实验吧安全杂项WP(九)

最新推荐文章于 2020-12-21 15:45:20 发布
最新推荐文章于 2020-12-21 15:45:20 发布
阅读量2.9k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: github 安全 CTF wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yalecaltech/article/details/65442340

1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761
下载来是两张图片
根据提示百度得知这是个开源项目
于是去github扒下来然后编译
具体的用法 -help即可
我这里直接用csdn上下的已编译好的工具
将图片和工具放在相同路径下,cmd打开
这里写图片描述
这里写图片描述
得到flag

2.女神(http://www.shiyanbar.com/ctf/724
解压后打开是个txt,目测是base64编码
思路当然就是解码,得到
这里写图片描述
PNG开头,那就是图片了
得到图片后直接百度识图就行
这里我直接跑python
这里写图片描述
得到
这里写图片描述
识图即可

3.XDCTF misc200(http://www.shiyanbar.com/ctf/writeup/1635
题目提示明文攻击
什么是明文攻击呢?
在所有密码分析中,均假设攻击者知道正在使用的密码体制,该假设称为Kerckhoff假设。而已知明文攻击也假设攻击者能够获取部分明文和相应密文,如截取信息前段,通过该类型攻击获取加密方式,从而便于破解后段密文。

在这个题目中意思是让我们通过一部分有明文和密文对应的文件,来得到key,从而解密
这里我们注意到
这里写图片描述
两个readme.txt的CRC相同,所以这应该就是相应的明文和密文
2700是可以解压的,将解压出的readme.txt压缩成readme.zip,作为明文去破解
使用ARCHPR
这里写图片描述
得到所示的三个密钥就可以解密了
解压后的文件夹中的flag.txt就是flag

Elwood Ying
关注
实验安全杂项WP 三)
qq_43679627的博客
11-14 830
实验安全杂项WP 三)
bugku题目(带WP
qq274575499的博客
06-11 906
CTF题型,带WP。根据给出的题目,找到flag。
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
实验安全杂项WP(七)
Yale的博客
03-21 2684
1.超级纪念品商店(http://www.shiyanbar.com/ctf/1806) 出这题的人就是mdzz,肯定在黑中科大。。 建议大家不要写了,就是浪费时间,没意义2.Windows(http://www.shiyanbar.com/ctf/1784) 这题比较难,先说个大体的思路好了,什么时候有空了再写个完整的WP 根据提示:不再闪烁的窗户,不再模糊的声音 窗户指视频,不再闪烁意
实验安全杂项WP(十)
Yale的博客
03-23 2297
1.这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?(http://www.shiyanbar.com/ctf/719) 打开数据包,随便看一下 看到了熟悉的eval一句话、C盘的路径等特征,目测是在跑菜刀通过post来进行 我们过滤http,然后查看那些post 随便打开一条,拉下来看看发现有表单,而value的值被base64了,相应
CTF实验吧 这就是一个坑wp (明文攻击)
热门推荐
ADreamClusive的博客
08-07 1万+
这就是一个坑wp 我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! 这个tip告诉我们爆破是基本不可能了 然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tip
实验吧隐写术WP(五)
Yale的博客
04-02 4435
1.so beautiful so white(http://www.shiyanbar.com/ctf/1904) 解压后得到png,zip png是空白的,ss看看,发现key 用其来解压zip,得到gif,不过gif显示不出,目测是少了文件头,用winhex补16进制的文件头或者notepad++直接加GIF8也行,保存后就可以打开了 发现是动图,于是用ss的frame brows
【信息安全领域】第22届ISCC信息安全与对抗技术竞赛通知:赛程安排、竞赛类别及参赛规则详细介绍了文档的核心内容
最新发布
05-02
竞赛由信息安全与对抗技术实验室主办,提供官方网站和联系方式供参赛者查询。 适合人群:对信息安全、密码学、网络安全等领域感兴趣的高校学生、研究人员和从业人员。 使用场景及目标:①帮助参赛者提升信息安全领域...
实验吧 损坏的U盘镜像
xingyyn78的博客
04-22 3291
        从网站上可以下载一个CTF.hdd的文件,使用winHex打开,可以知道这是一个exFAT格式的文件。        用binwalk检查一下,发现文件中包含两个zip文件,使用foremost进行提取。一个压缩包需要密码解压缩,另一个解压后发现Password.txt文件。说明另一个压缩包的密码与checksum有关。        通过查看exFAT文件系统格式可以得知如何计算...
实验CTF实践
qq_52130446的博客
12-21 356
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译作夺旗赛,在网络安
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
实验吧——安全杂项(四)
FunkyPants的博客
11-05 2425
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.社交网络感觉自己的脑洞还是太小,一开始没有想到Birthday是什么意思,后来想到生日应该是8位数字,于是重新爆破。在这个过程中大胆猜测社交网络上的人生日应该在1900年之后,于是从这个数字开始爆破。2.有趣的文件看了大佬的writeup之后有了思路,于是自己手动写了一个脚本解密,但是其中走了很多弯路…… 直接复制前面
CTF-安全杂项(一)
→_→
08-21 1424
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点开链接可以发现有两串字符,而且系统的秘钥是一直在变化的 题目中已经给了MD5加密,那么用MD5解密发现您的秘钥是[空密码] 系统秘钥一直在变化,猜可能是时间戳 思路:每刷新一次,系统key都会变化一次,解密md5后可以发现,系...
安全杂项_1919
Crystal_Atom
02-27 894
题目链接:http://www.shiyanbar.com/ctf/1919        题目要求下载一个xls文件  下载之后打开发现具有密码,然后百度一下了office的文件破解工具(在这里安利一款advanced office password recovery,虽然我在这道题没有用到) 破解不知道文件的密码具体类型所以无法解开,不然要消耗大量时间。然后我就想到在Linux用str
实验吧部分题wp
Xi4or0uji
05-26 637
看起来有点难 这道题有点坑,打开页面去试下登录,发现输入admin/admin会报登录失败,错误的用户名和密码,其他的就说数据库没有连上,一开始真的以为没有连上.............. 然后后面看了下别人的评论,题目没错,那就可能是除了admin其他都是定义好了跳出来数据库没连上 http://ctf5.shiyanbar.com/basic/inject/index.php?user...
实验安全杂项WP(六)
Yale的博客
03-21 3085
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
CTF-安全杂项(十)
→_→
09-02 435
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 19.保险箱(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 下载,发现一张图片,那么,用binwalk,winhex,改后缀名等方法都可以得到一个压缩文件并打开,发现里面有加密的文本 ...
ctf笔记3--安全杂项
xwg2004的博客
12-11 636
misc 和flag 为目标 1 流量分析 pcap包分析 工具:wireshake 右键->追踪->TCP流 题型: 1)给出pcappng包 2)给出描述
CTF-安全杂项(八)
→_→
08-31 2100
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.Snake(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点击解题链接发现是一张蛇的图片,将其下载下来 发现是jpg格式的图片,如果是一张正常的jpg图片,那么它的结尾应该是FF D9...
buuctf杂项wp
02-11
### BUUCTF 杂项 Writeup 解题报告 #### 控制+C退出执行并修改密码文件 在处理某些特定的CTF挑战时,当遇到需要暴力破解的情况,如果默认从`0~Z`进行猜测的方式不奏效,则可以根据实际情况调整策略。对于四位数字的尝试是一种常见且有效的初步方法。通过命令来改变用于暴力破解的字典文件能够提高效率和准确性[^2]。 #### 利用SQL注入特性探索表结构 面对可能存在SQL注入漏洞的应用程序,除了常见的数据提取外,还可以利用已知的有效查询模式进一步挖掘数据库内部的信息。例如,在确认可以通过指定行数返回预期结果的情况下,推断出整个表格的存在性和可访问性是一个合理的假设和发展方向[^1]。 #### 结合多种技能解决复杂问题 青少年网络安全平台提供了一系列旨在培养年轻人信息安全意识和技术能力的任务。这些任务不仅限于单一的技术领域,而是鼓励参与者综合运用所学知识解决问题。比如在一个案例中,参赛者可能需要依次完成图像识别、压缩包解密以及音频分析等多个环节的工作才能最终获得答案[^3]。 ```python # Python脚本示例:模拟简单的暴力破解过程(仅作教学用途) import itertools def brute_force_crack(): charset = '0123456789' attempts = 0 for password_length in range(4, 5): # 只考虑长度为4的组合 for guess in itertools.product(charset, repeat=password_length): attempt = ''.join(guess) print(f'Attempt {attempts}: Trying "{attempt}"') if check_password(attempt): # 假设函数check_password()用来验证当前尝试是否成功 return f'Successfully cracked with password: {attempt}' attempts += 1 return "Failed to crack the password." print(brute_force_crack()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值