【CTF】-被偷走的文件、永不消逝的电波、拯救地球-【writeup】

已于 2024-06-23 13:06:41 修改
阅读量505 收藏 9
点赞数 5
文章标签: 密码学
于 2024-06-23 13:04:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77284280/article/details/139898848
版权

一、被偷走的文件

题目内容:被偷走的文件

黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的flag请包上flag{}提交。

解题过程:

在被偷走的文件.pcapng里看到了ftp协议,进行过滤、追踪

foremost分离寻找隐藏文件中的题目(依据文件内的文件头和文件尾对一个文件进行分离),期间用到ARCHPR四位数字掩码爆破(ARCHPR 支持四种破解类型:暴力、字典、明文、掩码。如果有办法获取到密码中的一部分内容,例如知道某一位是一个数字,则可以使用掩码模式。

获得四字密码,再解压得到flag

参考:https://blog.csdn.net/mochu7777777/article/details/108922729

二、永不消逝的电波

题目内容:

熟悉的电波在天空中回荡,一场没有硝烟的战争已经打响……

请收听“永不消逝的电波.mp3”

附件描述:

文件名:永不消逝的电波.mp3

文件大小:315769 字节

校验(SHA1):AC5E7AEDBE85F289EEA8F308F89BB534710B19F9

解题过程:

下载音频用audacity打开

短的用“.” 长的用-,最后得到一串摩斯密码: .....-.....-.-...-.-...- .-- --- --- -.-...-..- -.-.-...

解密得到一串字符串,HLEICICTSTWOOCFEMCN1

用栅栏密码解密两次得到flag

三、拯救地球

题目内容:

什么?地球要爆炸了,据说拯救地球的代码就在这个程序里。使命貌似光荣又艰巨…

tips:flag是flag{结果}

附件描述:

文件名:程序

校验(SHA1):D78073A4C06468DFC95822A764D792C09A87F78A

解题过程:

一个question,逆向后发现加壳,直接找工具脱壳。

破壳之后base64加密的是一个字符串,然后输入字符串为param,解密后的字符串为str,答案数组为answer[]

验证过程是把一个字符串解密之后,在str里边找到其索引和answer数组依次比较

参考:全国大学生信息安全竞赛writeup--拯救地球(reverse500)_2016年全国大学生信息竞赛拯救地球wp-CSDN博客

味白x
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF流量分析-题集7-被偷走文件
m0_51198141的博客
12-05 1000
一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的 flag 请包上 flag{} 提交题目非常简单,FTP流量查看即可,压缩包破解就不提了很简单,有工具就行。熟练度。欢迎师傅们交流沟。
Buuctf偷走文件
Dexret的博客
11-22 2524
下载该文件,发现该文件为一个流量包文件 通过wireshark打开该文件 通过题意得知该题需要我们分析被盗走的文件 在该数据包中看到有ftp传输,过滤ftp数据包 可以看到ftp传输有个flag.rar文件 通过kail中的binwalk对该文件进行分离(这里改了下名称,容易分离出来) binwalk -e 该文件名称 分离得到一个压缩包文件 打开压缩包文件发现该压缩包文件有密码 利用ARCHPR对该文件进行密码爆破 最终得到该压缩包密码为:5790 通过该密码成
buuctf-被偷走文件
2201_75327657的博客
05-24 1036
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
buuctf-misc-32.被偷走文件1
weixin_49765221的博客
05-06 299
这个文章很重要呀
buuctf-misc-被偷走文件
weixin_46079186的博客
07-22 1130
打开文件盗走了文件,直接过滤http 发现没数据,那就过滤 一下ftp 有了 有个flag.rar,记得ftp 有个ftp-data 是ftp 的数据通道,我们过滤一下试试 追踪流 设置为原始数据然后保存 解压发现密码,去包里面找没找到,直接最最常见4位密码爆破 5790 解压出来拿到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
buuctf偷走文件
qq_53030229的博客
09-05 294
一、使用winhex查看文件 1、由于博主做题有个习惯,喜欢先使用winhex查看有效信息,首先搜索flag,得到里面有个压缩包。 二、使用foremost分离文件,得到压缩包 三、使用ARCHPR尝试能否破解 1、当我们尝试打开的时候,发现需要密码 2、使用ARCHPR尝试能否破解 希望对大家有帮助哦,喜欢点个赞支持一波,Thanks♪(・ω・)ノ ...
永不消逝电波
Break-attack的博客
02-07 1428
永不消逝电波 题目内容: 熟悉的电波在天空中回荡,一场没有硝烟的战争已经打响…… 请收听“永不消逝电波.mp3 音频位置:https://static2.ichunqiu.com/icq/resources/ctf/download/60361A5FC9308684F5B1CBFBF84A6CF0.mp3 ...
BUUCTF Misc 被偷走文件
weixin_52599204的博客
06-25 1986
首先下载文件打开 得到一个流量文件 用wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 分离后打开文件发现是一个压缩包,打开需要密码,但是不知道啊 怎么办呢 先爆破看看,一般爆破的话都是4位纯数字 打开ARCHPR进行爆破 得出密码为5790 然后打开压缩文件就可以得到flag了 flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}...
永不消逝电波-wirteup
weixin_44632711的博客
03-18 984
题目内容: 熟悉的电波在天空中回荡,一场没有硝烟的战争已经打响…… 请收听“永不消逝电波.mp3” 附件描述: 文件名:永不消逝电波.mp3 文件大小:315769 字节 校验(SHA1):AC5E7AEDBE85F289EEA8F308F89BB534710B19F9 1.下载并打开文件,可以听到这是一段音频,都这么爱看电影,应该能感受到这就是传说中的摩斯电码。 2.记录下听到的点声,也可以使用软件 .... .-.. . .. -.-. .. -.-. - ... - .-- --- --- -.
BUUCTF Misc 被偷走文件 & snake
网安小趴菜
11-29 1126
BUUCTF Misc 被偷走文件 & snake wp
偷走文件
qq_52676257的博客
03-14 243
Buuctf misc 被偷走文件 更改文件后缀名为rar
BUUCTF misc 专题(38)被偷走文件
tt_npc的博客
02-27 1376
读题知道这是一道流量分析题,使用的工具当然是wireshark了 在这里发现了一些东西,于是进行追踪 发现是有一个rar的压缩包,于是将文件拖入kali中使用binwalk指令进行分离 能够找到这个压缩包 发现是加密过的 四位数字的爆破能直接破出密码,打开文件就能找到flag.txt,打开后就是答案 flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
BUUCTF---misc---被偷走文件
2201_75556700的博客
05-04 521
2、下载附件,是一个流量包,拿去wireshark分析,依次点开流量,发现有个流量的内容显示flag.rar。3、接着在kali中分离出压缩包,使用下面命令,将压缩包,分离出放在out3文件夹中。5、但是需要密码,接着使用工具用传统四位密码进行爆破。4、在文件夹中看到了压缩包。6、得到压缩包中的flag。
CTF-OS怎么在github上下载镜像文件
最新发布
05-12
CTF-OS是一个基于Linux的操作系统,它的代码托管在GitHub上,你可以通过以下步骤下载镜像文件: 1. 首先,访问CTF-OS的GitHub仓库:https://github.com/ctf-wiki/ctf-os-2 2. 在页面中找到“Releases”选项卡,并点击进入。 3. 在“Releases”页面中,找到最新版本的CTF-OS发布,并点击进入。 4. 在该版本的页面中,你会看到下载链接,下载相应平台的镜像文件即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值