQL注入2.尝试SQLMap3.经实验发现过滤了"="和"and"reverse()函数flag总结 1.发现SQL注入 ?id=1 有数据 ?id=2 有数据 ?id=2-1 有数据 2.尝试SQLMap 发现报错: 3.经实验发现过滤了"=“和"and” 发现页面会返回错误信息,尝试报错注入: 用到函数:updatexml updatexml(目标xml内容,xml文档路径,更新的内容) 查询库名 ?id=updatexml(1,concat(0x7e,
IceCTF 2016
困难是否磨灭你的自信
09-21 2921
WriteUp Corrupt Transmission Rotated! Blue Monday All your Base are belong to us Thor’s a hacker now Scavenger Hunt R.I.P Transmission 涨姿势 Audio Problems Intercepted Conversations Pt.1 Intercepted Conv
Conversations初识
m0_37813273的博客
01-19 1016
Conversations是什么?Conversations是一个安卓平台的开源的xmpp客户端 Conversations设计的原则是什么?1.在不泄漏安全或是隐私的情况下尽可能的优雅 2.基于存在的, 完善的协议(XMPP协议) 3.不需要google账号或是特定的google云消息(GCM) Conversations的功能1.使用OMEMO或是OpenPGP实现端到端的加密 2....
不一样的挑战:学习德沃夏克(Dvorak)键盘 诚邀各路朋友参加
人丑就要多读书,人穷就要多学习
03-13 1413
德沃夏克键盘(Dvorak Keyboard)是键盘排列方式,由奥古斯特·德沃夏克和威廉·迪利在1930年代期间设计,是主流的键盘排列快蹄键盘(QWERTY)的对手。 具体的介绍可以参见维基百科         根据网络上的信息,使用德沃夏克键盘时,大约有70%的按键会集中在中间一行按键,大幅度减少了手指的移动范围,可以减少手指的疲劳。 学习之初会很不习惯,但是想想当初我们最早怎么学习普通键
看雪CTF2017第二题lelfeiCM的writeup
anhkgg的专栏
06-14 1424
题目入口:http://ctf.pediy.com/game-fight-32.htm,可下载相关文件0. 定位算法位置由于是console程序,并且没有隐藏字符串,通过OD/IDA找到关键字符串,所在函数就是关键算法函数:.data:00409058 aWellDone db 'WELL DONE!',0Ah,0 ; DATA XREF: _main:loc_401257o .da
ME525--文本信息(进程:com.motorola.conversations)意外停止解决方法
swufer
03-04 2326
文本信息(进程:com.motorola.conversations)意外停止解决方法
CTF新手训练BASIC Audio problems
weixin_44720762的博客
05-21 1538
原题: 题目大意: 我们截获了音频信号,听起来好像里面隐藏着什么。你能看看能不能找到什么? 这题看答案其实很容易知道,这其实就是一道将答案转换成数字格式音频的题。所以在下载好文件后打开没有任何反应。 本来这是一道很简单的题,但我发现在答案后有网友问如何查看声谱图,但提供答案的大佬均为涉及这方面的讲解,仅仅是告诉将音频文件放入到audition中。 而这篇博客主要也是回答这个问题。如何查看频谱频率...
IceCTF2016-部分WP
xuqi7
08-27 9017
HelloWorld! 直接提交即可 IceCTF{h3l10_wr0ld}     Spotlight 查看源码,在spotlight.js中发现flag IceCTF{5tup1d_d3v5_w1th_th31r_l095}     Allyour Base are belong to us 二进制转ascii即可 IceCTF{al1_my_bases_are_you
conversations.im
weixin_33989780的博客
01-03 244
最后在即时消息  https://conversations.im/ https://github.com/chrisballinger/   对话是Android 4.0的Jabber / XMPP客户端+智能手机 优化提供一个独特的移动体验。 现在购买谷歌 玩 发送图片 不要停在短信。 对话允许您轻松与你共享文件 直接接触和嵌入图像到你的聊天。 甚至在会议。 ...
IceCTF—Rotated!(WP)
我还在的博客
09-13 642
0x00 说明 这是一道关于凯撒加密的题目。 0x01 思路 给出提示的key是类似于flag的字符串,很明显是进行的字母的位移,首先猜测是凯撒加密。 0x02 解题 这里要使用一个米斯特CTF解题框架。 1. 第一步:打开工具。 2. 第二步:把复制好的字符串放进待检测的窗口内。 3. 第三步:点击解码方式,选择凯撒解密。 4. 看到相应flag,提交flag。...
IceCTF-Matrix
weixin_33850890的博客
05-27 494
解题思路: 参考了鸽子小姐姐的脚本:https://zhuanlan.zhihu.com/p/22678856 具体题目就不贴了。 题目中提示将问题图像化,猜测是将这些16进制数转化为图像,尝试将16进制转换为二进制 乍一看是不是有点像一个二维码,接下来就是具体将0转化为白色,1转化为黑色了。 这里贴一下鸽子小姐姐的代码: #!/usr/bin/env python # -*...
IceCTF—Vape Nation(WP)
我还在的博客
09-13 568
0x00 说明 这是一道关于图片隐写的题目。 0x01 思路 一看这张图片,感觉这个图片色彩有问题,所以优先考虑使用Stegsolve。 0x02 解题 1. 用工具打开图片。 2. 点击 左右 按钮,进行图片调色,找出flag。 3. 使用在线图片中字符提取工具,进行字符串提取。 PS:将提取之后的字符串进行修复,提交flag即可。...
第三届上海市大学生网络安全大赛2017全国邀请赛some words题解
weixin_30827565的博客
11-05 502
发现有错误回显,于是想到updatexml报错注入 http://ae67e27b918d4e49ad5c1cd6e8c6d4459137e5d215634ec1.game.ichunqiu.com/index.php?id=updatexml(1,concat(0x7e,(select database()),0x7e),1) 看到数据库words,在报错注入中还有一种简单的方式...
2iOFD主要功能
qq_45784129的博客
11-07 874
2iOFD主要功能 iOFD提供文字排版、图文混排、表格、边框、页面布局、线条、页头、页尾、电子签章等主要功能。 2.1段落 2.1.1最简单的HelloWorld 以下5行代码即可完成最简单的OFD文档的创建工作: package test.create.c02; import vita.ofd.layout.OfdDocument; import vita.ofd.layout.elemen...
解决 Laravel 安装中的若干问题
ShadowySpirits的博客
10-05 309
找到了一篇好文章,记录下 http://www.moqifei.com/archives/1600
17上海市网络安全大赛wp【web】
Sp4rkW的博客
11-06 1390
Some words 脚本测试为limit 81的时候可以试出f14g,,尝试出,字段名也是f14g 继续这个爆破,脚本放下面 出flag Welcome To My Blog 通过awvs发现home.php 猜测测试出passage.php和album.php 猜测action是文件读取,尝试,flag 查看源码出 ...
如何解决selenium.common.exceptions.ElementClickInterceptedException: Message: element click intercepted: Element <div class="css-1d61v5f checkbox-control">...</div> is not clickable at point (510, 329). Other element would receive the click: <td class="css-dmpucl css-1pxcaro dyn table-td-cell">...</td> (Session info: chrome=114.0.5735.110)
最新发布
06-10
`ElementClickInterceptedException` 异常通常是由于要点击的元素被其他元素遮挡或覆盖而无法被点击。这种情况下,可以尝试以下方法解决该异常: 1. 使用 `WebDriverWait` 等待要点击的元素可见并可点击,然后再进行点击操作。例如: ```python from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_conditions as EC from selenium.webdriver.common.by import By # 等待10秒直到元素可以被点击 checkbox = WebDriverWait(driver, 10).until(EC.element_to_be_clickable((By.XPATH, "//input[@type='checkbox' and @name='all']"))) checkbox.click() ``` 2. 在点击要点击的元素之前,使用 `execute_script()` 方法执行一段 JavaScript 代码,将要点击的元素滚动到可见区域。例如: ```python checkbox = driver.find_element_by_xpath("//input[@type='checkbox' and @name='all']") driver.execute_script("arguments[0].scrollIntoView();", checkbox) checkbox.click() ``` 3. 如果要点击的元素被覆盖,可以尝试点击覆盖它的元素的父元素或祖先元素,或者使用 `ActionChains` 类模拟鼠标移动和点击操作。例如: ```python from selenium.webdriver.common.action_chains import ActionChains checkbox = driver.find_element_by_xpath("//input[@type='checkbox' and @name='all']") parent_element = checkbox.find_element_by_xpath("..") # 获取父元素 ActionChains(driver).move_to_element(parent_element).click().perform() # 模拟鼠标移动和点击操作 ``` 以上方法可以在不同的情况下解决 `ElementClickInterceptedException` 异常。如果仍然无法解决问题,可以检查页面元素的布局和结构,或者尝试使用其他的定位方法来定位要点击的元素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值