网络空间安全技术大赛 misc3 writep

最新推荐文章于 2025-06-30 09:39:06 发布

原创最新推荐文章于 2025-06-30 09:39:06 发布 · 1.1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#misc #流量分析 #CTF

CTF 专栏收录该内容

2 篇文章

订阅专栏

使用Wireshark分析一个名为misc3test.pcapng的流量包，发现其中包含ICMP数据包，并注意到请求包中某些数据发生变化，进一步探究发现这些变化的数据可能是潜在的flag值。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

misc3 test.pcapng

ps:(用于自己记录)

打开发现,是一个流量包,用wireshark打开,

发现存在icmp,所以先查看一下icmp包.

观察了一下,并没有存在什么特别的信息.然后再看看数据,发现request包那里有数据会改变,下面上两张图

...(后面的不列出来了)

然后尝试一下把这个当做flag值提交.

= =居然就是这个O__O"…

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

L1am3s

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

网络空间安全技术大赛 misc2 writep

L1am3s

05-14

2357

msic2 xiyangyang.rar解压发现是喜洋洋的音乐,然后就猜是不是音频隐写,不过用了一大堆工具查看.并没有发现什么.然后....然后就没有解出来了>_<----------------------------------分割线----------------------------------比赛结束后,看到群上大佬讨论.问了一波自己动手做了一下,题目提示是在windows...

【Writeup】2017陕西网络空间安全技术大赛CSTC misc部分

KAlbertLee

04-17

2988

【Writeup】2017陕西网络空间安全技术大赛CSTC misc部分

参与评论您还未登录，请先登录后发表或查看评论

2017年陕西省网络空间安全技术大赛·Mobile T3

Locksk的博客

03-12

850

0x00XTUapk链接: https://pan.baidu.com/s/1OC9R6lOAKa31hjY4zZucmQ 密码: 83ag0x01JAVA层简要分析一下click监听事件，找到关键判断方法encrypt()this.button.setOnClickListener(new OnClickListener() { public void onClick(V...

什么是网络空间安全专业？（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

logic1001的博客

06-30

1372

为帮助考生了解专业情况，提前做好专业选择与职业生涯规划，省教育考试院联合省教育厅高教处、相关高校推出“专业解读”系列，供2022年高考生参考。今天，将为考生送上第五期——网络空间安全专业解读。“没有网络安全，就没有国家安全”。快随小编一起来了解这个至关重要的专业↓↓2016年2月，教育部公布2015年度普通高等学校本科专业备案和审批结果，“网络空间安全”专业获批设立。网络空间安全专业涉及计算机科学与技术、软件工程、信息与通信工程、电子科学与技术、控制科学与工程、数学、管理科学与工程、法学等基础知识。

2017年陕西省网络空间安全技术大赛·Mobile T1

Locksk的博客

03-11

752

0x00拯救鲁班七号CM下载网址:链接: https://pan.baidu.com/s/10EPc2KCWqcaT9wLw5eyxWw 密码: swkn界面流程:一个输入框，一个按钮。0x01JAVA层分析反汇编代码逻辑分析加载了humen.so文件，说明这是写在native层的加密方法。说明已在代码注释中，不再重复。 static { System.loadLibrary("hu...

2017年陕西省网络空间安全技术大赛·Mobile T2

Locksk的博客

03-12

858

0x00The Marauder's Mapapk链接: https://pan.baidu.com/s/1KxRb7NbR8-z5_rgD4ADI9Q 密码: y7sc0x01Java层分析略，参考:https://www.52pojie.cn/thread-603169-1-1.html0x02Native层分析用32位IDA打开test.so文件来带readbin()函数，内部调用了三处函数...

2017年陕西省网络空间安全技术大赛·Mobile T5

Locksk的博客

03-18

1706

0x00前言由于第四题较直接，一个md5的比较，fa3733c647dca53a66cf8df953c2d539通过md5查询解密出来是monkey99，然后真码就是monkey99了。这个第五题是混淆。理清逻辑还是不算难的。0x01java代码分析1.没有apk文件，只有一个jar文件【补充：JFrame是指一个计算机语言-java的GUI程序的基本思路是以JFrame为基础，它是屏幕上wind...

2023年台州市第三届网络安全技能大赛(MISC)-Black Mamba(misc3)

10-07

2023年台州市第三届网络安全技能大赛 MISC项第三题

2023年台州市第三届网络安全技能大赛MISC第二题

10-07

2023年台州市第三届网络安全技能大赛MISC第二题----李先生的计算机

第三届广东省大学生网络安全攻防大赛新手备赛cry-misc篇

05-28

共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程，虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载，我也当作第一次参加这个比赛的回忆。

第六届全国网络空间安全技术大赛 pwn auto

yongbaoii的博客

05-06

775

保护正常。 main函数过大，肯定不是都有用，所以我们进来得一点一点看汇编。第一块是设置缓冲区这个是把var_C设置为19.通过循环的方式。栈一个变量里面写了几个字母，然后正常输出输入。之后跳走。要注意s2是UCIJEURI 这个函数要跑七次，作用是通过complex_function函数把我们的输入进行一个加密。继续读main函数。把我们输入的字符串地址防到eax，然后加1. 两个movzx作用是将输入的第二个字符取出来，因为上面加了个1。与10h做了与运算，结果保留在eax中，然后tes

2019年网络空间安全全国职业院校技能大赛训练题三及答案.doc

09-23

2019年网络空间安全全国职业院校技能大赛训练题三及答案

网络空间安全（2017）

11-10

网络空间安全涉及到在网络空间中的电子设备、电子信息系统、运行数据、系统应用中存在的安全问题，分别对应这个四个层面：设备、系统、数据、应用。

2018 年（第四届）全国网络空间安全大赛线上赛解题报告

04-27

2018 年（第四届）全国网络空间安全大赛线上赛解题报告主办单位：中国兵工学会信息安全与对抗技术专业委员会承办单位：西安工业大学协办单位：西安胡门网络技术有限公司

第六届全国网络空间安全技术大赛 pwn bank

yongbaoii的博客

05-05

697

保护还算正常需要绕过strcmp的检查然后下面会把flag读到一个chunk中，地址在栈里面，我们可以通过格式化字符串来将它输出。可以试一下地址的偏移是8，重点是上面怎么去绕过strcmp。很简单的，我们可以通过’\x00’ 但是问题是这道题输入是fgets，输入的时候必带回车，我们不能单输一个’\x00’，必然会有回车，所以我们只能是去爆破，password第一个数字等于我们的回车，就可以进入利用。 exp from pwn import* context.log_level = "debug

网络空间安全

aimit_zk的博客

08-18

3362

1. 网络空间安全学科的内涵 Cyberspace是信息环境中的一个全球域，由独立且相互依存的IT基础设施和网络组成，包括互联网、电信网、计算机系统，以及嵌入式处理器和控制器。传统的信息安全强调信息（数据）本身的安全属性，认为信息安全主要包含：信息的秘密性：信息不被未授权者知晓的属性；信息的完整性：信息是正确的、真实的、未被篡改的、完整无缺的属性；信息的可用性：信息可以随时正常使用的属性。据此，从纵向来看，信息系统安全可以划分为以下四个层次：设备安全，数据安全，内容安全，行为安全。其中数据

# 网络空间安全

weixin_52903091的博客

04-05

2431

网络空间安全什么是网络空间安全？能干什么？带着疑问跟着一起来看看吧！（以下仅代表个人观点，不代表任何企业，如若说错写错，请联系我~，以便及时修改，防止错误产生。） 网络空间安全包括三项：系统安全、Web安全、网络安全。那么今天就从网络安全开始说起。首先就来说说网络中的七层模型应用层 ----- 产生数据表示层 ----- 将数据转码、加密会话层 ----- 建立会话规定数据给到哪个IP地址，哪个端口号(对应某个应用程序) 传输层 ----- 端到端通信端

Burpsuite 指纹特征绕过

Javachichi的博客

12-05

3851

需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包。未使用插件前，burp 指纹特征被识别，抓包被拦截。

网络空间安全是什么

围城

07-10

2579

2020/04/28 - 映照自己之前的思考，既然我要做网络空间安全的内容，那么这个领域的内容都有哪些呢？这里主要从几个课程来讲述，看看课程上都怎么来讲述这些内容。课程信息这里从coursera上选取了两个课程，从他们的课程内容上来分析。 intro-cyber-attacks#syllabus real-time-cyber-threat-detection 课程内容的分析这两个课程...

De1CTF网络安全大赛逆向与pwn技术解析

标签中的“pwn”和“逆向”是对描述中提到的CTF赛项内容的重复，而“网络安全大赛”则明确指出这是一个针对网络安全领域技能的竞赛。标签的作用在于快速标识出压缩包内容的类型和用途，方便参与者或研究者快速定位和...