首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)

最新推荐文章于 2023-09-01 17:28:36 发布
最新推荐文章于 2023-09-01 17:28:36 发布
阅读量1.6k 收藏 7
点赞数 2
分类专栏: 2021陇剑杯网络安全大赛 CTF 文章标签: 网络安全 java python
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/120314547
版权

首届“陇剑杯”网络安全大赛wp(wifi)

author:Neg00

题目介绍:

网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、wifi流量和服务器流量,让您来分析后作答:(本题仅1小问)
附件下载 https://share.weiyun.com/0kEM1pm5

下载文件解压得到三个文件

镜像分析

发现一个压缩包文件,提取出来分析

题目出现提示,密码是网卡的GUID

password is Network Adapter GUID

在前期的1.txt文件中发现GUID

解压出来获得密码

流量包解密

首先对客户端的流量进行分型,发现只有一个wifi,对流量进行解密

加密流量分析

分析特征贴文:

【原创】哥斯拉Godzilla加密流量分析 - FreeBuf网络安全行业门户

得到流量包后,结合题目描述,发现是哥斯拉的加密流量

base64解密发现key和加密串

编写解密脚本,解密加密流量

getflag

偷一个月亮
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2021陇剑杯线上赛题.zip
09-28
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛
2021陇剑网络安全大赛wp-JWT部分详细题解
偷一个月亮
09-15 7787
2021陇剑网络安全大赛-JWT部分详细题解) 2.1 token特征 eyJ 2.2 2.3 2.4 2.5 2.6
首届“陇剑杯”网络安全大赛(部分WP)
weixin_46245411的博客
09-15 5360
浅谈~ 博主当成一次个人赛玩玩,没想到这次比赛的赛题类型还是很新颖的,基本都是MISC类型的题目 我这里上传了题目在百度云上,希望UU们手下留情~别让它爆了陇剑杯题目(提取码:vuno) 话不多说,直接上题解!! 1.1 使用wireshark打开其中的“Good.pcapng”流量包 发现有HTTP包,直接过滤HTTP包,再结合题目给出的提示,没有发现dns、ftp包,所以判断出是http协议攻击: 所以选择“http”协议的网络攻击 2.1 使用wireshark.
2021陇剑网络安全大赛wp-简单日志分析(详细题解
偷一个月亮
09-15 5635
7.1 日志中均为404,没有200,发现还有500,发下参数 7.2 参数值base64解码 7.3 base64解码
[2021首届“陇剑杯”网络安全大赛 决赛]内存取证writeup
ShenZ的博客
11-24 4859
内存取证 附件:mem_sec.vmem 1.一日运维人员针对被入侵主机进行了一次内存分析,请根据内存镜像进行分析并回答下述问题。请根据u盘里的mem_sec.zip文件进行分析。取证人员首先对主机信息进行核实,该内存主机的产品密钥是__K3KHX-TCQKF-WGFXC-7T3BJ-9TPJC__。(答案格式字符全部大写) 2.经过入侵分析发现该主机的使用人员曾经访问过匿名邮箱的网址是__________。(答案包含http://或者https://,答案最后没有/) 1https://mail.td?
蓝桥杯-蓝桥杯竞赛练习题-详细题解-题解源码
01-17
蓝桥杯_蓝桥杯竞赛练习题_详细题解_题解源码
中国科学技术大学第十届信息安全大赛的官方与非官方题解 .zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
中国科学技术大学第七届信息安全大赛的官方与非官方题解.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
中国科学技术大学第八届信息安全大赛的官方与非官方题解.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
中国高校计算机大赛-团体程序设计天梯赛-题解.zip
最新发布
04-21
中国高校计算机大赛-团体程序设计天梯赛_题解.zip
2021陇剑杯线下赛题目
04-10
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛
第二届“陇剑杯”网络安全大赛线上赛write up2023
m0_52484587的博客
09-01 3131
题目内容:服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83)过滤器:ip.dst == 192.168.162.188 and tcp.connection.synack。
首届“陇剑杯”网络安全大赛题目wifi详解
u011250160的博客
09-28 2249
写文章只是为了记录自己的学习,不是粘贴复制就完事了 参考 https://www.cnblogs.com/GKLBB/p/15315725.html https://www.nctry.com/2449.html https://www.freebuf.com/sectool/285693.html 题目:https://pan.baidu.com/share/init?surl=Me0K9Hou-g1H2hSJ0KWevQ 提取码:game 文件内容 用wireshake打开客户端.cap 发现流量被加
2021陇剑网络安全大赛wp-webshell部分详细题解
偷一个月亮
09-15 6410
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
2021年“陇剑杯“部分WP
mwmbfh的博客
09-15 1840
2021年"陇剑杯"部分WP一、 战队信息二、 解题情况三、 解题过程题目3.1题目3.1操作内容题目3.1flag值题目7.1题目7.1操作内容题目7.1flag值题目8.1题目8.1操作内容题目8.1flag值题目8.2题目8.2操作内容题目8.2flag值题目8.3题目8.3操作内容题目8.2flag值 一、 战队信息 战队名称:fuller 二、 解题情况 三、 解题过程 题目3.1 题目3.1操作内容 使用wireshark打开题目文件,使用筛选条件,选择发送的数据。 Ø
2021陇剑网络安全大赛wp-日志分析部分详细题解
偷一个月亮
09-15 5906
4.1 发现状态多是404,应为目录爆破,根据http 状态200筛选出实际存在的文件,发现www.zip,一般位网站源码备份文件 4.2 4.3 根据200 定位到此,发现是urldecode发现是反序列化漏洞
[极客大挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 5819
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
2021陇剑网络安全大赛wp-IOS部分详细题解
偷一个月亮
09-15 4774
10.1 Ios题目描述: 一位ios的安全研究员在家中使用手机联网被黑, 不仅被窃密还丢失比特币若干, 请你通过流量和日志分析后作答 黑客所控制的C&C服务器IP是_____________。 3.128.156.159 10.2 黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写) 10.3 通讯加密密钥的明文是____________。 在第一题里能看到 hack4sec 10.5 黑客端口扫描的扫描器的扫描范围是____________。(
yafu RSA 分解大整数
偷一个月亮
08-31 4649
D:\tools\toolssss\crypto\yafu-1.34 λ yafu-x64.exe factor(86934482296048119190666062003494800588905656017203025617216654058378322103517)
csp-j2022复赛题解
09-18
csp-j2022复赛题解涉及到一个二元二次方程,并且需要进行化简和推导。首先,将给定的式子化简为n=pq pq-p-q^2=e*d,记为A。然后,根据范围n~k,可以使用动态规划来解决,复杂度为O(n^2*k)。转移的条件与序列最后一个点的坐标和添加点的个数有关。进一步推导,可以得到p*q=A B-2,记为C。由(p q)^2-4pq=(q-p)^2得到A^2-4(A B-2)=(p-q)^2,记为D。因此,q-p=sqrt(A^2-4*(A B-2)),得到D。根据p q=A q*p=D,可以得到q=(A D)/2,p=A-q。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值