BUUCTF-[SWPU2019]Network

最新推荐文章于 2024-10-13 14:00:00 发布
最新推荐文章于 2024-10-13 14:00:00 发布
阅读量865 收藏 11
点赞数 10
分类专栏: BuuCTF-MISC-Wq 文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63613326/article/details/136048175
版权

知识点:TTL隐写,zip伪加密,base64多次解码

解压附件打开,

可以发现都是63,255,127,这样的数,就是TTL隐写,

[SWPU 2019]Network-TTL加密和涉及的一些​​​​​​知识_[swpu2019]network-优快云博客

这位大佬讲的巨细,大家可以看看

代码如下:   代码运行时间可能比较长,得等会

import binascii
 
f = open('./attachment.txt', "r")
str = ''
Binary = ''
number = ''
while 1:
    num = f.readline()
    if not num:
        break
    if num.rstrip() == '63':  # 去掉每行后面的空格
        Binary = '00'
    elif num.rstrip() == '127':
        Binary = '01'
    elif num.rstrip() == '191':
        Binary = '10'
    elif num.rstrip() == '255':
        Binary = '11'
    str += Binary
for i in range(0, len(str), 8):
    number += chr(int(str[i:i + 8], 2))
data = binascii.unhexlify(number)
 
f2=open('1.txt','wb')
f2.write(data)
f2.close()

用010打开看看是zip的文件头,把后缀改成zip,但是解压不了,我用ziperello爆破的时候显示无加密文件,所以是伪加密,010打开搜索504b0102,把这一位改成00即可,一共三处

解压出来是一个txt文件,是base64多次解码

base64多次解码,代码如下:

f = open('./base64.txt').read()
import base64
while 1:
    try:
        f = base64.b32decode(f)
        print(f.decode()[:100])
    except:
        try:
            f = base64.b64decode(f)
            print(f.decode()[:100])
        except:
            print(f[:100])
            break

最终flag

flag{189ff9e5b743ae95f940a6ccc6dbd9ab}

BUUCTF misc 专题(99)[SWPU2019]Network
tt_npc的博客
06-10 961
BUUCTF[SWPU2019]Network
SWPU2019 Network
pondzhang的专栏
07-08 859
f = open("attachment.txt","r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' elif num.rstrip() == '127': tmp = '01' elif num.rstrip() == '191': tmp = '.
buuctf-misc-[SWPU2019]Network1
mlws1900的博客
09-27 668
发现是base64加密套娃,用个脚本跑一下。下载得到一个txt文本,打开查看。发现pk改zip,和上面的一样。这个代码获得txt的格式。
BUUCTF:[SWPU2019]Network
末初 · mochu7
11-11 2665
https://buuoj.cn/challenges#[SWPU2019]Network TTL隐写 import binascii with open('attachment.txt','r') as fp: a=fp.readlines() p=[] for x in range(len(a)): p.append(int(a[x])) s='' for i in p: if(i==63): b='0
[SWPU2019]Network
weixin_34979095的博客
08-21 314
有zip头,另存为1.zip,直接解压提示需要密码。,是伪加密,有处09我改为08保存。base64循环解码,上大佬脚本。python脚本解密。
BUUCTF [SWPU2019]EasiestRe
weixin_53349587的博客
01-04 925
双进程保护 父进程 用于调试运行子进程,遇到int3指令进行处理 int __usercall sub_978BC0@<eax>(int a1@<xmm0>) { ProcessInformation.hProcess = 0; ProcessInformation.hThread = 0; ProcessInformation.dwProcessId = 0; ProcessInformation.dwThreadId = 0; sub_971EFB(
BUUCTF-[2019红帽杯]easyRE(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-13 1180
(29条消息) 2019 红帽杯 easyRE_[2019红帽杯]easyre_mishixiaodai的博客-优快云博客(29条消息) BUUCTF-re-[2019红帽杯]easyRE_T1M@的博客-优快云博客2019 红帽杯 Re WP - Hk_Mayfly - 博客园 (cnblogs.com)(29条消息) re学习笔记(25)BUUCTF-re-[2019红帽杯]easyRE_buuctf re题_Forgo7ten的博客-优快云博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 4733
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
BUUCTF misc 专题(65)[SWPU2019]你有没有好好看网课?
tt_npc的博客
04-27 1889
下载附件,发现有两个压缩包 flag3中 flag2中 发现都需要密码,看到了flag3的压缩包提示 那么就用ARCHPR进行爆破 爆破出密码,打开 打开影流之主视频,仔细看会发现视频上方有东西 第五秒左右 第七秒左右 第一个应该是敲击码了 以/为分隔(这里用记事本演示)..... ../... ./... ./... ../ 敲击码解出 再看第二个,应该是一串base64码:dXBfdXBfdXA= 在线解密:up_up_up...
[SWPU 2019]Network-TTL加密和涉及的一些知识
Aiwin的博客
06-06 2276
[SWPU 2019]Network-TTL加密
BUUCTF:[SWPU2019]Web3
末初 · mochu7
04-21 1702
参考:https://www.leavesongs.com/PENETRATION/client-session-security.html http://forever404.cn/2019/12/14/SWPU2019web%E5%A4%8D%E7%8E%B0/ 点击upload有权限设置,猜测cookie伪造 权限不够,查看session 使用P师傅的脚本可以解这个session...
BUUCTF——[SWPU2019]Web1 sql无列名注入
m0_62107966的博客
03-19 451
在MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_table_stats两张表,这两张表中都存储了数据库和其数据表的信息,但是没有存储列名。这里因为回显出来的位数是2,3,我直接查看的第二列,内容如下。数据库保存着mysql所有其他数据库的信息,包括了数据库名,表名,字段名等,无列名注入。适用条件information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_
[SWPU2019]Web1
qq_42812036的博客
02-15 939
0x00:知识点 MariaDB的SQL注入 无表名,列转换成行注入 0x01:解题 查表名: -1'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22...
BUUCTF web 高明的黑客 (fuzzing)
H4ppyD0g的博客
02-23 824
提示源码备份www.tar.gz,就访问这个uri,下载一个压缩包,里面有三千多个php文件,打开几个看看,如果有写过小马的就可以很容易发现几乎每个文件都有好多小马。但是大多数都不好用,到这里不会了,看wp。 说是这个题考的模糊测试,也就是fuzzing,又学新知识了。。 知识盲区 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。 可通过向目标系统提供...
[SWPU2019]Web1 超详细教程
m0_74196038的博客
09-12 607
这里还要注意的一点是,在注入的时候要把前面的第一个参数改为不存在的id,比如:-1,否则后面的即使查出来了也不会显示的,因为只会输出一行,注意注意,我一开始搞忘了。您的 SQL 语法有错误;停下来整理一下思路,前面那个存储框除了xss以外还有sql二次注入的可能,但是xss一般在ctf中没啥利用点,所以思路转向验证sql二次注入。但是我手测了几个,' " + / * and or ,没发现明显的可注入点,可能是做了严格的过滤。这里在创建的时候没报错,我以为没了呢,但是查看详情的时候发现报错了。
BUUCTF-[SWPU2019]Web1(bypass information_schema,无列名注入)
qq_44657899的博客
02-25 2077
登录进去后,首先尝试了union注入,但是发现空格被过滤,于是使用/**/绕过。 然后判断列数,但是发现注释符被过滤了,无法使用,于是在SQL语句后加一个单引号闭合后面的语句limit 0,1;'。 由于or被禁用,所以order by也无法使用,改为group by,'/**/group/**/by/**/22,' 最后判断出列数有22列,回显位置为2和3. title='/**/union/...
BUUCTF [SWPU2019] Web3
Senimo
12-20 976
BUUCTF [SWPU2019] Web3 考点: 启动环境: 首先是一个登陆页面,标题为:CTF-Flask-Demo,推测其应为Flask所编写,尝试使用admin用户登陆: 用户名:admin、密码:admin,登陆成功: 又尝试了几个登陆密码,应该是没有验证,随便登陆 其中有文件上传功能,点击upload: 提示权限不足,考虑其为session判断权限,使用BurpSuite查看页面Cookie信息: 注:在Flask中,session是保存在Cookie中,也就是本地,所以可以直接读取其内
(割点)Network
weixin_40588429的博客
03-08 161
题意为求出所给图的割点 割点:一个顶点u是割点,当且仅当满足(1)或(2) :(1) u为树根,且u有多于一个子树。(2) u不为树根,且满足存在(u,v)为树枝边(或称父子边,即u为v在搜索树中的父亲),使得dfn(u)&lt;=Low(v) #include &lt;set&gt; #include &lt;cmath&gt; #include &lt;stack&gt; #include...
buuctf 被嗅探的流量
最新发布
03-09
### 关于 BUUCTF 中被嗅探的流量分析与解决方案 在网络攻防演练以及CTF竞赛环境中,网络流量的安全性和隐私保护至关重要。当面对被嗅探的流量问题时,可以采取多种方法来检测和防御。 对于BUUCTF中的具体场景,在处理被嗅探的数据包方面有如下建议: #### 使用加密通信协议防止数据泄露 为了阻止攻击者通过监听获取敏感信息,应当采用SSL/TLS等安全传输层协议对通讯内容进行加密[^1]。这能有效避免中间人攻击,并确保即使流量被捕获也无法轻易解读其中的内容。 #### 实施严格的访问控制策略 限制只有授权设备和服务之间才能建立连接,减少潜在威胁源的数量。可以通过设置防火墙规则或者利用身份验证机制实现这一点。 #### 定期审查日志文件寻找异常活动迹象 通过对服务器端的日志记录进行全面检查可以帮助发现任何可疑行为模式或未授权访问尝试。及时响应这些预警信号有助于迅速遏制可能存在的风险扩散趋势。 ```python import logging def setup_logging(): logger = logging.getLogger('network_traffic') handler = logging.FileHandler('/var/log/network.log') formatter = logging.Formatter('%(asctime)s %(levelname)s %(message)s') handler.setFormatter(formatter) logger.addHandler(handler) logger.setLevel(logging.INFO) setup_logging() ``` #### 应用入侵检测系统(IDS)/入侵预防系统(IPS) 部署专业的网络安全工具如Snort、Suricata等IDS/IPS软件能够实时监控进出网络的数据流状况,一旦监测到恶意企图即刻发出警报甚至自动阻断危险操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值