[NISACTF 2022]流量包里有个熊

最新推荐文章于 2025-04-27 12:28:49 发布
最新推荐文章于 2025-04-27 12:28:49 发布
阅读量512 收藏 8
点赞数 4
文章标签: 数据库 mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tlp_zzm/article/details/137293339
版权

[NISACTF 2022]流量包里有个熊

一道很综合的题,不是很难

根据题目名称,可以大概猜到流量包里面藏了什么东西

image-20240319084446660

一张图片

image-20240319084840593

丢到010里面看看

image-20240319084932396

没有收获

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

foremost出来没有东西,binwalk的话很不巧kali正在更新用不了

一顿隐写操作没有任何效果

只好请老祖出山

image-20240319085955961

image-20240319090040014

一眼base64

image-20240319090152616

呵呵,果然

打开rar文件

image-20240319090249029

外面文件夹叫作好像有个小爱心?但是没有任何东西

image-20240319090422153

flag.txt的内容是这样的

我们可以联想会不会这是某种格式文件数据,正好开头的SS让我们想到JPG图片的开头FFD8FF

SSQ8SS对应,毕竟没有其他格式以双相同字母开头的了

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

可是这么多怎么解呢,比较厉害的同学可以试一逝

ff556bb23babb726c93943c0643e761

于是我们可以试试把它简单化

image-20240319091528202

好像没有用,刚刚唯一的思路也没有了

那么再回到那29578个字符的文本里面

首先考虑位移密码

image-20240319092717929

rot5和rot47不考虑,那么试一试rot13

因为F到S正好是差了13位

image-20240319092337384

from string import maketrans

rot13trans = maketrans('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz', 
   'NOPQRSTUVWXYZABCDEFGHIJKLMnopqrstuvwxyzabcdefghijklm')

# Function to translate plain text
def rot13(text):
   return text.translate(rot13trans)
def main():
   txt = "ROT13 Algorithm"
   print rot13(txt)
	
if __name__ == "__main__":
   main()

ROT13加密/解密 - ROT13编码/解码—LZL在线工具 (lzltool.cn)

image-20240319093005885

很好,基本出来了

010 ->新建十六进制文本->粘贴自十六进制

image-20240319093249136

找到了前面说的爱心

image-20240319093516721

常见隐写跑一遍

foremost

image-20240319103758050

binwalk

image-20240319105740501

一直想试试这个来着,但好像并没有什么用

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

最后发现是盲水印

image-20240319110017860

吐槽一下,这flag是真的看不出来

Python脚本的话

import cv2
import numpy as np
import matplotlib.pyplot as plt
img = cv2.imread('111111.jpg',0) #直接读为灰度图像
f = np.fft.fft2(img)
fshift = np.fft.fftshift(f)#将图像中的低频部分移动到图像的中心
#取绝对值:将复数变化成实数
#取对数的目的为了将数据变化到较小的范围(比如0-255)
s1 = np.log(np.abs(f))
s2 = np.log(np.abs(fshift))
plt.subplot(121),plt.imshow(s1,'gray'),plt.title('original')
plt.subplot(122),plt.imshow(s2,'gray'),plt.title('center')
plt.show()

我试的绝对路径失败了

image-20240319111514824

清楚一点

总结

这道题不难但是涉及的地方挺多的,根据SS猜到FF开头的JPG再想到rot13就体现了典型的MISC思想,虽然有更抽象的(

正好把我之前丢失的盲水印脚本补回来了

星火sec_zero
关注
[NISACTF 2022]hardsql - quine注入
oZuoShen123的博客
10-05 751
题目描述:`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入,且用户名要是bilala 1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章:https://blog.csdn.ne
[NISACTF 2022]流量包有个做题笔记及心得
2301_79424186的博客
03-19 426
这道题不难但是涉及的地方挺多的,根据SS猜到FF开头的JPG再想到rot13就体现了典型的MISC思想,虽然有更抽象的(
【CTF刷题6】[NISACTF 2022]流量包有个
star3119391396的博客
09-21 448
SS Q8,联想到jpg文件的FF D8,S->F,刚好移了13位,用凯撒可以,也可以用rot13密码。得到一张jpg图片。这一串字符串刚开始看蒙了,然后看了一下别人的wp,才知道可能是16进制的位移文件。文件有两个flag文件,先看第一个,是个base64编码,解码发现不是flag。下载附件,是个没有后缀名的文件,放进010查看,是一个流量包。放进wireshark,查看tcp流,发现有图片。根据标签提示,盲水印,直接放进工具查看,得到flag。考点:图片隐写,rot13密码,文件分离,流量包审计。
11.12随缘每日一题----[NISACTF 2022]流量包有个
m0_65938147的博客
11-12 508
觉得watermark没用,不如blindwatermark就给删了。有个flag.txt看起来是base64,跑一下,是个假的flag。首先下载的附件没有后缀放入010,啥也看不出来。放入kali中倒是直接变成pcapng。只能继续找,发现内部还有一个flag。看不出什么有用的,看到标签rot13。看标签还有盲水印,猜测是双图盲水印。单图的盲水印目前我知道的也就这个。在文件–导出对象–HTTP发现。发现转完之后文件头是jpg的。这题也是根据标签才有思路。看来最后的盲水印是这个了。bingo完结撒花!
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2527
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
[NISACTF 2022]
snowlyzz的博客
09-09 6437
NISACTF部分WP
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
NSSCTF之Misc篇刷题记录⑧
Aluxian_的博客
05-05 2197
【代码】NSSCTF之Misc篇刷题记录⑧。
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 2699
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
[NISACTF 2022]上
qq_62046696的博客
07-26 5172
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
基于vue框架的电信用户业务管理系统的设计与实现8ly70(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
h2345678的博客
04-25 624
可以控制字体、颜色、间距、布局等视觉表现。[6]师明,曾丹.基于Vue.js和Spring Boot的校招日记系统[J].工业控制计算机,2020,33(01):95-97.[7]胡雅丽.基于Vue.js的“微商城”前端开发设计与实现[J].电子技术与软件工程,2020(20):34-35.[3]张智强,孙福兆,余健等.mysql课程设计案例精编[J].清华大学出版社,2019(8):67-234。[8]李广宏.vue.js前端应用技术分析[J].中国新通信,2019,21(20):115.
MySQL索引优化、SQL分析与运行原理 - Java架构师面试实战
南客先生的博客
04-25 532
面试官:马架构,请问您对MySQL的B+树索引有什么理解?马架构:B+树是一种平衡多路查找树,所有的数据节点都存储在叶子节点上。相比于B树,B+树更适合范围查询和排序操作。面试官:那么覆盖索引是什么?马架构:覆盖索引是指查询的数据可以通过索引直接获取,而无需回表读取数据。面试官:如何选择合适的索引?马架构:需要根据查询条件、数据分布和查询频率进行综合评估。面试官:请解释SQL执行计划中的`EXPLAIN`关键字的作用。马架构:`EXPLAIN`可以帮助我们分析SQL的执行过程,包括使用的索引、扫描行数等信息
微信小程序上传腾讯云
yhfzz的博客
04-20 508
/ // var data = ["玉米", "1004", "1000", "枯梢病", "保定", "12123", "test", "测试"];// // INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)//////////////////////////////////// 写腾讯云数据库。// name: 'mysql', //云函数名称。
Dify依赖管理poetry切换为uv
安余生的博客
04-25 663
Dify升级1.3.0后api的依赖管理从poetry切换为了uv管理,但是官网暂时还没有更新。在此记录一下 uv 依赖管理操作。
SQL面试之--明明建了索引为什么失效了?
最新发布
m0_57098592的博客
04-27 488
索引相关面试问题
最终一致性正在成为主流:现代分布式应用的数据管理新范式
Tapdata 技术博客
04-27 403
本文将带你深入理解强一致性与最终一致性模型的核心思想、适用场景及权衡考量,帮助你在构建现代应用时做出更理性的设计决策。
Oracle for Linux安装和配置(11)——Oracle安装和配置
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
04-25 105
本文对Oracle for Linux安装和配置——Oracle安装和配置,结合实例进行了详尽的说明和讲解,并对注意事项、关键知识点和选项等进行了重点标注和详尽解析,以便于读者进行深入学习和理解。
房屋租赁管理系统
牧小七的博客
04-23 245
系统分为2种角色,管理员、租客。管理员功能:首页、房源管理、日程管理、租赁管理、申请管理、报障管理、租金管理、账户管理。租客功能:首页、房源管理、租赁管理、申请管理、报障管理、租金管理。通用功能:登录、退出、修改个人信息、修改个人密码。
pie保护 pwn 例题
01-06
### 关于PIE保护机制下的PWN攻击实例 在存在位置无关可执行文件(Position Independent Executable, PIE)的情况下,程序加载地址会在每次运行时被随机化。这增加了利用漏洞的难度,因为传统的返回导向编程(ROP)依赖固定的基址来计算目标函数或gadget的位置。 然而,在某些情况下仍然可以实施有效的攻击策略。例如,在未完全启用RELRO的部分程序中可能存在动态链接表(Global Offset Table, GOT)条目重写的机会[^1]。对于这类情形,可以通过泄露库函数的实际地址并结合偏移量找到系统调用或其他有用功能的确切位置。 当面对开启了PIE但其他安全措施较弱的目标时,一种常见的方法是通过信息泄漏获取当前映像基址,之后再构建针对特定版本二进制文件已知布局的payload来进行控制转移。下面给出一个基于`ret2plt`技巧的具体案例分析: #### 实战演练:CTF挑战题目的解析 考虑一道名为“ezpie”的题目来自NISACTF 2022竞赛[^2]。此题提供了一个易受攻击的服务端应用,它虽然启用了PIE特性却未能充分设置栈溢出防护机制。这意味着如果能够绕过ASLR的影响,则有可能实现远程代码执行。 为了完成这一任务,选手们通常会采取如下手段之一: - 利用格式字符串错误读取内存中的关键数据片段; - 或者借助UAF (Use After Free) 缺陷间接访问已经释放的对象结构体成员变量; 无论哪种方式获得的信息都可以帮助定位libc.so及其他重要模块的真实起始点,从而为进一步规划rop chain奠定基础。 ```python from pwn import * # 建立连接至服务 conn = remote('target_ip', port) # 发送恶意输入触发缓冲区溢出条件... conn.sendlineafter(b'prompt:', payload) # 接收响应包内含潜在有价值的指针值 leaked_ptr = u64(conn.recvuntil(b'\n').strip().ljust(8,b'\x00')) log.info(f"Leaked pointer @ {hex(leaked_ptr)}") base_addr = leaked_ptr - known_offset_from_libc_base_to_leak_point system_plt = base_addr + offset_of_system_in_libc bin_sh_str = base_addr + offset_of_binsh_string_in_libc final_payload = b'A'*offset_until_retaddr \ + p64(system_plt) \ + p64(ret_gadget_if_needed) \ + p64(bin_sh_str) conn.sendline(final_payload) conn.interactive() ``` 上述脚本展示了如何与远端服务器交互,并尝试构造合适的载荷以期达成命令注入的目的。当然实际操作过程中还需要根据具体情况调整细节部分如偏移量等参数设定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值