安徽省大学生网络与分布式系统创新设计大赛-MISC

已于 2024-07-27 17:35:40 修改
阅读量1.6k 收藏 25
点赞数 42
分类专栏: 比赛复现 文章标签: 网络安全 web安全 网络 安全 CTF
于 2024-05-19 20:26:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLAY0011/article/details/139047916
版权

最终排名第七,拿到省一

图穷匕见

去010看到有16进制,提取出来

文本太大了,工具解不了

上脚本

是坐标

用脚本画出来

解码

flag{40fc0a979f759c8892f4dc045e28b820}

流下没有技术的眼泪

是16 进制,两个一组;转换成 10 进制分析与 ascii 之间的关系,每个减去128 然后转换成 ascii 字符

上脚本:

解出flag:CTF{9af3c9d377b61d269b11337f330c935f}

What kind of document is this?

文件是一个bat文件,但打不开,直接去010

发现是MS Word/Excel的文件头

改后缀名打开

打开之后发现需要密码

那就破解

破解出来密码是:9919

发现打不开,那就试试ppt格式的

打开了

发现第7张ppt有东西

改个颜色,就出来flag了

Flag:Flag{okYOUWIN}

遗忘的密码

解压出来发现是未知文件

拖进010

看文本是取证类的题目

上工具:

查看进程

dump 下 notepad.exe

去010发现有flag.zip

并找到了解压密码

password*&!@w

xcq12

文件分离一下

解压

flag{4e0fcb08-48bd-4b70-99c3-a6a029c5e105}

WTT0011
关注
专栏目录
misc——What kind of document is this
XYZCG的博客
11-16 248
比赛中遇到的一些比较好的题下载附件看到一个.bat文件,但是双击后没什么反应。想到题目标题,标题意思是这个文件是什么类型的,那么思路就有了。
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
网络安全实验室CTF—选择题解析 writeup
Senimo
08-04 1万+
网络安全实验室CTF—选择题 writeup1.主要用于加密机制的协议是( )2.向有限的空间输入超长的字符串是哪一种攻击手段?( )3.为了防御网络监听,最常用的方法是( )4.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?( )5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )6.Window...
CTF杂项之总结(一)
weixin_47793142的博客
06-06 5022
最近准备CTF比赛,刷题有感,故作总结。 题1: 打开压缩包,得到名为key的exe文件。第一猜想可能是小程序逆向,所以尝试打开运行。系统提示:无法打开的可执行文件。 好的,右键选择属性,查看是否有猫腻。没有任何信息。 右键选择010或者notepad++打开。得到如下信息:看到文件头的关键信息—— data:image/jpg;base64 这是jpg图片base64隐写的关键字。在网售搜寻图片base64转码工具,转码得到原图片。是一张二维码。扫码得到flag。 总结: 1.拿到题目时,应当首先查看是否
CTF What-is-this
艺博东的博客
10-01 1万+
题目描述: 找到FLAG 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/1hiGglfTDAssjdm-apC4xLw 提取码:82le 2、文件 3、把文件拷贝到kail Linux 4、tar -xvf e66ea8344f034964ba0b3cb9879996ff.gz 5、拷贝到win—>用“Stegsolve”软件打开这两张图片 6、OK AZADI TOWER (温馨提示:这题答案的形式为裸交) ...
2023年第三届陕西省大学生网络安全技能大赛--本科高校组 Reverse题解
OrientalGlass的博客
06-03 4496
这次比赛总体感觉很好,比前几天黑盾杯和国赛坐牢要好太多,虽然一些题目没见过,但是在网上查一下就能找到相关文章和工具还要重视理论知识水平,不能做脚本小子,这些题目虽然有现成的工具做,但还是要了解一下相关原理,不然下次变一下就呆住了.例如这个的babypython,以前都是用工具或者脚本直接干pyc文件,这次只能生啃字节码(还好有gpt强大的分析能力),甚至还有很多混淆和跳转代码,也是锻炼到了啃字节码的能力另一方面,个人的经验还是不足,还要继续多做题,多比赛,多复现,勤能补拙。
2021年“绿城杯”网络安全大赛-Misc-流量分析
qq_43264813的博客
09-30 8164
2021年“绿城杯”网络安全大赛-Misc-流量分析 题目名称:流量分析 题目内容:一道复杂的流量分析 题目分值:200.0 题目难度:中等 相关附件:流量分析的附件.zip 解题思路: 1.流量过一遍。发现.config.php 是 webshell。找攻击者如何写入 webshell。发现存在一些可疑的 POST 流量,UA 头是 python requests。通过返回包发现程序报错。使用 Laravel。 发现流量中可疑的字符串。 2.网上查找资料发现是 CVE-2021-3129 漏洞攻击特征。
2022年江西省赣育杯网络安全大赛学生组Web&Misc Writeup
末初的CSDN博客
10-09 6709
2022年江西省赣育杯网络安全大赛学生族Web&Misc Writeup
第八届山东省大学生网络安全技能大赛部分Writeup
Hotspurs的博客
11-04 4147
目录 Misc-签到题(5pt) Misc-上下左右(15pt) Misc-压缩包的秘密(10pt) Stego-啾咪~(5pt) Stego-我和我的祖国(20pt) Crypto-简单的密码学(5pt) Crypto-小明的秘密(15pt) Forensic-日志分析(10pt) Reverse-python是最好的语言(15pt) Mobile-第一题(10pt) Mo...
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
第七届山东省大学生网络安全技能大赛决赛writeup
CoolD's Blog
11-06 7705
先立个flag,以后每次比赛完都要复现写WP…
网络安全 | Misc】Erik-Baleog-and-Olaf
等风来
12-29 2165
使用winhex可以看到该文件为png文件但后缀被修改。考察stegsolve等工具的使用。
网络安全 | Misc】Test-flag-please-ignore
等风来
12-31 1751
文件用winhex打开,十六进制解码得到
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】利用域名混淆绕过 CSRF 实现账户接管
等风来
09-08 343
传统的 CSRF 攻击依赖于表单提交,其中包含 application/x-www-form-urlencoded 或 multipart/form-data 类型的数据。这些表单数据可以直接由浏览器发送,而攻击者可以伪造表单提交。然而,application/json 类型的数据必须通过 JavaScript 的 fetch 或 XMLHttpRequest 发送,这要求攻击者的页面能够执行这段 JavaScript,并且满足 CORS(跨源资源共享)策略。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1203
本文主要介绍网络安全认识与学习规划
网络安全】漏洞挖掘之CVE-2019-9670+检测工具
最新发布
等风来
09-09 228
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1666
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值