[蓝帽杯 2022 初赛]domainhacker

最新推荐文章于 2024-07-22 14:10:07 发布
最新推荐文章于 2024-07-22 14:10:07 发布
阅读量742 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/132483584
版权

打开流量包,追踪TCP流,看到一串url编码

 

 放到瑞士军刀里面解密

 最下面这一串会觉得像base64编码

 删掉前面两个字符就可以base64解码

 依次类推,提取到第13个流,得到一串编码其中里面有密码

 导出http对象

 

发现最后有个1.rar文件

不出所料被加密了,拿刚才解得密码就解开了

 找到hash值

木…
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【MISC】domainhacker(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
【MISC】domainhacker(第六届”蓝帽杯“全国大学生网络安全技能大赛)
domainhackerbot:Mastodon bot吹嘘也是未注册域名的词典单词
02-03
domainhackerbot:Mastodon bot吹嘘也是未注册域名的词典单词
[蓝帽杯 2022 初赛]之Misc篇(NSSCTF)刷题记录(复现)
Aluxian_的博客
05-08 2422
[蓝帽杯 2022 初赛]全国大学生网络安全竞赛 电子取证复现
2022蓝帽杯初赛——domainhacker(蚁剑流量分析)
weixin_72667582的博客
07-24 571
这里可以看到1.rar的密码是SecretsPassw0rds,里面有mimikatz抓出来的东西。这段代码中可以看到先对字符串进行截取操作,再base64解码,前两位都是混淆用的。416f89c3a5deb1d398a1a1fce93862a7即为flag。url解码,格式化之后重点分析执行了什么命令。这种带有ini_set的一眼蚁剑流量。流量到手先过滤http。之后的流量都这么分析。
【MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
【MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛)
2022 第六届蓝帽杯初赛 WP By 知行网安
xczzhf的博客
07-11 1354
第六届蓝帽杯wp
蓝帽杯 2022 部分wp
blowed的博客
07-14 471
蓝帽杯
蓝帽杯 2022 初赛Misc计算机取证所用工具和题目文件
06-23
包含Arsenal-Image-Mounter、DiskGenius 64bit、Passware Kit工具,和题目用的内存镜像
【电子取证】手机取证(第六届”蓝帽杯“全国大学生网络安全技能大赛).7z.001
07-13
第六届”蓝帽杯“全国大学生网络安全技能大赛
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
在第六届“蓝帽杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛
ZXW_NUDT的博客
07-11 3529
第六届”蓝帽杯“全国大学生网络安全技能大赛
[CTF]-蓝帽杯2022复现
Mr.木Mu
07-10 571
打开.exe文件搜索文件 导出文件,查看属性 手机取证-2 搜索姜总聊天记录中找到 网站取证1 打开是个的框架,要求是找使用扫描后门找到第一个代码段 网站取证2 加密文件 是加密算法 网站取证3 网站取证4 将2022-04-02 00:00:00-2022-04-18 23:59:59的张宝和王子豪的记录取出来,还有汇率取出来放着汇率 计算机取证2 Misc domainhacker 搜流 ,有个流量包导出文件用打开,把冗余的部分删掉,保存为里面有个,需要解压密码密码在
2022第六届蓝帽杯初赛writeup
qq_49422880的博客
07-10 1943
Writeup
2022蓝帽杯初赛wp
mumuzi的博客
07-10 5110
2022蓝帽初赛
初级黑客安全技术命令详解
diebai6789的博客
02-13 209
初级黑客安全技术命令详解要想做一名真正的黑客,仅仅依靠网络流传的黑软进行扫描或者攻击是没有用的,这样永远不可能成长为一名真正的黑客,大家需要注意的是,平时还得注意积累,这次笔者就简单的 为大家介绍一些系统命令,对于初学的菜鸟绝对是必修课之一。   对了,再说两句废话吧,“工欲善其事,必先利其器”——当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件,相反我很喜欢用它们,但是...
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup
个人博客:https://www.mrzry.top
07-09 3749
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup
2022.7.9 第六届蓝帽杯复现
Pai_Space
07-11 789
2022.7.9 第六届蓝帽杯复现
编程学习之路:从零到一的成长指南
最新发布
KsuferNotes
07-22 410
在当今数字化时代,编程技能已经成为许多人职业发展的重要组成部分。不论你是已经在IT业从业多年的老手,还是刚刚起步的编程新手,这篇博客将带你走过编程学习的每一个重要阶段,从而顺利完成从零到一的华丽转变。
2023蓝帽杯初赛misc下载
12-04
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值