BUUCTF [BSidesSF2019]table-tennis

最新推荐文章于 2025-04-07 15:05:52 发布
最新推荐文章于 2025-04-07 15:05:52 发布
阅读量638 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: BUUCTF MISC 流量取证 协议分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51447967/article/details/124601234
这篇博客主要分析了BUUCTF中[BSidesSF2019]table-tennis这个安全挑战。题目涉及一系列标签,可能为HTTP字符串的16进制表示。通过提取并转换这些16进制数据,可以解码获得flag。作者建议使用特定脚本处理或分析流量包来获取相同信息,从而解出flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目分析



下载得到一个`pcapng`的流量包,打开之后分析了一下,在`ICMP`数据包的`data`中可以发现有一些数据,如下

基本都是一些标签,估计是一串HTTP的字符串,使用如下命令取出来

tshark -r attachment.pcapng -T fields -e data |sed '/^ *$/d' > data.txt

提取的都是16进制,然后写个脚本处理一下

file = open("flag.txt","r")
str = ""
k = 1
for i in file.readlines():
    if (k%2==1):
        str
最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF-刷题记录-7
qq_45628145的博客
10-04 2365
MISC [GUET-CTF2019]soul sipse steghide工具分析得到一个文件,无密码 得到一个链接 文件头错误,修复一下 得到这么一串Unicode字符 进行解码,得到 4070 1234 把其相加得到5304即为flag [MRCTF2020]pyFlag 010分析发现,每一张图片最后面都有一段信息,把其按照顺序组合起来,得到一个加密得zip,爆破得到密码1234 提示说flag被套娃base加密了 后面的0x10、0x20、0x30、0x55代表的应该也就是base16
tabletennis
03-27
tabletennis
BUUCTF:[BSidesSF2019]table-tennis
末初 · mochu7
11-20 1308
https://buuoj.cn/challenges#[BSidesSF2019]table-tennis attachment.pcapng 在ICMP包的尾部发现html代码,其中有打印base64信息 拼接起来就是 Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9 >>> import base64 >>> base64.b64decode('Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9') b
BUUCTF | [BSidesSF2019]table-tennis
pone2233的博客
01-04 591
日常签到 [BSidesSF2019]table-tennis 打开文件审计了以下 发现icmp中带有一点html的东西 然后猜的没错继续审计 从这个开始似乎是一个宝贝东西 Q1RG e0p1c3RB UzBuZ0Fi MHVOUDFu Z1Awbmd9 拼起来 Q1RGe0p1c3RBUzBuZ0FiMHVOUDFuZ1Awbmd9 CTF{JustAS0ngAb0uNP1ngP0ng} ...
[BSidesSF2019]table-tennis
qq_45699846的博客
03-15 542
[BSidesSF2019]table-tennis
CTF类题目复现总结-[BSidesSF2019]table-tennis 1
最新发布
weixin_42487326的博客
04-07 225
CTF类题目复现总结-[BSidesSF2019]table-tennis 1
buuoj pyre wp
辰星的博客
10-06 239
给了给pyc文件,反编译之,源码如下: print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[i] = code[i] ^ code[i + 1] print code code
[BUUCTF] 集训第七天
Dannie01的博客
10-04 659
[CISCN2019 华北赛区 Day1 Web1]Dropbox 任意文件下载 phar反序列化 知识点 在下载的时候可以通过抓包修改文件名filename=…/…/index.php //class.php <?php error_reporting(0); $dbaddr = "127.0.0.1"; $dbuser = "root"; $dbpass = "root"; $dbname = "dropbox"; $db = new mysqli($dbaddr, $dbuser, $db
BUUCTF:[UTCTF2020]sstv
末初 · mochu7
11-21 5610
https://buuoj.cn/challenges#[UTCTF2020]sstv attachment.wav Kali安装QSSTV apt-get install qsstv Options->Configuration->Sound勾选From file 然后点击这个小按钮,选择attachment.wav开始解码 flag{6bdfeac1e2baa12d6ac5384cdfd166b0} ...
BUUCTF:[GUET-CTF2019]zips
末初 · mochu7
04-07 4362
下载下来是attachment.zip里面的222.zip就是第一层解压,爆破密码,我使用ziprekko 222.zip的解压密码是723456 111.zip是伪加密,使用winhex打开,修改如下图 把这里的9修改为偶数,解压得到这两个文件 flag.zip是掩码爆破,先看看setup.sh 执行这段python代码 使用ARCHPR掩码爆破,设置掩码15????????.?...
BUUCTF reverse16-20 WP
mumuzi的博客
03-30 1429
写脚本技术很菜,所以和其他wp相比看起来比较麻烦 笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:[GWCTF 2019]pyre、[BJDCTF2020]JustRE、rsa、CrackRTF、[ACTF新生赛2020]easyre 16.[GWCTF 2019]pyre 得到的 flag 请包
BUUCTF [GUET-CTF2019]zips 1
YueXuan_521的博客
05-21 2503
BUUCTF [GUET-CTF2019]zips 1 使用Ziperello进行掩码爆破,首先定义掩码字符模板,再设置密码模板,选择起始密码就可以开始爆破。尝试解压需要密码,使用Ziperello爆破密码,先尝试1~9位纯数字暴力破解,得到密码723456。2、解压222.zip,得到111.zip文件。使用010 Editor打开111.zip文件,修改压缩源文件数据区和目录区的全局方式位标记,达到将伪压缩文件恢复到未加密的状态的目的。使用密码解压flag.zip,得到flag文件,打开得到flag。
[BUUCTF]第一天训练日志
Y1seco的博客
07-30 763
文章目录[网鼎杯 2020 白虎组]PicDown知识点WP[HarekazeCTF2019]encode_and_encode知识点WP[b01lers2020]Welcome to Earth[NCTF2019]SQLi知识点WP[watevrCTF-2019]Cookie StoreBUUCTF [RootersCTF2019] I_<3_Flask知识点WP [网鼎杯 2020 白虎组]PicDown 知识点 文件读取 python代码审计 反弹shell 文件描述符 /proc/self/目录的
BUUCTF记录 Misc
CuratorJin的博客
10-11 529
[*CTF2019]otaku 下载得到attachment.zip 通过010editor发现其中flag.zip为伪加密,修改加密位后解压文件 flag.zip中last words.txt提示用明文攻击 打开另一个doc文件,发现文字间格式不一样,可推测其中有坑 其中隐藏的文字即破解压缩包所需的last word.txt 这里面还有个坑就是需要将last word.txt中编码转为gbk编码,否则所得到的CRC32值不一样,无法进行爆破 爆破后得到flag.png 最后还得通过l.
BUUCTF:[RoarCTF2019]黄金6年
末初 · mochu7
11-03 4344
题目地址:https://buuoj.cn/challenges#[RoarCTF2019]%E9%BB%84%E9%87%916%E5%B9%B4 题目attachment.mp4 使用Kinovea打开 key1:i key2:want key3:play 用Kinovea看的时候并没有发现key4,看了网上的wp之后才发现使用Pr可以发现key4,我没有Pr用网上的图片凑合一下 key4:ctf 完整的key如下 iwantplayctf 使用010 Editor打开atta.
PAT-A1026 Table Tennis 题目内容及题解
BourbonWhiskey 的博客
02-01 931
A table tennis club has N tables available to the public. The tables are numbered from 1 to N. For any pair of players, if there are some tables open when they arrive, they will be assigned to the ava...
BUUCTF:[SWPU2019]Network
末初 · mochu7
11-11 2679
https://buuoj.cn/challenges#[SWPU2019]Network TTL隐写 import binascii with open('attachment.txt','r') as fp: a=fp.readlines() p=[] for x in range(len(a)): p.append(int(a[x])) s='' for i in p: if(i==63): b='0
[DDCTF2018]流量分析
qq_48511129的博客
08-29 792
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值