实验吧安全杂项WP(十)

最新推荐文章于 2023-06-30 09:05:52 发布
原创 最新推荐文章于 2023-06-30 09:05:52 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#base64 #数据 #黑客攻击 #安全 #CTF

1.这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?(http://www.shiyanbar.com/ctf/719)
打开数据包,随便看一下
这里写图片描述
这里写图片描述
看到了熟悉的eval一句话、C盘的路径等特征,目测是在跑菜刀通过post来进行
我们过滤http,然后查看那些post
随便打开一条,拉下来看看

这里写图片描述

发现有表单,而value的值被base64了,相应去解码就行了,得出来大部分是php写的代码
这里写图片描述
还有密码
这里写图片描述
这张图片给出的就是用户名为Administrator的密码Test……
提交答案即可

2.你有记日志的习惯吗(http://www.shiyanbar.com/ctf/22)
题目提示记日记,那么就是涉及到log,config之类的
70M要找到什么时候。。。
后来异想天开尝试搜索关键字me,my,mine之类的,后来在my.conf里找到了
这里写图片描述
(好吧,这题没什么意思)

3.每年都会遇到(http://www.shiyanbar.com/ctf/6)
下载来的txt注意里面有部分编码,将其base64解码
这里写图片描述
看到《html》,立刻知道这是超文本标记语言,全选复制粘贴改后缀为.html打开即可
这里写图片描述
在输入框输入之后就得到flag了

Elwood Ying
关注
实验安全杂项WP 三)
qq_43679627的博客
11-14 842
实验安全杂项WP 三)
bugku题目(带WP
qq274575499的博客
06-11 965
CTF题型,带WP。根据给出的题目,找到flag。
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
实验安全杂项WP(七)
Yale的博客
03-21 2694
1.超级纪念品商店(http://www.shiyanbar.com/ctf/1806) 出这题的人就是mdzz,肯定在黑中科大。。 建议大家不要写了,就是浪费时间,没意义2.Windows(http://www.shiyanbar.com/ctf/1784) 这题比较难,先说个大体的思路好了,什么时候有空了再写个完整的WP 根据提示:不再闪烁的窗户,不再模糊的声音 窗户指视频,不再闪烁意
实验安全杂项WP(二)
Yale的博客
03-20 4113
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
实验安全杂项WP(五)
Yale的博客
03-21 3218
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现一段 将eval改为console.log后执行
实验安全杂项WP(九)
Yale的博客
03-23 2977
1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761) 下载来是两张图片 根据提示百度得知这是个开源项目 于是去github扒下来然后编译 具体的用法 -help即可 我这里直接用csdn上下的已编译好的工具 将图片和工具放在相同路径下,cmd打开 得到flag2.女神(http://www.shiyanbar.com/ctf/72
精选资源
【信息安全领域】第22届ISCC信息安全与对抗技术竞赛通知:赛程安排、竞赛类别及参赛规则详细介绍了文档的核心内容
最新发布
05-02
竞赛由信息安全与对抗技术实验室主办,提供官方网站和联系方式供参赛者查询。 适合人群:对信息安全密码学、网络安全等领域感兴趣的高校学生、研究人员和从业人员。 使用场景及目标:①帮助参赛者提升信息安全领域...
实验吧 损坏的U盘镜像
xingyyn78的博客
04-22 3362
        从网站上可以下载一个CTF.hdd的文件,使用winHex打开,可以知道这是一个exFAT格式的文件。        用binwalk检查一下,发现文件中包含两个zip文件,使用foremost进行提取。一个压缩包需要密码解压缩,另一个解压后发现Password.txt文件。说明另一个压缩包的密码与checksum有关。        通过查看exFAT文件系统格式可以得知如何计算...
网络安全经典赛题-MISC隐写,信息隐藏
weixin_59005129的博客
06-27 384
很遗憾是一个坏掉的png文件,这时候我就怀疑可能是文件头部有问题,于是我又去010中去查看.5.打开这个0-1文件,我发现里面是把flag5分开的两张图片,有点怀疑文件的宽高有问题。2.在挨个查看,翻阅后,我又发现了一个zip文件,于是拿到了第一个,不过是flag2。把flag5图片拖到010中查看,我尝试修改了好多次宽高,都不行,于是我搞了个脚本.(这里的picc,zip就是pic,png 防止冲突,改的名字)Ok,就是一个zip文件,我们保存然后更改格式,解压出来。获取zip文件中的5个?
实验吧-杂项-解码磁带
Sea_Sand息禅
03-04 419
由示例得出解题点:o代表1,_代表0。需要把这一串码按这样的规律写成二进制码。 1010111 1101000 1100101 1110010 1100101 0100000 1110100 1101000 1100101 1110010 1100101 0100000 1101001 1110011 0100000 1100001 0100000 1110111 1101001 110110...
实验安全杂项WP(八)
Yale的博客
03-21 2556
1.NSCTF misc250(http://www.shiyanbar.com/ctf/1767) 下载来的pcapng用wireshark打开,然后在右上角点击,文件—导出对象—http—save all 得到两个文件,一个是%5c,一个是压缩文件,压缩文件需要密码 我们先看%5c,仍winhex,发现是html,改后缀打开,告诉我们密码是nsfocus+5位数字 这应该就是rar的密码
实验安全杂项WP(六)
Yale的博客
03-21 3097
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
实验吧/隐写术/无处不在的广告
啊哦的博客
07-17 2029
题目链接 图片嘛,先binwalk看看: 哈哈,已经很明显啦! StegSolve:发现如下二维码: 扫描:but,对比度不高,扫描不粗来,接下来用PS稍稍修复: 最终得到flag:
CTF - MISC安全杂项解题事项
zerolea的博客
03-22 1188
CTF - MISC安全杂项解题事项
CTF-MISC 杂项出题思路与解题思路
Jang2023的博客
06-30 2936
ctf 夺旗赛解题思路 misc杂项
《计算机网络》 读书笔记() 其他杂项
理性的幻想
09-02 2381
3. 以太网结构和现实的物理实现 3.1 物理器件 适配器(Adapter): 即网卡,计算机与外界局域网的链接即通过适配器。在适配器上装有处理器和存储器(包括RAM和ROM)。适配器和局域网之间的通讯是通过电缆或者双绞线以串行传输方式进行,而适配器与计算机之间的通讯则是通过计算机主机板上的I/O总线以并行传输方式进行。因此,适配器的一个重要功能是进行数据串行传输和并行传输的转换。由于网络上
CTF-安全杂项(一)
→_→
08-21 1479
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点开链接可以发现有两串字符,而且系统的秘钥是一直在变化的 题目中已经给了MD5加密,那么用MD5解密发现您的秘钥是[空密码] 系统秘钥一直在变化,猜可能是时间戳 思路:每刷新一次,系统key都会变化一次,解密md5后可以发现,系...
CTF-安全杂项(八)
→_→
08-31 2523
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.Snake(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点击解题链接发现是一张蛇的图片,将其下载下来 发现是jpg格式的图片,如果是一张正常的jpg图片,那么它的结尾应该是FF D9...
buuctf杂项wp
02-11
### BUUCTF 杂项 Writeup 解题报告 #### 控制+C退出执行并修改密码文件 在处理某些特定的CTF挑战时,当遇到需要暴力破解的情况,如果默认从`0~Z`进行猜测的方式不奏效,则可以根据实际情况调整策略。对于四位数字的尝试是一种常见且有效的初步方法。通过命令来改变用于暴力破解的字典文件能够提高效率和准确性[^2]。 #### 利用SQL注入特性探索表结构 面对可能存在SQL注入漏洞的应用程序,除了常见的数据提取外,还可以利用已知的有效查询模式进一步挖掘数据库内部的信息。例如,在确认可以通过指定行数返回预期结果的情况下,推断出整个表格的存在性和可访问性是一个合理的假设和发展方向[^1]。 #### 结合多种技能解决复杂问题 青少年网络安全平台提供了一系列旨在培养年轻人信息安全意识和技术能力的任务。这些任务不仅限于单一的技术领域,而是鼓励参与者综合运用所学知识解决问题。比如在一个案例中,参赛者可能需要依次完成图像识别、压缩包解密以及音频分析等多个环节的工作才能最终获得答案[^3]。 ```python # Python脚本示例:模拟简单的暴力破解过程(仅作教学用途) import itertools def brute_force_crack(): charset = '0123456789' attempts = 0 for password_length in range(4, 5): # 只考虑长度为4的组合 for guess in itertools.product(charset, repeat=password_length): attempt = ''.join(guess) print(f'Attempt {attempts}: Trying "{attempt}"') if check_password(attempt): # 假设函数check_password()用来验证当前尝试是否成功 return f'Successfully cracked with password: {attempt}' attempts += 1 return "Failed to crack the password." print(brute_force_crack()) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值