【CTF刷题6】[NISACTF 2022]流量包里有个熊

最新推荐文章于 2025-05-14 23:58:32 发布
最新推荐文章于 2025-05-14 23:58:32 发布
阅读量514 收藏 6
点赞数 6
分类专栏: CTF刷题writeup 文章标签: CTF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/star3119391396/article/details/142411835
版权

[NISACTF 2022]流量包里有个熊

考点:图片隐写,rot13密码,文件分离,流量包审计

来源:NSSCTF

下载附件,是个没有后缀名的文件,放进010查看,是一个流量包。

image-20240921093255929

放进wireshark里,查看tcp流,发现有图片。下载下来

image-20240921093434032

image-20240921093551843

将文件放进010查看,发现隐含了一个压缩包

image-20240921094208887

直接改后缀名为zip,然后解压出来得到一个文件夹

image-20240921094307907

image-20240921094331322

文件有两个flag文件,先看第一个,是个base64编码,解码发现不是flag。

image-20240921094455821

再看第二个文件

image-20240921094550937

这一串字符串刚开始看蒙了,然后看了一下别人的wp,才知道可能是16进制的位移文件。

SS Q8,联想到jpg文件的FF D8,S->F,刚好移了13位,用凯撒可以,也可以用rot13密码。

image-20240921095015123

然后直接用010,新建16进制文件->粘贴自16进制文本,然后把解码出来的粘贴进去。得到一张jpg图片。

image-20240921095234864

image-20240921095305684

根据标签提示,盲水印,直接放进工具查看,得到flag。

image-20240921095405306

NSSCTF{S0_clev2l_You}

[NISACTF 2022]hardsql - quine注入
oZuoShen123的博客
10-05 764
目描述:`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入,且用户名要是bilala 1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章:https://blog.csdn.ne
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
[NISACTF 2022]流量包有个笔记及心得
2301_79424186的博客
03-19 453
这道不难但是涉及的地方挺多的,根据SS猜到FF开头的JPG再想到rot13就体现了典型的MISC思想,虽然有更抽象的(
[NISACTF 2022]流量包有个
个人做题记录,大佬勿喷
02-03 636
解压1F798压缩包,有个flag.txt文件就是上面解码这个,(binwalk有自动解压的功能。是图片,就先拖到kali看看,有没有文件包含,这我把图片名字改成了1.jpg,解压附件,无后缀,拖进kali发现是个流量包,用wireshrak打开。上网看了一下大佬们的,说是ROT13编码,我也不知道怎么看出来的。flag.txt是一段base64,解码一下,是假的。看不出来,上网搜的flag,文件- 导出对象-HTTP。然后把这些数字转为十六进制。然后还有一个这样的文件。不想打字,无伤大雅。
11.12随缘每日一----[NISACTF 2022]流量包有个
m0_65938147的博客
11-12 539
觉得watermark没用,不如blindwatermark就给删了。有个flag.txt看起来是base64,跑一下,是个假的flag。首先下载的附件没有后缀放入010,啥也看不出来。放入kali中倒是直接变成pcapng。只能继续找,发现内部还有一个flag。看不出什么有用的,看到标签rot13。看标签还有盲水印,猜测是双图盲水印。单图的盲水印目前我知道的也就这个。在文件–导出对象–HTTP发现。发现转完之后文件头是jpg的。这也是根据标签才有思路。看来最后的盲水印是这个了。bingo完结撒花!
[NISACTF 2022]
snowlyzz的博客
09-09 6461
NISACTF部分WP
[NISACTF 2022]上
qq_62046696的博客
07-26 5411
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2548
[NISACTF 2022]bilala的二维码 目提示如下 bilala说,面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
CTF-NSSCTF[NISACTF 2022]
2302_78903258的博客
07-27 1271
要匹配的第一个字符与字符串中的第一个进行匹配,如果匹配成功就一直匹配下去,直至匹配不成功就到第二个要匹配的字符,如果第二个匹配的字符成功了就一直匹配下去,如果不成功就吐出原匹配好的字符串最右边的一个字符进行匹配,如果还不成功就继续吐,直至匹配成功才到下一个要匹配的字符,但是我们知道,既然前一个匹配的字符成功了就肯定不符合下一个匹配的字符。由此,当上传的文件名为 /flag ,上传后通过uuid访问文件后,查询到的文件名是 /flag ,那么进行路径拼接时,uploads/ 将被删除,读取到的就是。
[NISACTF 2022]checkin
qq_40567274的博客
04-08 5102
[NISACTF 2022] 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 目-join-us -1' || (select*from aa)# -1'||extractvalue(1,concat(0x5c,(select group_concat(table_name)from information_schema.tables where table_schema like 'sqlsql')))# -1' || extrac
[NISACTF 2022]huaji?
2303_79610394的博客
11-13 767
[NISACTF 2022]huaji?wp
NISACTF2022公开通道(复现)
as you know, nlp is fantasitc!
03-31 5010
目录middlerce(复现)join-us(复现)hardsql(复现) middlerce(复现) <?php include "check.php"; if (isset($_REQUEST['letter'])){ $txw4ever = $_REQUEST['letter']; if (preg_match('/^.*([\w]|\^|\*|\(|\~|\`|\?|\/| |\||\&|!|\<|\>|\{|\x09|\x0a|\[).*$/m',$txw
NSSCTF之Misc篇记录⑧
Aluxian_的博客
05-05 2218
【代码】NSSCTF之Misc篇记录⑧。
Wireshark暴走模式:撕开流量伪装的24小时(五)
最新发布
安全瞭望Sec
05-14 985
该文通过三个网络安全竞赛目解析,展示了流量分析、加密解密及隐写术在提取Webshell密码、解码Base32乱码和破解盲水印中的综合应用
NSS [NISACTF 2022]easyssrf
Jay17的博客
10-18 1174
NSS [NISACTF 2022]easyssrf
MISC杂项 [SDCTF 2022]Flag Trafficker
weixin_73904941的博客
10-19 315
MISC杂项 [SDCTF 2022]Flag Trafficker
2022NISACTF
unexpectedthing的博客
07-13 1779
NISACTF
ctf 选择 库_NISA CTF Web部分库WriteUp
weixin_39779032的博客
12-19 744
第一 Just_post点进去直接显示源码了$flag=$_POST["flag"];if($flag=='NISA_CTF')echo 'NISA_CTF{******}';根据这个源码,直接给服务器POST flag=NISA_CTF,就直接返回flag了第二 easy点进去还是直接源码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦 & 醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值