De1ctf 2020 -'Misc杂烩' writeup

最新推荐文章于 2021-04-16 16:17:31 发布
最新推荐文章于 2021-04-16 16:17:31 发布
阅读量789 收藏
点赞数
分类专栏: ctf-writeup 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/105952647
版权

一道很有意思的流量分析+NTFS隐写

文章目录

描述

文件地址

https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing

hint

在这里插入图片描述

writeup

下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http在这里插入图片描述
然后会导出一堆文件,发现有几个名称为upload形式的,猜测应该就是他们

foremost upload_file*

输出有个png文件在这里插入图片描述

https://drive.google.com/file/d/1JBdPj7eRaXuLCTFGn7AluAx
最低0.47元/天 解锁文章
尸者狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
De1ctf 2020 -'check in' writeup
汗的博客
05-06 1386
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 传jpg格式的shell <?=eval($_POST[123]); 传.htaccess文件,burp...
De1CTF2020-Misc Easy Protocol
Renekt0n
05-04 1264
题目文件链接:easy-protocol 文件列表: 使用file命令查看hint文件 发现文件格式为cab文件,文件中包含一个名为hint.txt的文件,提取出hint文件查看内容 提示文件给出了flag的格式与提示,猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件,一脸懵逼。 仔细查看part3文件,返现存在HTTP协议的数据包,过滤HTTP的包 从数据...
C#对下载的代码的资源文件(如.resx)批量解锁
ylq1045的专栏
04-16 1025
资源文件被锁定的解决方案: 在项目代码文件从一台电脑A转移到另一台电脑B时,电脑B运行程序,就会报resx文件错误 原因: 资源文件.resx被锁定了,此时 单击“解除锁定”按钮可以取消锁定。 可以直接删除该.resx文件【.resx文件本质是一种xml配置文件】 右键锁定的资源文件,点击“属性”按钮,然后 点击“解除锁定”即可 如果是这样的资源文件(.resx)较少,可以每个文件都点击下“解除锁定”, 但锁定的资源文件很多,一个一个解除锁定会吐血的。 下面寻找批量解除锁定的方案:.
2019De1CTF比赛misc第二题(Mine Sweeping) Writeup
落日领航员の技术栈
08-05 1402
下载附件解压打开,发现是一个用unity&C#编写的扫雷游戏 初步分析通关后即可获得flag 手打通关对于我来说应该是不可能了,所以将Assembly-CSharp.dll文件拖进dnspy分析源码 (文件路径为\Mine Sweeping\Mine Sweeping_Data\Managed) 找到了每次点击鼠标后判断游戏胜负的代码部分 将gameloss前if语句的条件设置为...
De1ta 2020 部分WP
qq_40648358的博客
07-25 751
web check in 打开题目后,发现是一个文件上传的题目 随便传个马,发现过滤了perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 于是想到了利用cgi执行脚本 先上传一个.htaccess文件,内容是: AddHandler cgi-script .png 然后上传一个后缀为png的文件,内容是 #! /bin/bash echo "Content-Typ
De1ctf 2020 -‘check in’ writeup
01-09
在CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
De1CTF2020De1CTF2020
02-18
De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
DE1-SoC-FAQ整理
11-23
【DE1-SoC FAQ 整理】 DE1-SoC 是一款基于 Altera Cyclone V SoC 的开发板,集成了 FPGA 和 ARM Cortex-A9 双核处理器,广泛应用于嵌入式系统开发。以下是一些常见问题及其解答: Q1: DE1-SoC 的 GPIO 是否支持 ...
streams工具
01-08
streams也是一个查找文件是否有数据流文件寄存的,但它查找的效果没labs强,不过这个文件可以删除文件数据流的功能
Streams.zip
09-12
批量解除锁定的方法是: 假定你的所有要解除锁定的文件是在D:\aaa目录中。 先到这里下载Streams,这是一个工具,微软提供的。 下载后解压,将streams.exe 放到D:\aaa 中。 然后打开命令行(win+r,或者开始搜索cmd),切换到D:\aaa 中; 然后执行 streams.exe -s -d . 命令(d后面有个空格,还有个点)
NTFS数据流扫描工具
12-21
ntfs有一种文件,称为流文件。在普通模式下观察不到,杀软查不到,但确实存在这个文件。很多病毒利用NTFS文件系统这一特殊属性,隐藏病毒。此工具可以检查出各种流文件。
DE1-SoC-User-manual DE1-SoC用户手册
最新发布
11-23
DE1-SOC开发套件是基于Altera的Cyclone V SoC FPGA的一款硬件平台,专为嵌入式系统设计者提供了一个集成了处理器和FPGA功能的综合实验环境。本用户手册详细介绍了如何使用这款开发板进行项目开发和学习。 第1章:...
De1CTF_2020_wp_re_parser
0xDQ的博客
05-06 832
0x00 前言 先膜一下小组里的大师傅们,tql。 出题的师傅感觉也好nb。 先写re的其中的 parser . 0x01parser 这是一个用c++写的解释器,在动调的时候,很难看,后来看NuLL的wp说“⽤了⼀种新的动态绑定⽅式”。回头看看 先放到ida里看一眼,找到输入输入位置: 输入后加上“\n”,进行tokenize,进入sub_35F0: 很简单可以看...
de1ctf 部分writeup解析
zhang14916的博客
05-09 1776
1.NLFSR: 在ctf-wiki中我们可以找到一种对NLFDSR的攻击方法——https://wiki.x10sec.org/crypto/streamcipher/fsr/nfsr/。由于对多个LFSR组合时不能实现均匀混合吗,我们可以发现有的值和最后结果相近,我们可以据此对NLFSR中的部分LFSR进行爆破。最后我们可以对剩下的LFSR进行爆破。首先我们可以根据多个LFSR组合判断哪些LF...
GKCTF2020部分题解
羽的博客
05-24 4698
WEB [GKCTF2020]CheckIN 查看源代码发现没有任何限制,首先尝试传入phpinfo();的base64成功回显 那我们直接传 eval($_POST[1]);的base64然后蚁剑连接即可(Ginkgo=ZXZhbCgkX1BPU1RbMV0pOw==) 在根目录下发现flag和readflag 但是没有权限读取和运行,再仔细看下phpinfo中的信息发现禁用了命令执行的函数,这里给出大神们写的绕过dis_func的php代码 链接:https://pan.baidu.com/s/12
攻防世界 gametime
Bsecure的博客
05-02 965
gametime 首先查壳, 发现无壳. 打开程序看一下. 果然是一个游戏, 简单的看了一下, 是让我们在规定时间输入屏幕上显示的字符. ida打开, 看伪代码, 很冗长, 向下浏览一下可以看见好几个判断函数. 且都是一个函数, 程序肯定不应该是退出. 我们的目的就是让它的返回值为 非0 进入 sub_401507 看看. 发现还有个判断的地方, 我们的目的: 让它返回...
GKCTF web-CheckIN 解题思路writeup
qq_41743240的博客
05-24 1027
打开题目可以看到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin
DE1-SoC-MTL开发套件用户手册:全面指南与功能详解
DE1-SoC-MTL用户手册提供了对Altera公司DE1-SoC-MTL开发套件的详细介绍。该套件包含DE1-SoC开发板和一个7英寸触摸屏,旨在简化嵌入式系统设计和开发过程。以下是各章节的主要知识点: 1. **简介** (Chapter 1) - *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值