XCTF-MISC-Wire1

最新推荐文章于 2024-04-15 17:46:48 发布
最新推荐文章于 2024-04-15 17:46:48 发布
阅读量149 收藏 1
点赞数
分类专栏: CTF-MISC 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45723896/article/details/131543626
版权

打开题目附件是,是一个抓取的流量包
在这里插入图片描述
大致分析一下可以得出,本流量包是关于http协议的流量包,通过wireshark的文件->导出对象->http,可以得出http的包的信息
在这里插入图片描述
分析文件名:

?id=1 and ascii(substr((select flag from t),1,1))=33–+

很明显是注入的语句,通过观察,ASCII码的值是逐个增加的,说明这是盲注,在猜解flag的ASCII码
分析文件大小,只有两种大小,一种是720,一种是704,而704bytes长度的是少数,说明704bytes长度的是注入成功的
在这里插入图片描述
把704bytes长度的注入请求对应的ASCII码复制出来,进行ASCII码匹配
在这里插入图片描述
运行匹配代码,得到flag的值:flag{w1reshARK_ez_1sntit}
在这里插入图片描述

攻防世界 Wire1
qq_53105813的博客
08-20 1941
攻防世界wp
XCTF---MISC---Wire1
liu914589417的博客
11-28 586
XCTF---MISC---Wire1---解题思路:进行HTTP协议分析,确定SQL注入,导出HTTP数据流,大小规则ASCII解码得到答案。
XCTF-wireshark-1
one_redhant的博客
12-22 202
把附件下载之后,.pcap包使用wireshark 打开,题目中的意思是管理员的密码就是答案。 既然是找密码,那么应该是post方式上传的密码。 在下图中的协议栏中查找http协议,里面就直接能看到post数据包了。 我们进行TCP流跟踪,就是可以看到post请求的内容了 很容易就找到了flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
攻防世界---misc---Wire1
2201_75556700的博客
04-15 1024
3.过滤http并且是get方式的,使用命令:http.request.method==GET。5.注意观察会发现,每隔一段会出现704,我们从上到下把704后面对应的ASCII码收集起来。2.在Wireshark中分析,发现可疑流量。1.下载题目链接是一个流量包。4.导出http对象。
青少年CTF-Misc-1
weixin_53226786的博客
07-02 1154
然后把能尝试的操作都操作了一编,然后思考很久想起来了,jpg图片文件可以通过steghide工具,然后这下面又多了一串,尝试用steghide进行解密得到flag。用010editor发现文件尾越看越奇怪,然后看上面grep过滤出来的数据,难不成是原本是flag.zip被倒叙了变成了piz.flag,010查看,发现有伪加密,而且还多了个文件头,直接把上面文件头删除,就可解压。tysec{mealibertasmeuscanor}得到一堆2d2d的数据,根据提示,猜测是摩斯和培根密码,尝试解密。
xctf攻防世界 MISC高手进阶区 saleae
热门推荐
l8947943的博客
02-04 1万+
1. 进入环境,下载附件 题目给的一个压缩包,文件是saleae.logicdata文件,用Saleae软件打开,Saleae是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI、I2C、串行、1-Wire、CAN、Manchester、I2S 等协议。(涉及到知识盲区,跟着wp做吧) 软件下载地址:https://downloads.saleae.com/logic/1.2.18/Logic+1.2.18+Win+64+Standalone.zip 使用软件打开文件如图: 按住ctrl
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-HW-pipeline附件
11-09
附件
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
攻防世界MiscWire1解题思路
sunquan705的博客
08-30 1148
攻防世界
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8704
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
新化县建材家居协会电子商务频道共建专项方案.doc
05-23
新化县建材家居协会电子商务频道共建专项方案.doc
电动车控制器79HF9211:三相无刷电机矢量控制与智能驱动程序详解
05-23
内容概要:本文详细介绍了79HF9211电动车控制器的程序架构及其关键实现细节。首先探讨了三相无刷电机的矢量控制,包括PWM频率设置、死区时间配置以及相电流采样的自校准。接着讨论了电机启动时采用的缓升策略,特别是线性斜坡函数的应用、初始力矩限制和霍尔传感器消抖处理。然后阐述了过流保护机制,强调了q轴电流监测和故障处理方法。最后提到了通信层的一些特殊功能,如CAN协议中的调试指令和安全冗余设计的重要性。 适合人群:从事电动车控制系统开发的技术人员,尤其是对三相无刷电机矢量控制感兴趣的工程师。 使用场景及目标:帮助开发者深入了解79HF9211控制器的工作原理和技术细节,掌握其编程技巧并应用于实际项目中,确保系统的高效性和稳定性。 其他说明:文中提供了多个代码片段作为实例,便于读者理解和实践。同时提醒使用者注意某些高级功能(如解除温度保护)可能带来的风险。
PMSM FOC+SVPWM仿真模型与DSP28335代码实现及10kw永磁电机实验验证 · SVPWM 宝典
05-23
内容概要:本文介绍了针对10千瓦永磁同步电机(PMSM)的FOC(磁场定向控制)+SVPWM(空间矢量脉宽调制)仿真模型及其在DSP28335芯片上的代码实现。首先阐述了实验背景与目的,旨在通过仿真模型深入了解PMSM的动态特性和有效控制策略。接着详细描述了基于MATLAB/Simulink平台构建的仿真模型,涵盖电机数学模型、控制算法及信号处理流程,重点在于矢量控制策略如电流环、速度环和磁场控制。随后展示了仿真的验证结果,表明模型能精确模拟电机运行状态并提升功率因数和效率。最后,文中详述了DSP28335代码实现部分,确保了电机控制算法的核心逻辑得以正确执行。实验验证显示,所提出的控制策略使电机运行稳定,响应迅速,满足预期性能指标。 适合人群:从事电机控制系统研究的技术人员、高校相关专业师生、对电机控制感兴趣的工程技术人员。 使用场景及目标:适用于需要理解和掌握PMSM FOC+SVPWM控制方法的研究人员和技术开发者,帮助他们更好地设计和优化电机控制系统,提高电机运行效率和控制精度。 其他说明:文章还提到未来将在此基础上进一步探索更多应用场景,优化现有模型与代码,以适应更广泛的实际需求。
西门子PLC动态密码程序解析:适用于1200与1500PLC的SCL编写催款程序及动态密保
05-23
内容概要:本文详细介绍了西门子PLC动态密码程序的设计与实现,特别针对1200PLC和1500PLC型号。该程序主要用于催款业务场景,采用了SCL(结构化控制语言)进行编写,提供了动态密保功能,增强了系统安全性和用户账户的保密性。文章从程序的编写思路、操作步骤到实际应用场景进行了全面解析,强调了其在提升工作效率、减少人为错误以及保障企业信息安全方面的优势。文中还提到,该程序具有高度的通用性和灵活性,适用于不同的业务需求,并配有详细的视频讲解,帮助用户更好地理解和操作。 适合人群:从事工业自动化控制领域的工程师和技术人员,尤其是熟悉或希望深入了解西门子PLC编程的人士。 使用场景及目标:①需要在工业控制系统中实施催款程序的企业;②希望通过增强动态密保功能提升系统安全性的企业;③希望掌握SCL编程技巧并应用于实际项目中的技术人员。 其他说明:该程序不仅提升了系统的安全性和可靠性,还在效率和准确性方面表现出色,为企业带来了更多商业机会和发展空间。
数据库仓库管理系统课程设计.doc
05-23
数据库仓库管理系统课程设计.doc
数据库实验3.doc
最新发布
05-23
数据库实验3.doc
将目标文件放入kali中进行挂载将目标文件放入linux中,可以使用默认/mnt、目录进行挂载,也可以自行创建一个目录这里我创建一个xctf-misc目录,之后将目标文件挂载到这个目录里面
11-05
3. 创建一个新的挂载点,例如我们创建一个名为`xctf-misc`的目录: ``` mkdir /mnt/xctf-misc ``` 4. 接下来,你需要有一个可挂载的目标文件。这可以是一个磁盘分区、ISO镜像文件、压缩包或者其他支持挂载的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值