南京邮电大学网络攻防平台writeup————MISC

最新推荐文章于 2019-10-17 18:17:21 发布
最新推荐文章于 2019-10-17 18:17:21 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: # 南京邮电大学CTFwriteup 【CTF】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79397232
版权

1、easy wireshark 

由于题目给出的数据包的下载地址失效,所以该题目无法演示!但是可以根据提示“听说抓到他浏览网页的包,flag就在网页里”可以知晓需要对“HTTP”协议特别留心!

2、女神

题目图片失效,无法获取图片,所以该题目无法演示!

给出相关提示:

(1)直接扔进notepad++搜索是否具有flag格式的信息

(2)使用binwalk查看是否存在文件的隐藏

(3)使用Stegsolve查看图片详细的帧

(4)修改文件格式试试看

3、图种

题目提示:


之后点击图片并下载到本地,之后扔进notpad++里面查看关键词“nctf”无效果!

之后使用binwalk跑一下:


发现有zip格式

分解出该zip文件



之后将该zip格式的文件放到Windows平台下进行解压


之后查看图片显示:


根据提示“flag是动态图的最后一句话的拼音首字母”可以构造flag如下:

Flag:nctf{dssdcmlw}


4、wireshark 2

由于题目给出的链接地址失效,所以无法具体分析

5、丘比龙De女神

题目提示:


下载图片到本地,使用binwalk跑一下


使用winhex进行查看图片内容:

可以找到一个熟悉的单词“love”,之后我们把图片改为Zip的压缩文件格式:

之后解压缩,使用“love”这一作为解压密码,输入后,得到文件md5.

flag{a6caad3aaafa11b6d5ed583bef4d8a54};


至此,Misc系列完结!

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF解题思路
悦分享
07-21 1751
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
CTF-数据分析(四)
→_→
08-03 2275
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
IDF实验室-抓到一只苍蝇
_明灭的专栏
05-30 1万+
感觉这道题对我已经有难度了一、原题报告首长!发现一只苍蝇。。在哪?here!卧槽?!好大一坨苍蝇。。文件地址: http://pan.baidu.com/s/1bnGWbqJ提取码:oe6wPS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng,是一个抓包软件抓取的数据包,解题流程如下:1.
南邮 ctf
weixin_40658927的博客
05-07 531
1.单身二十年看题目就知道很快,所以我们查看浏览器的网络流发如图可以看到有一个源文件web9/index.php于是我们用burpsuite抓包,查看响应头,发现flag2.COOKIETIP: 0==not看提示可以知道1 == yes我们抓包改cookie将0改成1即可3.MYSQL进入robots.txt就能看到代码TIP:sql.php <?php if($_GET[id]) { ...
2020上海大学网络安全赛MISC题目附件
11-16
在这个资源包中,"2020上海大学网络安全赛MISC题目附件"包含了以下几个关键部分: 1. **MISC题目附件**:这部分通常会提供比赛的具体题目,可能包括文字描述、图片、日志文件、代码片段等形式。参赛者需要通过...
山东省大学网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学网络安全技能大赛决赛Writeup 本文档总结了山东省大学网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
DoraBox 漏洞练习平台WriteUP.pdf
04-14
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为...
CTF中Web找Flag题目(1)
热门推荐
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
南京邮电大学网络攻防平台逆向writeup之[WxyVM2]
qq_31344951的博客
08-02 1165
1# 先找到最后判断的地方,2.5万行啊,2.4万行无效运算,2400多有效运算,坑死人不偿命。 2# 复制出来吧,还好,变量名称里面带得有地址,input的字符串只有25个字节,也就694100-694117吧,大神最善良的地方就是,把所有无效计算的过程都是dword变量,有效计算的部分变量全是byte。用python截出来,再反序,保存为一个文件再利用,code3.txt 。
南邮 丘比龙De女神
weixin_30663471的博客
04-03 180
题目链接 http://ctf.nuptsast.com/challenges#%E4%B8%98%E6%AF%94%E9%BE%99De%E5%A5%B3%E7%A5%9E 将后缀改为zip,无法打开 先尝试简单的 binwalk,有个不完整的zip,拖进010editor查看,找到nvshen .jpg,上面有个love,做到这卡住了,搜题解,将love改为PK,即504B0304,...
南京邮电大学网络攻防训练平台web题(持续更新...)
守卫者安全
04-24 1503
1.签到题 既然是签到题,那就直接先查看源代码 2.md5 collision 打开题目发现一段PHP代码 大概意思就是:将QNKCDZO的MD5加密后的内容赋值给变量md51,然后构建变量a,通过get方式传值,并将其md5加密的内容赋值给变量md52,如果a的值不是QNKCDZO,但是两个md5值相等的话,就得到flag。通过百度得到了跟QNKCDZO字符串md5值一样的字...
南邮 CTF平台部分 write up
qq_42863361的博客
08-02 1891
南邮 CTF部分 write up web md5 collision 看源代码
南邮网络攻防web1-6
yumengzth的博客
09-13 695
1.签到题 点进去后,看到key在哪里?查看源代码后,发现flag 考察点:   WEB网页源代码中信息的隐藏      HTML中可以隐藏信息的方法(可以用注释、head头部、超链接等等) 2.md5 collision 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset...
MISC总结
qq_44832048的博客
07-17 5037
流量分析 IP过滤 ip.src ==192.168.1.102,显示源地址为192.168.1.102; ip.dst==192.168.1.102, 显示目标地址为192.168.1.102; ip.addr == 192.168.1.102,包括源地址和目标地址 bugku-networking.pcap 使用wireshark telnet是一个远程连接协议,协议端口号为2...
攻防世界misc进阶之Cephalopod
giun的博客
10-17 2481
第一步,使用wireshark搜索flag字符串,可以看到 发现有flag.png图片。 第二步:思考如何提取出PNG图片。PNG的16进制为89504E47,然后搜索该16进制,找到一条TCP报文,然后追踪TCP流。可以看到这是一个图片数据流。 第3步,保留原始数据。然后复制进去winhex然后修改文件后缀名为png,就可以得到flag图片 ...
CG CTF MISC Remove Boyfriend
无限迭代中......
07-24 479
https://pan.baidu.com/share/init?surl=pL8z4aJ TIPS: 提取密码:aenf 题解: 工具:Wireshark 下载 得到文件Remove Boyfriend.pcapng Wireshark打开 从头开始看,第5行有条操作命令:CWD /Users/liupc/Desktop/Remove Boyfriend CWD是R...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份...这份Writeup详尽地介绍了"强网杯"比赛中遇到的各种网络安全技术挑战,包括Web安全攻防、逆向工程、加密算法破解等多个层面,是学习网络安全知识和技术的一个宝贵资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值