实验吧安全杂项WP(七)

最新推荐文章于 2023-06-27 21:00:33 发布
原创 最新推荐文章于 2023-06-27 21:00:33 发布 · 2.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #wp #CTF

本文解析了四个CTF挑战任务,包括超级纪念品商店的任务背景及难度分析,Windows中利用视频和音频线索解密的过程,Onlyonefile中使用Linux工具提取隐藏信息的方法,以及2015RCTF中通过SQL注入获取Flag的步骤。

1.超级纪念品商店(http://www.shiyanbar.com/ctf/1806
出这题的人就是mdzz,肯定在黑中科大。。
建议大家不要写了,就是浪费时间,没意义

2.Windows(http://www.shiyanbar.com/ctf/1784
这题比较难,先说个大体的思路好了,什么时候有空了再写个完整的WP
根据提示:不再闪烁的窗户,不再模糊的声音
窗户指视频,不再闪烁意指将视频分割为帧
声音指音频,不再模糊是指,在你直接听的时候声音是没有意义的,需要反过来听

当然首先保存的文件是MP4,然后用格式工厂转换为wav

图像处理的时候需要拼成二维码,扫描结果如图
这里写图片描述
xorwith313
和313异或
谁和313异或呢?当然是音频解出来的东西了
音频反向后听到的是英语听力,哈哈,播报的数字记录下来是
51324984652187698521487459648201
再跑python异或就行了
这里写图片描述

3.Only one file(http://www.shiyanbar.com/ctf/1783)
Linux很好用,那我就用kali好了
binwalk看看
这里写图片描述
都是zip,把他提取出来
这里写图片描述
放在同一个文件夹
这里写图片描述
题目的提示是only one
于是考虑把xaa,xab,xac…都放到一起
这里写图片描述
生成的图片是雅典学院,拉到winhex看看
这里写图片描述
提示我们是adobe firework的,我们需要用firework打开
这里写图片描述
打开看到一个“二维码”,不过和平时的不一样,也扫不出来
反色处理,即可
这里写图片描述

4.2015RCTF(misc50)(http://www.shiyanbar.com/ctf/1771
下载来的文件又是没有类型的,binwalk发现是压缩文件,解压得到log
notepad++打开,发现是sqlmap跑起来的时候的语句
这里写图片描述
sqlmap最重要的就是爆破内容,通过部分标志性语句urldecode后找到开始爆破的部分
易知,sqlmap是从阴影部分开始爆破的
这里写图片描述
将这段信息urldecode后得到
这里写图片描述
尤其要注意其中出现 != 的地方,这是通过二分法爆flag表的flag字段内容,代表着每一位爆出来的字符的ascii码
将 != 后面的数字拿出来ascii解码即可
这里写图片描述

Elwood Ying
关注
实验安全杂项WP 三)
qq_43679627的博客
11-14 842
实验安全杂项WP 三)
bugku题目(带WP
qq274575499的博客
06-11 965
CTF题型,带WP。根据给出的题目,找到flag。
实验安全杂项WP(十)
Yale的博客
03-23 2300
1.这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?(http://www.shiyanbar.com/ctf/719) 打开数据包,随便看一下 看到了熟悉的eval一句话、C盘的路径等特征,目测是在跑菜刀通过post来进行 我们过滤http,然后查看那些post 随便打开一条,拉下来看看发现有表单,而value的值被base64了,相应
实验安全杂项WP(二)
Yale的博客
03-20 4113
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
实验安全杂项WP(九)
Yale的博客
03-23 2977
1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761) 下载来是两张图片 根据提示百度得知这是个开源项目 于是去github扒下来然后编译 具体的用法 -help即可 我这里直接用csdn上下的已编译好的工具 将图片和工具放在相同路径下,cmd打开 得到flag2.女神(http://www.shiyanbar.com/ctf/72
实验安全杂项WP(五)
Yale的博客
03-21 3218
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现一段 将eval改为console.log后执行
实验吧——安全杂项(四)
FunkyPants的博客
11-05 2453
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.社交网络感觉自己的脑洞还是太小,一开始没有想到Birthday是什么意思,后来想到生日应该是8位数字,于是重新爆破。在这个过程中大胆猜测社交网络上的人生日应该在1900年之后,于是从这个数字开始爆破。2.有趣的文件看了大佬的writeup之后有了思路,于是自己手动写了一个脚本解密,但是其中走了很多弯路…… 直接复制前面
精选资源
【信息安全领域】第22届ISCC信息安全与对抗技术竞赛通知:赛程安排、竞赛类别及参赛规则详细介绍了文档的核心内容
最新发布
05-02
竞赛由信息安全与对抗技术实验室主办,提供官方网站和联系方式供参赛者查询。 适合人群:对信息安全、密码学、网络安全等领域感兴趣的高校学生、研究人员和从业人员。 使用场景及目标:①帮助参赛者提升信息安全领域...
实验吧 损坏的U盘镜像
xingyyn78的博客
04-22 3362
        从网站上可以下载一个CTF.hdd的文件,使用winHex打开,可以知道这是一个exFAT格式的文件。        用binwalk检查一下,发现文件中包含两个zip文件,使用foremost进行提取。一个压缩包需要密码解压缩,另一个解压后发现Password.txt文件。说明另一个压缩包的密码与checksum有关。        通过查看exFAT文件系统格式可以得知如何计算...
网络安全经典赛题-MISC隐写,信息隐藏
weixin_59005129的博客
06-27 384
很遗憾是一个坏掉的png文件,这时候我就怀疑可能是文件头部有问题,于是我又去010中去查看.5.打开这个0-1文件,我发现里面是把flag5分开的两张图片,有点怀疑文件的宽高有问题。2.在挨个查看,翻阅后,我又发现了一个zip文件,于是拿到了第一个,不过是flag2。把flag5图片拖到010中查看,我尝试修改了好多次宽高,都不行,于是我搞了个脚本.(这里的picc,zip就是pic,png 防止冲突,改的名字)Ok,就是一个zip文件,我们保存然后更改格式,解压出来。获取zip文件中的5个?
实验吧隐写术WP(五)
Yale的博客
04-02 4459
1.so beautiful so white(http://www.shiyanbar.com/ctf/1904) 解压后得到png,zip png是空白的,ss看看,发现key 用其来解压zip,得到gif,不过gif显示不出,目测是少了文件头,用winhex补16进制的文件头或者notepad++直接加GIF8也行,保存后就可以打开了 发现是动图,于是用ss的frame brows
实验安全杂项WP(六)
Yale的博客
03-21 3097
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
实验安全杂项WP(一)
Yale的博客
03-20 6853
1.紧急报文(http://www.shiyanbar.com/ctf/1955) 密文都由ADFGX,百度一下,发现有个ADFGX密码 密码表如图 对应着解密即可 FA XX DD AG FF XG FD XG DD DG GA XF FA flagxidianctf 提交:flag_Xd{hSh_ctf:flagxidianctf}2.flag.xls(http://www.
实验安全杂项WP(三)
Yale的博客
03-20 5598
1.有趣的文件(http://www.shiyanbar.com/ctf/1861) 最前面的8位是地址,不用管,后面的应该是文件头,百度afbc 1c27 看样子应该是.7z的压缩文件,不过给出的acsii里面没有37 7a,这就是缺少的,需要我们补上 ,补上后发现什么文件也不是,问题出在哪里呢? 百度后发现每两位应该交换一下 这个任务太繁重了,本来还想这放在winhex里面手工
实验安全杂项WP(四)
Yale的博客
03-20 3886
1.异性相吸(http://www.shiyanbar.com/ctf/1855) 异性相吸想到XOR(异或) 查看明文和密文的内容都是32个字节,可能是按二进制进行XOR 老规矩,上python 思路: 两个txt中相同序号的字符取其ascii进行异或,然后将结果再根据ascii编码转为字符,拼接即可 2.A记录(http://www.shiyanbar.com/ctf/1853)
实验吧-杂项-Only one file(多文件合并、firework多图层图片)
Sea_Sand息禅
03-16 696
下载文件是一个压缩文件,解压后出现了许多的文件: 这些文件的编号是有顺序的,有Winhex打开第一个文件,发现这个: 题目说是Only one file,可能这是一个图片分开了吧,查看最后一个文件尾,证实猜想正确。 题目说是linux,其实都一样啦,就是把这些个文件合并呗。 Windows下: copy /b * aaa.png linux下: cat * &g...
实验吧之Only One File
weixin_30553777的博客
05-04 180
下载文件之后,我并不知道这个文件是什么文件,因为好像大概貌似我的电脑上没有显示它的后缀名,我是查看别人的writeup才知道下载的是zip文件,后来把他放到Linux下用"binwalk 文件路径名"果然是很多个Zip文件组成的。 接着我把它的后缀名修改成.zip,然后解压(如果解压不出来,可以先在压缩包内打开,然后全选解压就行),得到一系列x开头的文件,查了一下别人的,说这些文件是一张张小图片...
CTF安全杂项】女神,base64转图片
尼伯龙根
01-19 4767
今天做到一个题,实验吧里面的。题目链接:http://www.shiyanbar.com/ctf/724题目不难,就是base64解密发现的PNG文件,然后通过图像识别找到flag。但是就卡在base64转化这一步,我通过将base64解码得到的文件用winHex保存为PNG,但是保存后的文件出现打不开的情况,据分析这种情况会出现中间信息损失(具体也不太懂)。以后出现这种情况应直接base64转图
#实验吧--MISC
DVK
12-08 871
1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙 GET方式提交一个key,得到key的md5。 几次提交发现:系统生成的md5是随机的。联想随机数据发现:提交速度快时系统的md5是不变的。 因此可以猜测:系统的md5是否是和时间有关?尝试用时间的几个组合。。。未果 试试直接用py的获取时间函数。 成功了。 这题要熟悉一下1、py request包的使用,2、py time.time...
buuctf杂项wp
02-11
### BUUCTF 杂项 Writeup 解题报告 #### 控制+C退出执行并修改密码文件 在处理某些特定的CTF挑战时,当遇到需要暴力破解的情况,如果默认从`0~Z`进行猜测的方式不奏效,则可以根据实际情况调整策略。对于四位数字的尝试是一种常见且有效的初步方法。通过命令来改变用于暴力破解的字典文件能够提高效率和准确性[^2]。 #### 利用SQL注入特性探索表结构 面对可能存在SQL注入漏洞的应用程序,除了常见的数据提取外,还可以利用已知的有效查询模式进一步挖掘数据库内部的信息。例如,在确认可以通过指定行数返回预期结果的情况下,推断出整个表格的存在性和可访问性是一个合理的假设和发展方向[^1]。 #### 结合多种技能解决复杂问题 青少年网络安全平台提供了一系列旨在培养年轻人信息安全意识和技术能力的任务。这些任务不仅限于单一的技术领域,而是鼓励参与者综合运用所学知识解决问题。比如在一个案例中,参赛者可能需要依次完成图像识别、压缩包解密以及音频分析等多个环节的工作才能最终获得答案[^3]。 ```python # Python脚本示例:模拟简单的暴力破解过程(仅作教学用途) import itertools def brute_force_crack(): charset = '0123456789' attempts = 0 for password_length in range(4, 5): # 只考虑长度为4的组合 for guess in itertools.product(charset, repeat=password_length): attempt = ''.join(guess) print(f'Attempt {attempts}: Trying "{attempt}"') if check_password(attempt): # 假设函数check_password()用来验证当前尝试是否成功 return f'Successfully cracked with password: {attempt}' attempts += 1 return "Failed to crack the password." print(brute_force_crack()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值