实验吧安全杂项WP(八)

NSCTF解题实战
最新推荐文章于 2023-06-27 21:00:33 发布
原创 最新推荐文章于 2023-06-27 21:00:33 发布 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #wp #CTF

本文介绍了NSCTF中两道题目的解题过程。首先通过Wireshark分析网络包并提取线索,利用Python生成密码字典破解压缩文件获得flag。其次通过binwalk解析文件并批量解压,使用Python脚本整合提取的信息,最终找到隐藏的flag。

1.NSCTF misc250(http://www.shiyanbar.com/ctf/1767
下载来的pcapng用wireshark打开,然后在右上角点击,文件—导出对象—http—save all
得到两个文件,一个是%5c,一个是压缩文件,压缩文件需要密码
我们先看%5c,仍winhex,发现是html,改后缀打开,告诉我们密码是nsfocus+5位数字
这应该就是rar的密码,我们按照要求生成字典,然后APCHPR爆破即可
(字典可以用python生成)
这里写图片描述
这里写图片描述
解压文件,打开后里面有个yes.txt
打开,就是flag
flag{NCTF_R4r_Cr4ck}

2.SOS(http://www.shiyanbar.com/ctf/1850
直接binwalk -e sos
把文件解压
发现解压后还有242个压缩文件
在批量解压
得到242个小文件,每个一个字节,是一个字符
242个拼接在一起,就成了一段话
可以跑python来拼接:
def foo():
path=r”._sos.extracted\%d”
s=””
for i in xrange(1,242+1):
f=open(path % i).read()
s+=f
print s
pass

if name == ‘main‘:
foo()
print ‘ok’

得到的话是I’m from Black Eye Galaxy,Our spaceship broke down when we passed Mars.We need your help and we are available at any terminal.The key to contact us is CTF{131Ack_3Y3_gA1AxY }.Please contact us as soon as possible.we need your help desperately.

flag就在里面

Elwood Ying
关注
实验安全杂项WP 三)
qq_43679627的博客
11-14 842
实验安全杂项WP 三)
bugku题目(带WP
qq274575499的博客
06-11 965
CTF题型,带WP。根据给出的题目,找到flag。
实验吧-杂项-解码磁带
Sea_Sand息禅
03-04 419
由示例得出解题点:o代表1,_代表0。需要把这一串码按这样的规律写成二进制码。 1010111 1101000 1100101 1110010 1100101 0100000 1110100 1101000 1100101 1110010 1100101 0100000 1101001 1110011 0100000 1100001 0100000 1110111 1101001 110110...
实验安全杂项WP(十)
Yale的博客
03-23 2300
1.这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?(http://www.shiyanbar.com/ctf/719) 打开数据包,随便看一下 看到了熟悉的eval一句话、C盘的路径等特征,目测是在跑菜刀通过post来进行 我们过滤http,然后查看那些post 随便打开一条,拉下来看看发现有表单,而value的值被base64了,相应
实验吧/隐写术/无处不在的广告
啊哦的博客
07-17 2029
题目链接 图片嘛,先binwalk看看: 哈哈,已经很明显啦! StegSolve:发现如下二维码: 扫描:but,对比度不高,扫描不粗来,接下来用PS稍稍修复: 最终得到flag:
实验吧隐写术WP(五)
Yale的博客
04-02 4459
1.so beautiful so white(http://www.shiyanbar.com/ctf/1904) 解压后得到png,zip png是空白的,ss看看,发现key 用其来解压zip,得到gif,不过gif显示不出,目测是少了文件头,用winhex补16进制的文件头或者notepad++直接加GIF8也行,保存后就可以打开了 发现是动图,于是用ss的frame brows
CTF-实验吧-雌黄出其唇吻
mynd天堂
03-04 1718
题目来源www.shiyanbar.com/ctf/1838点击打开链接 这是一道难度为易的题,我们点击题目发现 这里显示了一些奇异的字符,看不出是什么编码,且每次点击这个链接出现的字符都不一样,看来要另寻他路去解这道题,在该链接后面加上robots.txt看看有什么效果,果然: 关键的是在其最后面发现了 Sitemap: ./sitemap87591u09
【信息安全领域】第22届ISCC信息安全与对抗技术竞赛通知:赛程安排、竞赛类别及参赛规则详细介绍了文档的核心内容
最新发布
05-02
竞赛由信息安全与对抗技术实验室主办,提供官方网站和联系方式供参赛者查询。 适合人群:对信息安全、密码学、网络安全等领域感兴趣的高校学生、研究人员和从业人员。 使用场景及目标:①帮助参赛者提升信息安全领域...
实验吧 损坏的U盘镜像
xingyyn78的博客
04-22 3362
        从网站上可以下载一个CTF.hdd的文件,使用winHex打开,可以知道这是一个exFAT格式的文件。        用binwalk检查一下,发现文件中包含两个zip文件,使用foremost进行提取。一个压缩包需要密码解压缩,另一个解压后发现Password.txt文件。说明另一个压缩包的密码与checksum有关。        通过查看exFAT文件系统格式可以得知如何计算...
网络安全经典赛题-MISC隐写,信息隐藏
weixin_59005129的博客
06-27 384
很遗憾是一个坏掉的png文件,这时候我就怀疑可能是文件头部有问题,于是我又去010中去查看.5.打开这个0-1文件,我发现里面是把flag5分开的两张图片,有点怀疑文件的宽高有问题。2.在挨个查看,翻阅后,我又发现了一个zip文件,于是拿到了第一个,不过是flag2。把flag5图片拖到010中查看,我尝试修改了好多次宽高,都不行,于是我搞了个脚本.(这里的picc,zip就是pic,png 防止冲突,改的名字)Ok,就是一个zip文件,我们保存然后更改格式,解压出来。获取zip文件中的5个?
实验安全杂项WP(五)
Yale的博客
03-21 3218
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现一段 将eval改为console.log后执行
实验安全杂项WP(二)
Yale的博客
03-20 4113
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
实验安全杂项WP(四)
Yale的博客
03-20 3886
1.异性相吸(http://www.shiyanbar.com/ctf/1855) 异性相吸想到XOR(异或) 查看明文和密文的内容都是32个字节,可能是按二进制进行XOR 老规矩,上python 思路: 两个txt中相同序号的字符取其ascii进行异或,然后将结果再根据ascii编码转为字符,拼接即可 2.A记录(http://www.shiyanbar.com/ctf/1853)
CTF-实验吧Writeup-Misc类(持续更新)
1cePeak
09-06 2013
  终于想起来更新实验吧STEGA的Writeup了(手动滑稽 1.欢迎来到地狱   解压欢迎来到地狱.zip,看到三个文件。      尝试打开地狱伊始.jpg文件,当然打不开,走不完的是出题人的套路~   图片无法正常显示。   丢进winhex看看,少了jpg文件头,我们将jpg文件头FF D8 FF E0 插入。     保存后即可正常打开图片。   有一个百度云的...
CTF-安全杂项(十三)
→_→
09-06 1053
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 25.NSCTF misc250(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 下载文件,用wireshark打开 题目提示下载,搜索一下http 发现最后一组有个压缩包 单击最后一个,选中压缩包 或者ctrl+shift+x导出字节流,就其实是 文件 >> 导出分组字节流...
CTF-实验吧-安全杂项-社交网络
mynd天堂
03-07 2928
题目来源:http://www.shiyanbar.com/ctf/1879点击打开链接 下载压缩包,尝试解压无果,看文件名字猜想密码是生日,找一个生日字典用脚本自行爆破得: 解压后得到一张JPG图片,查看其属性发现答案: 其实这题一开始给了提示:”低音Neo“,找到其微博看其基本信息: 与解压的密码一致。 本博客仅记录一下自己
CTF——MISC习题讲解(MRCTF2020系列)
tlovejr的博客
03-08 4526
CTF——MISC习题讲解(MRCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下MRCTF杂项题目 一、[MRCTF2020]pyFlag 题目链接如下: 链接:https://pan.baidu.com/s/1IQWks6UXUFq5gbkpcGp9sw?pwd=t05h 提取码:t05h 首先打开题目后发现共有三张图片 老规矩,对于杂项的题目先扔到winhex或者010Editor工具进行查看 但是发现这几张图片的结尾处都是存在压缩包数据 第一张图片 第二张图
CTF——MISC——zip伪加密总结
热门推荐
小锤队长的博客
08-20 2万+
看了好多博文总结一下吧 zip 伪加密原理: zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 把压缩源文件目录区的 全局方式位标记 的 01 00 或 09 00改为 00 00 就可以去除密码 把压缩源文件目录区的 全局方式位标记 的 00 00 改为 01 00 或 09 00 就可以添加...
CTF实验吧——证明自己吧
weixin_30800807的博客
09-09 327
题目地址:http://www.shiyanbar.com/ctf/28 没有壳 ,vc++ 写的 拖进OD观察观察,发现代码很短哟,先来看这俩个call 怀疑他们其中有正确的flag和我们输入的东西对比 强行爆破完寄存器里是没有正确的flag出现的,肯定是在某个函数里算出来的。 再进IDA里 main 空格,发现 关键函数就是sub_401060 ...
buuctf杂项wp
02-11
### BUUCTF 杂项 Writeup 解题报告 #### 控制+C退出执行并修改密码文件 在处理某些特定的CTF挑战时,当遇到需要暴力破解的情况,如果默认从`0~Z`进行猜测的方式不奏效,则可以根据实际情况调整策略。对于四位数字的尝试是一种常见且有效的初步方法。通过命令来改变用于暴力破解的字典文件能够提高效率和准确性[^2]。 #### 利用SQL注入特性探索表结构 面对可能存在SQL注入漏洞的应用程序,除了常见的数据提取外,还可以利用已知的有效查询模式进一步挖掘数据库内部的信息。例如,在确认可以通过指定行数返回预期结果的情况下,推断出整个表格的存在性和可访问性是一个合理的假设和发展方向[^1]。 #### 结合多种技能解决复杂问题 青少年网络安全平台提供了一系列旨在培养年轻人信息安全意识和技术能力的任务。这些任务不仅限于单一的技术领域,而是鼓励参与者综合运用所学知识解决问题。比如在一个案例中,参赛者可能需要依次完成图像识别、压缩包解密以及音频分析等多个环节的工作才能最终获得答案[^3]。 ```python # Python脚本示例:模拟简单的暴力破解过程(仅作教学用途) import itertools def brute_force_crack(): charset = '0123456789' attempts = 0 for password_length in range(4, 5): # 只考虑长度为4的组合 for guess in itertools.product(charset, repeat=password_length): attempt = ''.join(guess) print(f'Attempt {attempts}: Trying "{attempt}"') if check_password(attempt): # 假设函数check_password()用来验证当前尝试是否成功 return f'Successfully cracked with password: {attempt}' attempts += 1 return "Failed to crack the password." print(brute_force_crack()) ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值