CTF类题目复现总结-[ACTF新生赛2020]swp 1

已于 2025-04-01 10:20:28 修改
阅读量316 收藏 1
点赞数 1
分类专栏: CTF 文章标签: CTF 伪加密
于 2025-04-01 10:09:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42487326/article/details/146899078
版权

一、题目地址

https://buuoj.cn/challenges#[ACTF新生赛2020]swp

二、复现步骤

1、下载附件,解压得到wget.zip文件,解压wget.zip得到wget.pcapng文件;
在这里插入图片描述
2、用wireshark打开wget.pcapng文件;
在这里插入图片描述
3、导出http对象;
在这里插入图片描述
4、从导出的对象中发现secret.zip文件,解压提示头部错误,疑似伪加密;
在这里插入图片描述
5、利用010 Editor打开secret.zip文件,将伪加密改为未加密状态;

奇数:加密
偶数:未加密
文件头中的全局方式位:第6-7字节
目录中源文件的全局方式位:第8-9字节

在这里插入图片描述
在这里插入图片描述

flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5}

在这里插入图片描述

[ACTF新生2020]easyre1题解
qq_51952706的博客
11-20 640
如果v4和byte_402000对应字符一致则为正确,代码中还牵扯到了v5,上下都看了,也没找到v5的值,只有定义v5。就是v4数组的字符串在byte_402000的索引加一所得到的字符拼起来就是答案。拿到题目,有两个文件,第一个1kb,没什么内容,分析第二个,先查壳。找到main函数,f5反编译一下,分析代码。跳转到byte_402000发现字符串。v4数组的值上面已经说了。
buuctf刷题-cyptro-[ACTF新生2020]crypto-classic1
菜鸟之路
08-24 2894
键盘密码-维吉尼亚-[ACTF新生2020]crypto-classic1 首先有个hint.txt和一个压缩包: 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 低头看看键盘,键盘密码,xdfv连起来,包出的字母是啥 于是解密得到circle 解压,得到vigenere.zip SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 猜测SRLU对应FLAG,对应秘钥为nump,结果试
BUUCTF:[ACTF新生2020]swp
末初 · mochu7
07-23 4585
BUUCTF:[ACTF新生2020]swp
BUUCTF [ACTF新生2020]swp
../../../../../../../
09-24 948
下载后解压得到一个wget.zip,再解压得到wget.pcapng 把数据包放入Wireshark里分析一下 猜测http数据传输,导入http对象 可以发现在导出的文件中发现secret.zip,保存下来 发现需要密码才能打开 猜测是zip伪加密,利用工具ZipCenOp.jar进行修复 ZipCenOp.jar下载地址: https://github.com/fox-huyu/ZipCenOp.jar 打开输入: java -jar .\ZipCenOp.jar r .\secret.zi
buuctf_[ACTF新生2020]swp
m0_62008601的博客
05-06 1057
下载附件得到一个tar压缩包,解压总共得到三个zip文件 有一个在文件夹里,不过只有最后一个wget.zip压缩包是有用的 ,这里也可以看到它的大小最大,说明含有东西,解压该压缩包得到一个流量包wget.pcapng,用wireshark打开, 按长度排序后,在最后的几个包里也没有发现flag相关信息。追踪tcp流 可以看到总共有150多个流,信息量太大,我们直接选择拖进kali用binwalk进行分析 有被震惊到,还是第一次用binwalk分析得到这么多东西的,不过有用的也就那..
BUUCTF [ACTF新生2020]swp 1
YueXuan_521的博客
11-30 1441
BUUCTF [ACTF新生2020]swp 1 apng的文件名“wget”,上网搜一下,是一个在网络上下载文件的软件。既然如此,将http的流量过滤出来,导出文件看一下有什么文件。使用Ziperello打开.zip压缩包,提示错误,猜测为ZIP伪加密1、使用WinRAR解压.tar文件,得到两个.zip文件。2、找到一个secret.zip文件,尝试解压,需要密码。修改后,解压压缩包不需要密码,解压成功,得到两个文件。解压wget.zip文件,得到.pcapng文件。下载附件,得到一个.tar文件。
buuctf [ACTF新生2020]swp 1
yanglinchiji的博客
10-30 244
发现竟然可以分离出来部分文件,而且看其大小很明显有不少东西,可以查一下。分离后挨个点一点,最后发现zip里有flag,但是全都有加密保护。打开后按长度排序,再追踪TCP流,发现信息量太大了。干脆不管了,直接formost分离一下试一试。flag搜不到有用的东西,从头快速过一遍。63行就出现了,修改一下,提交。一同解压之后,获取一个流量包。
BUUCTF misc 专题(102)[ACTF新生2020]明文攻击
tt_npc的博客
06-11 2501
BUUCTF[ACTF新生2020]明文攻击
[ACTF新生2020]crypto-aes
qq_61774705的博客
05-27 651
1.题目 from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=AES.new(key,AES.M
BUUCTF逆向wp [ACTF新生2020]rome
2302_81740139的博客
07-13 1312
接下来的代码块是一系列嵌套的 if 语句,用于检查 v2 到 v11 的值是否依次为 'A', 'C', 'T', 'F', '{', '}'。循环结束后,再次将 v12[17] 的整数值设置为 0,并开始另一个循环,检查 v1 数组中的字符是否与 v12 中相应位置的字符相匹配。while ( *(int *)&v12[17] <= 15 ) - 开始一个循环,循环条件是 v12[17] 的整数值小于等于 15。- 每次循环结束时,将 v12[17] 的整数值加 1。的字符串变量,存储了待处理的字符串。
[ACTF新生2020]swp
zip471642048的博客
06-20 324
用wireshark打开,发现基本是tcp,导出http对象看看导出后发现有密码 fcrackzip爆破失败 sercert.zip爆破无果后,猜测是伪加密,修改伪加密标志位 flag格式为flag{}
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3272
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
BUUCTF misc 专题(76)[ACTF新生2020]swp
tt_npc的博客
05-12 910
下载附件,打开压缩包,发现是数据包,用wireshark分析 查看一下协议分级 发现基本是tcp,导出http对象看看 大致看一下,结果在结尾看到了一个zip 保存下来,发现是一个带密码的压缩包 猜测是伪加密,拖入winhex 将这里的1改为0。就可以解压出flag.swp了 在里面找到了flag 包上flag,flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5} ...
[ACTF2020 新生]BackupFile 1
qq_43564182的博客
07-30 682
过程 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 于是用dirsearch扫描目录 发现index.php.bak文件 下载后发现源码: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key =
buuctf-web-[ACTF2020 新生]BackupFile1
mlws1900的博客
08-11 385
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
BUUCTF题目Misc部分wp(持续更新)
热门推荐
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
CTF题记—ctfshow&&BUU
m0re's blog
10-03 2848
web19 题目描述:密钥什么的,就不要放在前端了 打开题目是登录框,第一想法是去尝试了万能密码。但是没有成功。然后才回过头看题目描述是前端有密钥。所以就看源代码。 上面是加密方法,百度发现是前端AES加密。它会将用户输入的密码字符串进行加密。两种可行方法,第一种是解密,先百度,然后这样这样,再那样那样就解出来了。(没有使用这种)。第二种是抓包修改,绕过前端验证。将密钥修改为$p的字符串。发包得到flag web 7、8 题目描述:版本控制很重要,但不要部署到生产环境更重要。 版本信息部署到生产环境,两
[ACTF2020 新生]Include 1
最新发布
01-08
关于ACTF2020新生中的Include题目,这挑战通常涉及Web安全领域的问题,特别是针对PHP文件包含漏洞的利用。从已有的信息来看,在该事中有一个名为"include1"的任务,其核心在于理解如何在服务器端执行PHP代码。 由于PHP代码是在服务端被执行并且生成HTML页面发送至客户端展示,所以直接访问网页无法看到原始的PHP源码。为了完成此CTF挑战,参与者可能需要考虑以下几点: - 分析给出的信息以识别是否存在本地或远程文件包含(LFI/RFI)漏洞。 - 利用发现的任何文件包含漏洞来读取敏感文件或者上传恶意脚本。 - 如果涉及到文件上传,则需关注上传路径及是否能控制所加载的文件名等细节。 - 注意检查URL参数、POST数据以及其他输入点是否有未过滤干净就用于构建要包含文件路径的情况。 对于具体的解法和技术细节,可以参考优快云技术社区和其他在线资源上分享的经验贴和教程文章。这些资料往往由曾经参与过似比的安全研究人员撰写,能够提供宝贵的实战技巧指导。 此外,学习有关于OWASP Top Ten这样的网络安全标准文档也会有助于加深对包括但不限于文件包含在内的多种常见web应用攻击方式的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值