CCTF重邮(绿盟)杯_部分解密题WriteUp

最新推荐文章于 2025-05-27 09:45:12 发布
最新推荐文章于 2025-05-27 09:45:12 发布
阅读量5.4k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 解密 文章标签: 解密 ctf cctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenliheng0/article/details/76422252
本文详细介绍了CCTF重邮(绿盟)杯的部分解密挑战,包括Kungfu、so_easy、你知道吗?这是什么、表情包和MP3_is_so_good等题目的解决方案。涉及解压、Stegsolve工具、Base64解码、栏栅加密、LSB隐写术、文件包含、JS解密、MP3加密及色标号二维码解析等技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CCTF重邮(绿盟)杯_部分解密题

0X00   Kungfu

解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。

Kungfu_1

在文件底发现了“key is …..”把它复制出来再说。

VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg

明显是一个base64加密,放解码器跑出来是这个:

T_ysK9_5rhk__uFMt}3El{nu@E

这已经很接近flag的格式了,只要再换一下字符的顺序就好了,试一下栏栅加密。

Kungfu_2
框中那个去掉@就是这个题目的flag了。

0X01   so_easy

这是解密签到题了,的确so easy(lll¬ω¬)。下载文件是一个压缩包(都没加密),解压后里面是一个lsb.bmp图片。

so-easy1

老套路,Stegsolve打开。
最低0.47元/天 解锁文章

200万优质内容无限畅学
CCTF绿盟_web150
焚卷觅光的博客
07-26 1047
CCTF绿盟_web150本是一个代码审计,主要考察点还是PHP的弱验证。查看源代码可以在底部发现登陆规则。 if(isset($_POST['login'])) { if(isset($_POST['user'])) { if(@strcmp($_POST['user'],$USER))//USER是被隐藏的复杂用户名 {
CCTF 2016 WriteUp部分
Bendawang's Blog
04-26 5966
CCTF 2016 WriteUp
ctf网络安全ctf网络安全大赛答案
最新发布
shandongjiushen的博客
05-27 897
解仅为部分解,包括:【Crypto】①MD5 ②password ③看我回旋踢 ④摩丝【Misc】①爆爆爆爆 ②凯撒大帝的三个秘密 ③你才是职业选手。
2018第一届桂林电子科技大学绿盟CTF(部分
taozijun的博客
05-21 4491
一.黑洞                   目给了这样一个黑洞图片,拿到图片首先右键看看属性发现挺大的,可以藏一个压缩包然后就是丢进kali虚拟机用,用binwalk查一下发现竟然什么都没有!好吧,那下一步就是丢进010Editor里面看看。看瞎了眼之后发现了一串字符串(在图片文件中一般都看到的是乱码,如果有一串的英文或数字什么的就要怀疑下了),那字符串就放进base64里面解密看看咯。就这样...
nsctf php version,绿盟NSCTFCCTF)2017 pwn writeup
weixin_33034651的博客
03-21 360
前言比赛有无数值得吐槽的地方,其中最主要的是,目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水。pwn1分析mainint __cdecl main(){alarm(0x1u);setbuf(stdin, 0);setbuf(stdout, 0);setbuf(stderr, 0);puts("[*]Put You...
2021年“绿盟庆市大学生信息安全竞赛线上赛-Writeup
末初 · mochu7
10-24 4244
2021绿盟庆市大学生信息安全竞赛
CCTF绿盟_数据包分析
焚卷觅光的博客
07-31 1551
CCTF绿盟_数据包分析0X00   流量啊这道考的是数据流的分析以及文件的提取。下载下来的是一个流量包,用wireshark打开,检查流,发现在NO(79~93)这一段时间实在上传一个文件,跟踪TCP流。看到这是在上传一个rar压缩包,而且压缩包里面还有个flag.png。从流中把这个压缩包提取出来,选择导出对象(HTTP),后缀改为RAR。 导出来解压,它居然还有密码/(ㄒoㄒ)/
绿盟NSCTFCCTF)2017 pwn writeup
jmp esp
07-22 6230
前言比赛有无数值得吐槽的地方,其中最主要的是,目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); p
【SCTF&&CCTF 2016】 PWN_WRITEUP
wintersun的地带
05-15 3802
这里是摘要吗
第一届桂林电子科技大学绿盟CTF大赛 wp
Xi4or0uji
05-21 3113
misc音频分析拿到一个wav文件,用audacity打开看见很明显是摩斯电码..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .-- 解密就出来了数据包分析分析数据包看见发了个flag.jpg,提出来看一下是真的皮呀..........丢去010看见是个压缩包,里面还有个flag.txt!!激动...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2930
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
绿盟笔试试及参考答案
06-09
绿盟笔试资料,吕蒙笔试试绿盟笔试答案
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
ctf .php.bak,【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web
weixin_39656206的博客
03-20 929
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。以我国的CTF赛事来总结,目通常分为:WEB、逆向、PW...
CTF竞赛(不建议抄)
2402_85002433的博客
06-30 1577
1. 首先尝试输入一些常见的 SQL 注入攻击Payload,如'or 1=1 --'、'or 'a'='a' --'等,观察返回的结果,判断是否存在 SQL 注入漏洞。目描述:给出一个网络流量包(PCAP 文件),要求从中找出与特定任务相关的信息,例如找出某个特定的请求、还原传输的数据等。答案:根据对流量包的详细分析,提取出与任务相关的关键信息,如特定请求的参数、传输的数据内容或其他隐藏在流量中的线索。3. 在登录页面尝试输入不同的字符,观察服务器的响应,发现存在 SQL 注入漏洞的迹象。
NJUST CTF 2018 Writeup
qq_37820590的博客
03-17 2239
NJUST CTF 2018 Writeup Supernova, Nanjing Universityfrostwing98,Trap,Arcadia MISC1 签到by Arcadia一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flagMISC2 GIFby frostwing98下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu
100道CTF目,收好了~(附答案
tingting11232的博客
05-14 768
100道CTF目,收好了~(附答案
2021年“绿盟庆市大学生信息安全竞赛—Light1ng战队Writeup
Le1a's Blog
10-23 3402
2021年“绿盟庆市大学生信息安全竞赛—Light1ng战队Writeup 其余方向Writeup详见pdf:https://wws.lanzoui.com/iWk1ovo0eaj 密码:Le1a Misc Misc1:签到1 目给了一串base64编码 解码得到flag: flag{c54ce9d7b4e17980dd4906d9941ed52a} Misc2:DECODER 下载附件,打开得到3个txt,应该对应着三个部分的flag flag_1.txt: 042f38b694 base
绿盟怎么批量验证
03-13
<think>好的,我需要帮用户解决关于绿盟产品批量验证的使用方法和教程的问。首先,我得查看用户提供的引用内容,特别是引用[3],里面提到了绿盟SAS堡垒机的远程命令执行漏洞和批量验证POC的使用方法。用户可能想知道如何利用绿盟的工具或产品进行类似的批量验证操作。 首先,我需要确认绿盟是否有官方的批量验证工具或功能。根据引用[3],用户可能已经有一个POC脚本,但需要指导如何使用。通常,批量验证可能涉及编写脚本来自动化测试多个目标,比如使用Python或者其他自动化工具。 接下来,我需要考虑绿盟产品的具体文档或指南。用户可能需要参考绿盟的官方文档,或者寻找社区提供的教程。引用[3]中的POC示例使用了Tscan验证工具,这可能是一个自定义脚本或工具。用户可能需要了解如何配置参数、路径、请求头等。 另外,用户可能需要了解绿盟SAS堡垒机的配置步骤,比如如何设置Exec路径和处理响应。例如,在引用[3]的POC中,路径是/webconf/Exec/index?cmd=id,请求方法为GET,并且检查响应状态和内容。用户需要确保他们的脚本能够正确发送请求并解析结果。 同时,安全测试需要权限,用户必须确保他们有权对目标系统进行测试,避免未经授权的访问。此外,绿盟可能提供了一些安全工具或API,用户需要查阅相关文档来集成批量验证功能。 最后,我应该建议用户参考绿盟的官方支持或社区论坛,以获取最新的工具和教程。如果有具体的产品名称,如绿盟SAS堡垒机,应指导用户查找该产品的用户手册或安全指南中的批量验证部分。</think>关于绿盟产品批量验证的使用方法,根据提供的漏洞验证案例[^3],以下是分步骤说明: 1. **准备工作环境** - 安装Python环境(建议3.6+版本) - 配置Tscan等漏洞验证工具 - 准备目标IP列表文件(如`targets.txt`) 2. **解析POC验证模板**(以绿盟SAS堡垒机漏洞为例) ```yaml rules: method: GET path: /webconf/Exec/index?cmd=id # 关键漏洞触发路径 headers: Content-Type: application/x-www-form-urlencoded expression: response.status == 200 && response.body.contains("WEBSVC OK") # 漏洞特征判断 ``` 3. **构建批量验证脚本框架** ```python import requests def check_vuln(ip): try: url = f"http://{ip}/webconf/Exec/index?cmd=id" response = requests.get(url, timeout=5) if response.status_code == 200 and "WEBSVC OK" in response.text: return True except Exception as e: return False return False ``` 4. **实施批量验证** - 遍历IP列表文件 - 多线程加速检测(建议控制并发量) - 输出存在漏洞的目标列表 **注意事项**: - 必须获得合法授权后才可进行验证[^3] - 绿盟产品存在防护机制,高频请求可能触发封禁 - 验证前建议在隔离环境测试
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值