实验吧安全杂项WP(八)

最新推荐文章于 2024-06-11 19:20:19 发布
最新推荐文章于 2024-06-11 19:20:19 发布
阅读量2.5k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 wp CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yalecaltech/article/details/64508835
本文介绍了NSCTF中两道题目的解题过程。首先通过Wireshark分析网络包并提取线索,利用Python生成密码字典破解压缩文件获得flag。其次通过binwalk解析文件并批量解压,使用Python脚本整合提取的信息,最终找到隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.NSCTF misc250(http://www.shiyanbar.com/ctf/1767
下载来的pcapng用wireshark打开,然后在右上角点击,文件—导出对象—http—save all
得到两个文件,一个是%5c,一个是压缩文件,压缩文件需要密码
我们先看%5c,仍winhex,发现是html,改后缀打开,告诉我们密码是nsfocus+5位数字
这应该就是rar的密码,我们按照要求生成字典,然后APCHPR爆破即可
(字典可以用python生成)
这里写图片描述
这里写图片描述
解压文件,打开后里面有个yes.txt
打开,就是flag
flag{NCTF_R4r_Cr4ck}

2.SOS(http://www.shiyanbar.com/ctf/1850
直接binwalk -e sos
把文件解压
发现解压后还有242个压缩文件
在批量解压
得到242个小文件,每个一个字节,是一个字符
242个拼接在一起,就成了一段话
可以跑python来拼接:
def foo():
path=r”._sos.extracted\%d”
s=””
for i in xrange(1,242+1):
f=open(path % i).read()
s+=f
print s
pass

if name == ‘main‘:
foo()
print ‘ok’

得到的话是I’m from Black Eye Galaxy,Our spaceship broke down when we passed Mars.We need your help and we are available at any terminal.The key to contact us is CTF{131Ack_3Y3_gA1AxY }.Please contact us as soon as possible.we need your help desperately.

flag就在里面

Elwood Ying
关注
CTF-实验吧-雌黄出其唇吻
mynd天堂
03-04 1705
题目来源www.shiyanbar.com/ctf/1838点击打开链接 这是一道难度为易的题,我们点击题目发现 这里显示了一些奇异的字符,看不出是什么编码,且每次点击这个链接出现的字符都不一样,看来要另寻他路去解这道题,在该链接后面加上robots.txt看看有什么效果,果然: 关键的是在其最后面发现了 Sitemap: ./sitemap87591u09
实验安全杂项WP 三)
qq_43679627的博客
11-14 823
实验安全杂项WP 三)
实验吧-杂项-解码磁带
Sea_Sand息禅
03-04 403
由示例得出解题点:o代表1,_代表0。需要把这一串码按这样的规律写成二进制码。 1010111 1101000 1100101 1110010 1100101 0100000 1110100 1101000 1100101 1110010 1100101 0100000 1101001 1110011 0100000 1100001 0100000 1110111 1101001 110110...
实验安全杂项WP(十)
Yale的博客
03-23 2288
1.这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?(http://www.shiyanbar.com/ctf/719) 打开数据包,随便看一下 看到了熟悉的eval一句话、C盘的路径等特征,目测是在跑菜刀通过post来进行 我们过滤http,然后查看那些post 随便打开一条,拉下来看看发现有表单,而value的值被base64了,相应
实验吧/隐写术/无处不在的广告
啊哦的博客
07-17 2006
题目链接 图片嘛,先binwalk看看: 哈哈,已经很明显啦! StegSolve:发现如下二维码: 扫描:but,对比度不高,扫描不粗来,接下来用PS稍稍修复: 最终得到flag:
实验吧隐写术WP(五)
Yale的博客
04-02 4421
1.so beautiful so white(http://www.shiyanbar.com/ctf/1904) 解压后得到png,zip png是空白的,ss看看,发现key 用其来解压zip,得到gif,不过gif显示不出,目测是少了文件头,用winhex补16进制的文件头或者notepad++直接加GIF8也行,保存后就可以打开了 发现是动图,于是用ss的frame brows
【信息安全领域】第22届ISCC信息安全与对抗技术竞赛通知:赛程安排、竞赛类别及参赛规则详细介绍了文档的核心内容
最新发布
05-02
竞赛由信息安全与对抗技术实验室主办,提供官方网站和联系方式供参赛者查询。 适合人群:对信息安全、密码学、网络安全等领域感兴趣的高校学生、研究人员和从业人员。 使用场景及目标:①帮助参赛者提升信息安全领域...
bugku题目(带WP
qq274575499的博客
06-11 893
CTF题型,带WP。根据给出的题目,找到flag。
实验CTF实践
qq_52130446的博客
12-21 349
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译作夺旗赛,在网络安
CTF实践-实验
m0_46701146的博客
12-18 456
目录实验目的相关知识点1、什么是CTF2. CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)3.CTF各大题型简介(1)MISC安全杂项)(2)PPC(编程类)(3)CRYPTO(密码学)(4)REVERSE(逆向)(5)STEGA(隐写)(6)PWN(溢出)(7)WEB(web类实验步骤和内容1.发现目标2.nmap扫描3.访问目标网站4.whatweb探测5.wpscan6.Dirb 爆破7.Wireshark分析8.漏洞提权(1)
实验安全杂项WP(五)
Yale的博客
03-21 3184
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现一段 将eval改为console.log后执行
实验安全杂项WP(二)
Yale的博客
03-20 4093
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
实验安全杂项WP(四)
Yale的博客
03-20 3873
1.异性相吸(http://www.shiyanbar.com/ctf/1855) 异性相吸想到XOR(异或) 查看明文和密文的内容都是32个字节,可能是按二进制进行XOR 老规矩,上python 思路: 两个txt中相同序号的字符取其ascii进行异或,然后将结果再根据ascii编码转为字符,拼接即可 2.A记录(http://www.shiyanbar.com/ctf/1853)
CTF-安全杂项(九)
→_→
09-01 759
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.理查德(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 发现是一段音乐: 迅雷下载: (注:flac文件,这是一种无损音频压缩编码) 使用: 通过频谱分析查看得出, ...
CTF——MISC——zip伪加密总结
热门推荐
小锤队长的博客
08-20 1万+
看了好多博文总结一下吧 zip 伪加密原理: zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 把压缩源文件目录区的 全局方式位标记 的 01 00 或 09 00改为 00 00 就可以去除密码 把压缩源文件目录区的 全局方式位标记 的 00 00 改为 01 00 或 09 00 就可以添加...
CTF-实验吧-安全杂项-社交网络
mynd天堂
03-07 2905
题目来源:http://www.shiyanbar.com/ctf/1879点击打开链接 下载压缩包,尝试解压无果,看文件名字猜想密码是生日,找一个生日字典用脚本自行爆破得: 解压后得到一张JPG图片,查看其属性发现答案: 其实这题一开始给了提示:”低音Neo“,找到其微博看其基本信息: 与解压的密码一致。 本博客仅记录一下自己
CTF实验吧——证明自己吧
weixin_30800807的博客
09-09 301
题目地址:http://www.shiyanbar.com/ctf/28 没有壳 ,vc++ 写的 拖进OD观察观察,发现代码很短哟,先来看这俩个call 怀疑他们其中有正确的flag和我们输入的东西对比 强行爆破完寄存器里是没有正确的flag出现的,肯定是在某个函数里算出来的。 再进IDA里 main 空格,发现 关键函数就是sub_401060 ...
CTF题库>NSCTF misc250 (小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?)
qq_42777804的博客
08-20 1815
先下载文件 用 wireshark 打开 看到题目提示的内容 在局域网内下载的东西 那么我们在 中过滤 http请求 分别导出他们的分组字节流 这个导出 为 .txt 文件 我们查看这个 txt文件发现 说密码是 nsfocus+5位数字 这个导出为 .rar 文件 我们打开rar文件发现需要解压密码 正好和上面的 txt文件所对应 需要我们构造密码 #-*-codin...
实验安全杂项WP(七)
Yale的博客
03-21 2676
1.超级纪念品商店(http://www.shiyanbar.com/ctf/1806) 出这题的人就是mdzz,肯定在黑中科大。。 建议大家不要写了,就是浪费时间,没意义2.Windows(http://www.shiyanbar.com/ctf/1784) 这题比较难,先说个大体的思路好了,什么时候有空了再写个完整的WP 根据提示:不再闪烁的窗户,不再模糊的声音 窗户指视频,不再闪烁意
CTF Misc安全杂项经典例题解析与新手指南
杂项的范畴内,Web安全可能不会涉及传统的漏洞利用,而是更多地关注于安全测试的方法和技巧。 在讲解Web安全相关的题目时,可能会涵盖以下知识点: 1. **安全测试工具**:熟悉和掌握如Burp Suite、OWASP ZAP等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值