BUUCTF [ACTF新生赛2020]swp 1

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量691 收藏 1
点赞数 15
分类专栏: BUUCTF MISC 文章标签: 安全 CTF 笔记 网络安全 BUUCTF Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/134664481
版权

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:
得到的 flag 请包上 flag{} 提交。

密文:
下载附件,得到一个.tar文件。
在这里插入图片描述

解题思路:
1、使用WinRAR解压.tar文件,得到两个.zip文件。

在这里插入图片描述

解压wget.zip文件,得到.pcapng文件。

在这里插入图片描述

双击在Wireshark中打开,内容如下。

在这里插入图片描述

根据wget.zip和wget.pcapng的文件名“wget”,上网搜一下,是一个在网络上下载文件的软件。既然如此,将http的流量过滤出来,导出文件看一下有什么文件。

在这里插入图片描述

在这里插入图片描述

导出得到的文件如下。

在这里插入图片描述

2、找到一个secret.zip文件,尝试解压,需要密码。

在这里插入图片描述

使用Ziperello打开.zip压缩包,提示错误,猜测为ZIP伪加密。

在这里插入图片描述

zip伪加密原理
通过010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。

在这里插入图片描述

未加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为00 00

伪加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为09 00

真加密:

文件头中的全局方式位标记为09 00

目录中源文件的全局方式位标记为09 00

ps:也不一定要09 00或00 00,只要是奇数都视为加密,而偶数则视为未加密

修改后,解压压缩包不需要密码,解压成功,得到两个文件。

在这里插入图片描述

3、使用Notepad++打开任意一个文件,都可以发现flag。

在这里插入图片描述

在这里插入图片描述

flag:

flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5}
玥轩_521
关注
  • 15
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[ACTF2020 新生]wp
xlcvv的博客
04-06 4412
直接ping ip可以得到结果,试一下: 拿到flag。 像这种什么都没过滤的题目,可以利用常见管道符直接执行命令: 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
buuctf_[ACTF新生2020]swp
m0_62008601的博客
05-06 949
下载附件得到一个tar压缩包,解压总共得到三个zip文件 有一个在文件夹里,不过只有最后一个wget.zip压缩包是有用的 ,这里也可以看到它的大小最大,说明含有东西,解压该压缩包得到一个流量包wget.pcapng,用wireshark打开, 按长度排序后,在最后的几个包里也没有发现flag相关信息。追踪tcp流 可以看到总共有150多个流,信息量太大,我们直接选择拖进kali用binwalk进行分析 有被震惊到,还是第一次用binwalk分析得到这么多东西的,不过有用的也就那..
BUUCTF Misc [ACTF新生2020]NTFS数据流 & john-in-the-middle & [ACTF新生2020]swp & 喵喵喵
网安小趴菜
12-25 2148
BUUCTF Misc [ACTF新生2020]NTFS数据流 & john-in-the-middle & [ACTF新生2020]swp & 喵喵喵 wp
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 4011
BUUCTF:[ACTF新生2020]swp
BUUCTF [ACTF新生2020]swp
../../../../../../../
09-24 872
下载后解压得到一个wget.zip,再解压得到wget.pcapng 把数据包放入Wireshark里分析一下 猜测http数据传输,导入http对象 可以发现在导出的文件中发现secret.zip,保存下来 发现需要密码才能打开 猜测是zip伪加密,利用工具ZipCenOp.jar进行修复 ZipCenOp.jar下载地址: https://github.com/fox-huyu/ZipCenOp.jar 打开输入: java -jar .\ZipCenOp.jar r .\secret.zi
BUUCTF misc 专题(76)[ACTF新生2020]swp
tt_npc的博客
05-12 729
下载附件,打开压缩包,发现是数据包,用wireshark分析 查看一下协议分级 发现基本是tcp,导出http对象看看 大致看一下,结果在结尾看到了一个zip 保存下来,发现是一个带密码的压缩包 猜测是伪加密,拖入winhex 将这里的1改为0。就可以解压出flag.swp了 在里面找到了flag 包上flag,flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5} ...
buuctf [ACTF新生2020]swp 1
yanglinchiji的博客
10-30 155
发现竟然可以分离出来部分文件,而且看其大小很明显有不少东西,可以查一下。分离后挨个点一点,最后发现zip里有flag,但是全都有加密保护。打开后按长度排序,再追踪TCP流,发现信息量太大了。干脆不管了,直接formost分离一下试一试。flag搜不到有用的东西,从头快速过一遍。63行就出现了,修改一下,提交。一同解压之后,获取一个流量包。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
[ACTF新生2020]swp
zip471642048的博客
06-20 272
用wireshark打开,发现基本是tcp,导出http对象看看导出后发现有密码 fcrackzip爆破失败 sercert.zip爆破无果后,猜测是伪加密,修改伪加密标志位 flag格式为flag{}
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3081
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
buuctf-web-[ACTF2020 新生]BackupFile1
mlws1900的博客
08-11 279
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
[ACTF2020新生]writeup
qq_45927819的博客
11-09 382
文章目录[ACTF2020新生]Include[ACTF2020新生]Exec[ACTF2020新生]BackupFile[ACTF2020 新生]——upload [ACTF2020新生]Include 点开链接后发现url出现file=flag.php,文件包含 需要用到php伪协议 php://filter/read=convert.base64-encode/resource=./flag.php 读出来的文件是以base64加密后的字符串,解密一下就出flag resource=x
buuctf [ACTF2020 新生]BackupFile
stantic的博客
03-17 408
常见的备份文件后缀名 “.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 因为题目名叫备份文件,而且他让我找出源文件,所以用dirsearch扫一下, 发现一个bak文件 key不为空,key要是数字,并且取整,key与str弱比较相等,所以key=123 flag{12428c09-74be-4255-9a01-2022156165c3} ...
BUUCTF之“SWPUCTF_2019_login”
Probeginner的博客
01-01 1106
格式化字符串在bss段上的情况:间接修改printf.got表为system,,, ebp对应的地址映射比较关键
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 1151
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
swpuctf 2021 新生]hardrce
07-28
很抱歉,我无法回答你的问题。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值