实验室暑期CTF训练赛--第二周

最新推荐文章于 2022-11-28 22:53:03 发布
最新推荐文章于 2022-11-28 22:53:03 发布
阅读量227 收藏 2
点赞数 1
分类专栏: CTF比赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/119188848
版权

题目链接:
链接:https://pan.baidu.com/s/1VX6DZrI03kNTaijI7xoD3g
提取码:r37q

misc

misc1

wireshark保存的文件
打开搜索flag
在这里插入图片描述
打开搜到的包发现有很多文件
在这里插入图片描述
使用foremost分离文件

foremost 02_misc01.pcapng

得到一个压缩包
在这里插入图片描述
需要解压密码
爆破不出来,回到wireshark中寻找
接着搜flag,发现1150的包多了jpg文件
在这里插入图片描述
对这个包追踪TCP流量

FFD8 FFD9分别是jpg文件的开头和结尾
在这里插入图片描述
复制下这一段,使用脚本恢复
在这里插入图片描述
在项目文件夹里面打开图片
在这里插入图片描述
输入密码
flag是:flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

RE

junkcode

最低0.47元/天 解锁文章
^Norming
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bravo-1.pcapng(网页注入)
panda.
01-05 3292
分析包: 1、分析windows7桌面下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng找出恶意用户目录扫描的第2个目录名,并将该目录名作为flag提交 过滤规则是http 在过滤的http里面找第二个出现路径不一样的包,找包出现的第二个不同的路径 flag加密提交 2、继续查看windows7桌面下的Bravo-1.pcapng数据包文件,分析出恶意用户通过哪个目录写入的一句话木马,并将该目录名作为flag提交 写入的包是上传包,所以过滤post包,
CTF流量题解http1.pcapng
catch
08-08 1529
里面包含了flag
CTF题目Misc解题历程(持续更新)
dbsod007520的博客
07-20 3865
目录: 一、杂项 1、gif文件修复 题目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问题。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
CTF刷题记录11.9WP_几道MISC题复现
weixin_40103894的博客
11-09 921
津门杯-m0_01 【键盘流量|云影密码(01248)】津门杯2021-m1 【StegSolve提取字符串】津门杯-tunnel 【DNS流量分析|文件提取|base64隐写】江苏工匠杯-来自银河的信号 【sstv慢速扫描|栅栏密码】
CTF导航 猫捉鱼铃
mumuzi的博客
04-11 3366
不会吧不会吧不会还有人不知道吧 猫捉鱼玲
2022CTF培训(四)花指令&字符串混淆入门
sky123博客
11-28 2288
逆向工程中一个常用的技巧就是通过字符串来寻找核心代码,例如通过错误提示来找到判断的相关代码、通过提示语句找到相近的功能代码、通过日志输出找到相关的功能代码等等。可见字符串对于逆向人员是一个很重要的切入点。因此,保护方使用字符串混淆技术,对静态文件中的字符串进行加密,使得直接在文件中搜索字符串无法获得信息。当程序运行时再对字符串进行解密,恢复其的可读性。静态解密指的是对解密函数进行逆向,从而直接根据解密算法和加密内容进行恢复。好处有以下几点无需执行,避免环境配置、反调试等问题。
重新认识两道题 骇极杯 cyvm 西湖论剑 junk_instruction
qq_41071646的博客
05-29 1011
第一题 就是 cyvm 这个vm题我记得 我看过 但是没有做 或者是没有做出来 关于vm指令的 但是现在看看 感觉难度和 ddctf的第三题的难度差别不多大 直接看 重要的函数 其实像这种的 vm指令自己多看看 模拟一下就好了 首先 0xF 这个就是一开始的输入 oxE 就是最后的比较 这个都可以看出来 那么 我们继续看 0x10 这个 0x10 就是代表了 ...
实验室暑期CTF训练赛--第一周
AlienEowynWan的博客
07-20 477
只做了MISC和RE 题目和部分需要的工具链接: MISC MISC2 打开文件发现有一个音频,一个文件,文件记事本打开写着 H4vFunWTHthisMP3 一个音频加一串密钥的方式,所以使用MP3Steno 将音频放入MP3Steno的文件夹 cmd打开,输入命令 生成txt文件,打开有一串字符,包上flag即可 flag是:flag{07715d8b6390495daa744cc22a62e2ef} timg_IN 只有一张图片,binwalk扫了一下没有隐藏两张,发现也没有改长度和高度 使用
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战我最近一直在学习有关游戏黑客的...内容电脑游戏DragonSector CTF 2018解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器中) PwnAdventure 2 PwnAdventure 3 写作...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
实验室暑期CTF训练赛--第三、四周
AlienEowynWan的博客
08-27 268
由于生病一直没有写博客,在此补上 题目链接 RE game unity游戏,我们可以先玩一下 游戏是控制一个白球吃分,全部吃掉一共能得到12分 题目是第13个数在哪,猜测需要改程序得到13分 由于unity是用C#开发,所以用dnspy 在Cheat Engine_Data\Managed文件夹中找到Assembly-CSharp.dll 这是程序的源码,用来存放C#工程 凭借经验找到的start()函数 这里是对游戏的初始化设置,我们将开始的分数改为12 ...
[XCTF-Reverse] 67 2019_西湖论剑_预选赛_Junk_Instruction
weixin_52640415的博客
03-26 347
ida都快不转了,网上大姥的方法去花指令,然后patch后再用ida重新打开 from ida_bytes import get_bytes, patch_bytes import re addr = 0x402400 end = 0x403000 buf = get_bytes(addr, end-addr) def handler1(s): s = s.group(0) print("".join(["%02x"%ord(i) for i in s])) s = "\x90"
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1674
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
第三届上海大学生网络安全大赛 junkcode writeup
ACdream
02-05 2070
这个题题目名字是junkcode,给人的第一反应是要去除花指令 ~ ~ ~其实做题的过程和花指令并没有半毛钱关系,只是干扰了IDA的使用,从而无法进行静态分析而已因为重点思路总是习惯性的放在了去花上,导致了其实很简单的算法,没有跟踪到数据的起始和目标节点,浪费了很多分析时间。首先运行,看到error in open flag.打开IDA,静态分析这就是花指令的作用,看起来心烦,不知道程序在干什么。...
2019 西湖论剑 逆向工程第三题 junk_..,花指令不会去花怎么办?
WocW的博客
04-14 720
第一次面对此类型的题,作为新手的我一脸懵。梳理了一下自己的思路,把适合自己这种新手可以接受的解题过程描述下来。 打开题目首先拖入IDA 看见茫茫多的函数,无从下手。正常。这个时候需要利用一个针对MVC的工具了 XSPY 将拖到按钮处,记住这里的id 0x9e。 再次拖到主框处继续查看,看到check按钮的出发事件在偏移0x2420处。OK,这下我们获取了关键信息。 返回IDA查看偏移地址0x...
ctfhub-git泄露stash
最新发布
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值