CTF-实验吧-雌黄出其唇吻

最新推荐文章于 2019-08-21 14:33:28 发布
最新推荐文章于 2019-08-21 14:33:28 发布
阅读量1.6k 收藏
点赞数
分类专栏: CTF 文章标签: CTF 实验吧 安全杂项 博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoapp/article/details/60323412
版权
本文介绍了一次简单的CTF挑战,通过分析链接后的robots.txt文件,解密得到Base64编码信息,最终揭示出答案:7d175cCTF{robots_could_leak_information}f7c9db。博客旨在记录学习过程,分享信息安全领域的知识。
摘要由CSDN通过智能技术生成

题目来源www.shiyanbar.com/ctf/1838点击打开链接

这是一道难度为易的题,我们点击题目发现



这里显示了一些奇异的字符,看不出是什么编码,且每次点击这个链接出现的字符都不一样,看来要另寻他路去解这道题,在该链接后面加上robots.txt看看有什么效果,果然:



关键的是在其最后面发现了

Sitemap: ./sitemap87591u096080.xml
进入该页面发现了

很明显了,进入该页面后是一串base64加密的字符,解密得

7d175cCTF{robots_could_leak_information}f7c9db

答案就很明显了。



本博客仅记录一下自己学习生活,如不胜对大家有点借鉴作用,也是极好的。




mynd天堂
关注
专栏目录
CTF-实验吧MISC-雌黄出其唇吻
The Road Of Sec
09-16 983
1.解题链接 http://www.shiyanbar.com/ctf/1838 2.打开题目链接发现就是一串字符,并不能找到是哪一种编码,而且每次打开链接,会出现不同的字符   3.思路:注意到网址http://ctf5.shiyanbar.com/misc/10/,加个爬虫的文件试试 于是访问http://ctf5.shiyanbar.com/misc/10/robots.tx
实验吧-杂项-雌黄出其唇吻、抓到你了(wireshark icmp协议)
Sea_Sand息禅
03-16 342
1、雌黄出其唇吻 还真是随机的,bp抓包go了几十遍,未果呀。。。 线索在robots.txt中,进去之后: 别慌,这一溜没用,翻到最下面(有的人可能不知道还能往下翻):Sitemap: ./sitemap87591u096080.xml 进到这个文件里: 再进到这个提示的文件里,里面有串base64码,解码得flag。 2、抓到你了 是个数据包,用wireshark打开...
实验吧隐写术WP(五)
Yale的博客
04-02 4342
1.so beautiful so white(http://www.shiyanbar.com/ctf/1904) 解压后得到png,zip png是空白的,ss看看,发现key 用其来解压zip,得到gif,不过gif显示不出,目测是少了文件头,用winhex补16进制的文件头或者notepad++直接加GIF8也行,保存后就可以打开了 发现是动图,于是用ss的frame brows
实验安全杂项WP(五)
Yale的博客
03-21 3143
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现一段 将eval改为console.log后执行
实验吧隐写术WP(一)
Yale的博客
03-28 9462
1.这是什么(http://www.shiyanbar.com/ctf/8) 直接托winhex,拉到最下面的字符串再sha1就行了 2.听会歌吧(http://www.shiyanbar.com/ctf/19) 打开页面,直接点的话就会直接下载,所以我们先看看源码 发现 随便点击哪一条都行 发现页面很卡。。 看源码,乱七八糟的 发现提供的值是base64的,比如eGluZ3hp
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
实验安全杂项WP(八)
Yale的博客
03-21 2507
1.NSCTF misc250(http://www.shiyanbar.com/ctf/1767) 下载来的pcapng用wireshark打开,然后在右上角点击,文件—导出对象—http—save all 得到两个文件,一个是%5c,一个是压缩文件,压缩文件需要密码 我们先看%5c,仍winhex,发现是html,改后缀打开,告诉我们密码是nsfocus+5位数字 这应该就是rar的密码
实验吧:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?
a1b2c3是弱口令
08-09 1766
FLAG为Administrator的明文密码 通过观察可以大概判断 192.168.30.101 给服务器上了菜刀。(发post包) 筛选器如下: ip.addr == 192.168.30.101 and http 因为菜刀是以POS方式发送数据的,所以看客户端都发了什么内容。 在下面HTML里面可到BASE64加密后的Value值,通过解密就可以很显示的看到菜刀指令。...
实验损坏U盘镜像
xingyyn78的博客
04-22 3072
        从网站上可以下载一个CTF.hdd的文件,使用winHex打开,可以知道这是一个exFAT格式的文件。        用binwalk检查一下,发现文件中包含两个zip文件,使用foremost进行提取。一个压缩包需要密码解压缩,另一个解压后发现Password.txt文件。说明另一个压缩包的密码与checksum有关。        通过查看exFAT文件系统格式可以得知如何计算...
实验吧之损坏U盘
weixin_30675967的博客
04-30 158
1、首先用binwalk查看里面的内容,发现里面有Zip文件。 要想把Zip文件弄出来有两种方法: 一是用虚拟机里面的foremost+文件名 然而,在终端中已经见到二零password文件夹,然而我却不知道foremost分离出来的文件放在哪个位置,真的是望眼欲穿呀。没办法,只好另谋出路。 二是用winhex里面的“工具-磁盘工具-按文件类型恢复(本题是Zip)”,这...
CTF-实验吧-安全杂项-社交网络
mynd天堂
03-07 2848
题目来源:http://www.shiyanbar.com/ctf/1879点击打开链接 下载压缩包,尝试解压无果,看文件名字猜想密码是生日,找一个生日字典用脚本自行爆破得: 解压后得到一张JPG图片,查看其属性发现答案: 其实这题一开始给了提示:”低音Neo“,找到其微博看其基本信息: 与解压的密码一致。 本博客仅记录一下自己
实验吧-证明自己吧(超详细)
abc_670的博客
03-08 2869
把Crackme拖到IDA里查看可以看到,程序通过eax跳转,而eax的值很有可能是上面那个call    sub_401060决定的。 进入到sub_401060查看,可以看到最后的跳转代码有两个,一个是将eax清零,是错误跳转,一个是将eax赋值1,是正确跳转直接F5查看代码,关键代码如下:其中a1是传入函数的一个指针,指向我们输入的字符串,这段代码大致就是将传入的字符串与0x20进行异或,然...
CTF流量分析-Wireshark的基本使用
test
03-17 1万+
Wireshark 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。— 百度百科 Wireshark基本使用方法 主界面 说明 常用功能按钮从左到右一次是: 开始新的抓包 停止抓包 重新开始抓包 抓包设置 打开已保...
ctf题库--欢迎来到地狱
热门推荐
miko2018的博客
08-21 2万+
<题目> 连环套哦。格式CTF{xxxx}。 解题链接: http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip <解答> 这道题非常有意思、涉及到的知识也比较多,因此这一次解答会写的详细一些。 ※下载文件并解压,打开文件夹,里面有一张图片、一个文件和一个压缩包。 双击图片发现无法打开、而doc文件也是显示被加了密的,z...
实验安全杂项WP(六)
Yale的博客
03-21 3045
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值