LCTF-学习-MISC300-400

最新推荐文章于 2022-01-26 00:01:20 发布
最新推荐文章于 2022-01-26 00:01:20 发布
阅读量606 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kn1ght_Gin/article/details/53005214
版权

0x0 MISC300:

类型:

无线网络包的流量分析。

知识点:

1. Aircrack:是一套用于破解WEPWPA的工具套装,一般用于无线网络密钥破解,从而非法进入未经许可的无线网络。教程:http://www.oschina.net/question/12_7913

2. Deauthentication: http://www.aircrack-ng.org/doku.php?id=deauthentication

3.EAPOL协议:EAP是Extensible Authentication Protocol的缩写。EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网。EAP是一个认证框架,不是一个特殊的认证机制。EAP提供一些公共的功能,并且允许协商所希望的认证机制。这些机制被叫做EAP方法,现在大约有40种不同的方法。EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议。EAPOL是基于802.1X网络访问认证技术发展而来的。http://baike.baidu.com/link?url=PFNW1Tg5jU_G3B1tIMTpx9_meAMM5u2TK7oxln2wTCL0GcfbVKOPF1-RkaI070fUjLm9pndNY3MOJWSll9vvIa

4. 从cap文件提取WAP握手包:对于aircrack=ng程序而言,CAP中实际需要用到的信息可能不超过10kb,主要提取WAP握手包。提取方法:实际上其实就是提取EAPOL协议包。在wireshark的filter中输入eapol即可。但需要保留CAP包中的Beacon frame,更改filter为:“eapol or wlan.fc.type_subtype == 0x08”,其中,“0x08”为Subtype,即:“Beacon frame”。

   当然,也可以进一步将EAPOL-STAR包去掉,更改Filter为:“(eapol and eapol.type != 1) or wlan.fc.type_subtype == 0x08”,其中,“type != 1”意思是丢掉STAR包,但这样写Wireshark会给出一个警告,解决方法:只保留包含KEY信息的包,更改Filter为:“eapol.type == 3 or wlan.fc.type_subtype == 0x08”,其中,“3”为KEY信息包的Subtype。保存Filter后数据的方法:File->Save as,分别选中[All packets]和[Displayed],然后起名保存即可。原文:http://blog.csdn.net/prince_vegeta/archive/2008/10/06/3018780.aspx



0x1 misc400:

类型:

网络包流量分析。

知识点:

1.CVE20153306:介绍:http://www.jeepshoe.org/2015/9720.html

2.python的zip函数:http://www.cnblogs.com/frydsh/archive/2012/07/10/2585370.html


Kn1ght_Gin
关注
专栏目录
LCTF-学习-MISC100-200
Kn1ght_Gin的博客
10-25 1168
开始一本正经水CTF,先从刷writeup开始。本次学习对象是刚刚结束的LCTF,参考AAA的writeup,自己动手重现破解过程,并记录知识点。 0x0 MISC100: 类型: 读取图片中的内容,获取AES初始秘钥,在函数中经过一定的重新置换,获取最终秘钥。要求输入EditText内容经秘钥加密后,与给定的new byte[] { 21, -93, -68, -94, 86, 1
2017zctf misc300
Aurora的博客
03-04 639
下载题目后是个zip压缩包,带有密码,本质是zip伪加密,解决方法可以是用压缩包自带的修复功能,或者用二进制打开工具修改zip文件头,或者直接在linux下用binwalk –e 直接解压 成功解压后是几个不熟悉的文件格式,还是用binwalk,二进制等工具查看是否有隐藏文件,没有发现就直接百度几个文件,后来发觉是游戏:我的世界中的游戏文件,下载游戏后找到对应目录处直接覆盖,打开游戏后多了个fl
xctf攻防世界 MISC高手进阶区 Miscellaneous-300
l8947943的博客
01-26 1万+
1. 进入环境,下载附件 题目给的是一个zip文件,但是带有密码,尝试放入winhex中,发现并不是伪加密。 2. 问题分析 没有提示,没有伪加密,但是打开压缩包如图: 发现压缩包还有压缩包,名字数字很奇怪,尝试用它作为解压密码。竟然还成功了,反复尝试几次,才知道是俄罗斯套娃。下一个文件的解压码是里面的压缩包名。找到规律后,参考网上的wp,开始尝试代码: import zipfile import re file_name = 'pic/' + 'f932f55b83fa493ab024390071020
攻防世界-MISC-进阶-Miscellaneous-300
weixin_44148989的博客
10-09 2768
攻防世界-MISC-进阶-Miscellaneous-300 对压缩包尝试爆破后发现密码和压缩包内文件名相同 尝试多次后确认以上的规律 于是编写脚本,根据他给的提示(实际没什么卵用)设了条件 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\0...
sctf2014 misc400b.rar
09-30
sctf2014 misc400b.rar
Lctf-2016-pwn100 题解
lifanxin的博客
12-24 829
Write Up知识点和关键字样本运行静态分析程序逻辑求解脚本 知识点和关键字 栈溢出 ROP 无libc泄露函数地址 样本 来自Lctf 2016年的pwn题,样本 pwn100 (这个资源没办法上传,想要样本的可以留言!) 运行 查看文件属性   64位程序,只开了NX保护 运行样本程序 输入超过200个字符串才会回显"bye~",接着报了一个段错误,程序结束 静态分析 把程序拖进到IDA查看,发现main函数比较简单,主要起作用的是sub_40068E()函数,我们直接进入到这个函数。 该函数又
LCTF2017-WEB-LPLAYGROUND:LCTF2017网站题L_PLAYGROUND
03-23
LCTF2017C L_PLAYGROUND 0x00.LCTF2017 0X01。项目介绍 这个项目是LCTF2017的网络题L_PLAYGROUND的开放原始码。 ./doc/build.md指南在./doc/build.md ./doc/writeup.md在./doc/writeup.md 0x02。参考 0x03。后记 这...
人工智能-目标检测-基于偏振光谱成像的目标检测技术.pdf
06-26
该系统需要包括液晶可变相位延迟器(LCVR)、液晶调谐滤光片(LCTF)和图像采集传输单元等几个部分。 在实验部分,需要对选用的偏振光调制器进行实验标定,给出了LCVR相位延迟量的标定方法,采用消光的方式对电控...
LCTF2017-2ez4u writeup 另一种思路
charlie_heng的专栏
08-11 716
之前没怎么用过largebin attack,于是搜了下题来做 审计了下,有个UAF漏洞,PIE开了,能打印,那跟fengshui那题差不多了 于是骚操作了一波,leak出libc基址,unsorted bin attack攻击malloc_hook上的位置,其实这里攻击free_hook上面的也是可以的,然后fastbin attack直接控制_malloc_hook,填one_gadget...
攻防世界 Misc高手进阶区 4分题 Miscellaneous-300
闵行小鱼塘
12-03 1026
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是Miscellaneous-300的writeup
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
SCTF-Misc400B
m0_46625346的博客
07-24 677
SCTF-Misc400B 一、Binwalk BinWalk是一个固件的分析工具,旨在协助研究人员对固件进行分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。最简单的使用方法很直接,提供文件路径和文件名即可。 BinWalk常用于识别任意二进制数据块中所包含的其他类型的文件数据。 二、ZLib Zlib是一种用于压缩的函数库,最初用于libpng,所以在PNG图片中能识别出很多Zlib数据块。使用Python自带的zlib库可以方便的对
【愚公系列】2021年11月 攻防世界-进阶题-MISC-051(Miscellaneous-300)
时光隧道
11-29 3万+
文章目录一、Miscellaneous-300二、答题步骤1.暴力破解总结 一、Miscellaneous-300 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.暴力破解 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zip
2021-09-28 网安实验-杂项-SCTF-Misc400A
热门推荐
时光隧道
09-28 5万+
相关知识 WireShark Wireshark是一个网络数据包分析软件,即通常所说的抓包软件。Wireshark可以抓取通过制定网卡的所有网络数据包,并根据数据包的格式尽可能显示出最为详细的信息,其支持各种主流的网络通信协议。Wireshark使用WinPCAP作为接口,直接与网卡进行数据交换。 Wireshark提供了显示过滤控制,使用tcp contains ".rar"过滤器可以过滤含有.rar字符的TCP数据包。使用“Follow TCP Stream”可以跟踪TCP数据流。 TrID TrID是
pwn-100(L-CTF-2016)--write up
ATFWUS的博客
03-11 968
文件下载地址: 链接:https://pan.baidu.com/s/1SkbJmjnCtZETaafLEIUuLQ 提取码:wjb0 前言:风萧萧兮雨萧萧,忆君兮,不知。 0x01.分析 checksec: 分析源码: 发现主要功能在sub_40063D,我们分析一下该函数,发现,该函数的功能是:向v1写满200字节,且一定要写...
LCTF-学习-Crypt450/RE100-200
Kn1ght_Gin的博客
11-06 712
0x0 Crypt450: 类型: 首先是个流量包分析,找其http请求,发现其一共3个http请求,为去http://192.168.138.136/Somethingneeded.zip下载Somethingneeded.zip.之后涉及隐写和修改图片文件,来获取zip的密码。之后根据zip中的内容进行加密解密破解。 知识点: 1.CRC:循环冗余校验(Cyclic Redundanc
ctf-misc-150分登机牌(150分
千寻的博客
06-01 1146
文章目录知识点第一部分 下载文件,并解压,分离png第一步 下载文件第二步使用UltraEdit 打开,发现RAR文件第三步 更改为Rar文件第二部分 更改图片为tar,进行解压缩,发现需要密码第三部分 扫描 png 图片上的 PDF417 条码,获取解压密码第四部分 成功解压压缩包第一步 查看解压后的压缩包第二步 查看pdf文件笔记下载链接点击 [下载](https://download.csdn.net/download/qq_41901122/19308678) 知识点 由登机牌作为出题点,
cve-2015-3306复现
Yale的博客
04-02 3396
Cve-2015-3306 背景: ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。 任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdlin...
CTF misc之流量分析题套路总结
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
提升复杂环境下目标识别:基于偏振光谱成像的目标检测新技术
系统的关键组件包括液晶可变相位延迟器(LCVR),用于替代传统的电机驱动λ/4波片,以及液晶调谐滤光片(LCTF),能够灵活调整光谱波段。这种设计使得系统能够在可见光和近红外波段快速调整入射光的全偏振状态,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值