- 博客(19)
- 收藏
- 关注
RSS订阅原创 2023台州市第三届网络安全技能比赛WP
给了一个流量包,查看流量分级发现有http流量,然后查看导出http对象,第867流上传了upload.php,我们查看一下这个包,看到了很明显的冰蝎3PHP流量。下面就去找他的AES密文,看到后面继续上传了shell.php,我们直接解密最后一个,通过http对象看到了是在第5121个流量,进去以后AES解密。解密一下,看到了eval(base64_decode),说明了他这个shell是将后面的东西进行base64加密。这里打开看到,把他作为7z的压缩包,有个密码。这里拿到了他的key。
2023-11-28 11:54:53
269
2
原创 2021美亚杯团队赛
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。【多选题】承上题,以下哪试档案曾被上传到网页服务器?(3分)ABD通过搜索刚才那个文档,ABD都能搜到【单选题】入侵者可能使用甚么漏洞进行入侵网页服务器?(1分)A. 文件上传漏洞B. SQL 注入C. 跨站脚本攻击D. 格式化字符串弱点A,前两道题都说了,他上传了这些东西。
2023-10-31 20:54:44
11579
2
原创 FSCTF2023—MISC复盘
然后用脚本去除空格和回车,会看到压缩包这个压缩包有密码,试着找了一下没有看到密码的线索,考虑爆破,这里使用Ziperello,密码是1tcKm。把word改成zip,然后解压出来,一个一个看看里面的文档在document.xml中看到了flag字样,被分成了三段。一张图片,一个密码考虑一下,试了一下基本的工具没出,因为是jpg,想起了一个处理jpg的工具JPHS,试了一下。可以看到又出现了上面的内容,所以就是说这个东西要一直base64,直到不能base64以后输出答案。
2023-10-26 09:22:47
446
1
原创 龙信杯复盘
85069625用他给的工具跑一下就出来了,火眼好像看不到在这里看到了这个apk叫甜心密聊找到它的安装时间,在火眼里面还是看不到,只能想办法自己翻17查看数据库mmssms.db可以看到read中值为0的有17条路径:userdata.img/user_8/0/com.android.providers.telephony/databases/mmssms.db电影中的车钥匙海报设计集 - 资源狐网站1140921Gq20221101com.chuci.vocice36991915看聊天记录可以看到一张图片
2023-10-24 12:21:00
859
原创 2023羊城杯misc复盘
不知道有啥用,但应该是个压缩包密码,用010打开图片,搜了一下zip文件头没有,然后又搜了一下rar文件头,发下来有一个rar文件,导出后解密发现这并不是压缩包的密码,然后看了一下别的师傅的wp,这个图片使用了lsb隐写实际是,然后他给他搞了密码,要破解必须要使用cloacked-pixel。flag2是一个伪加密,然后解压出来是一个txt,打开发现是零宽隐写,关于零宽隐写,打开发现实际长度比看到的要多,我当时是删除时发现删除键按了一下,但是没少东西,所以猜到的。
2023-09-11 23:32:03
586
原创 流量分析学习
frame:物理侧的数据帧概况Ethernet II:数据链路层以太网头部帧TCP:传输层的数据段头部信息Http:应用层信息各层 一一对应。
2023-08-17 18:22:44
100
1
原创 联合取证校赛ZJ
31048576NTFS33没有没有发现异常远程登陆E:\CC8A6AE1-5193-4fce-A986-1B9CD68E20E8.pngMail Master2023-4-1 18:49 UTC+82023-04-11 20:05:48不会没发现相关文件没有文件生成制作内存镜像档根据下一题的工具,是一个制作内存镜像的工具直接搜选项Magnet RAM capture.exe根据选项搜,发现只有ram1.dmpram1.dmp感觉应该是G盘,但答案是E盘8D243E3FE45FB60C13206C9A32E
2023-08-15 09:44:49
389
1
原创 2022美亚杯团队赛
(不要输入 ':' 或 '-' ,以大写英文及阿拉伯数字回答) (3分)(提示: BIP-44 derivation path = m/44'/60'/0'/0/0) (以大写英文及阿拉伯数字回答) (3分)69. [多选题] 通过 'hashcat' 破解 'iTunes Backup' 密码需要制订一个 'txt' 档案,若该备份的手机iOS版本是10以上,需要按照下列哪个提示字符 (String) 的数据去制订这个 'txt' 档案?(不要输入答案中的 '.',以阿拉伯数字回答) (2分)
2023-07-31 13:50:25
2308
1
原创 2022长安杯复盘
做法有两个:我的做法,我先是查看了然后去这个存放powershell的文件路径里面找,然后找到了这个查看一下是ipconfig第二种,仿真打开powershell按↑键查看上一条输入命令发现就两条命令,然后第一条也是txt文档的第一条指令,所以判断上面那个文件就是存放历史指令的文件。
2023-07-25 11:49:26
626
原创 DASCTF misc EZfat32
到手以后是这个文件,直接用取证大师挂fs.img。然后用FAT32高级数据恢复,恢复出两种文件。他说压缩包密码是这个图片的sha256。然后计算图片的sha256。解密压缩包拿到flag。注意flag头是大写。
2023-07-23 09:34:44
217
原创 盘古石晋级赛复盘
后面再给你们搞找到Potato的数据库,然后导出到navicat挨个看一下,发现在J里面是包含对话信息的,然后按时间降序排序找到容恨寒最后收到的消息,用base64解密好用的工具,嘿嘿因为是GMT所以还要减8。
2023-07-08 19:25:30
1815
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人