CTF-啦啦啦 WP

最新推荐文章于 2024-08-23 10:39:03 发布
最新推荐文章于 2024-08-23 10:39:03 发布
阅读量1k 收藏 3
点赞数
文章标签: CTF 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janelml/article/details/90673528
版权

啦啦啦分值:20

  • 来源: 实验吧
  • 难度:易
  • 参与人数:4215人
  • Get Flag:851人
  • 答题人数:1127人
  • 解题通过率:76%

隐藏在数据包中的秘密

解题链接: http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng

下载这个文件,调入binwalk分析

发现有两个文件,分别是LOL.zip 和LOL.docx

使用wireshark分别提取LOL.zip和LOL.docx

提出出来后,发现LOL.docx无法打开,LOL.zip需要密码

首先检查是不是伪加密,使用winhex打开LOL.zip

搜索504B,得出列表

寻找压缩文件加密标识

修改上图14000108为14000008 将加密位还原为0

 

压缩包密码标志取消,解压得到4个文本文件,重新建立2进制文件,写入第一个文本内容

很熟悉,png开头,end结束,是一个png图片,另存为图片打开

 

四分之一个二维码,继续还原其他3个png文件

将四个图片进行拼接,得到一个二维码

 

扫描二维码得到flag

 flag{NP3j4ZjF&syk9$5h@x9Pqac}

 

知识点:

1.使用binwalk查询数据包中文件列表

2.使用wireshark导出指定文件

3.使用winhex对rar伪加密进行解密

4.使用ps对分散图片进行组合

janelml
关注
2021黑盾杯CTF部分WP
qq_45149716的博客
12-05 5105
一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import Image MAX = 500 pic = Image.new("RGB", (MAX, MAX)) str="1111...1111" #文档太大所以省略了文档内容" i = 0 for y in range(0, MAX): for x in range(0, MAX): if str[i] == '1':
ctf wp
qq_63267612的博客
04-03 2939
文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界 打开后是一张图片,隐写套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag 隐
2024年网络安全最新CTF_WP-攻防世界web题解
最新发布
2401_84578953的博客
08-23 892
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
C1ctf2016 wp
weixin_30588675的博客
12-20 152
web: 1.web萌新福利 没啥好说的,右键查看源码得key 2.you are not admin 一看题目,就想到http头修改,常见的x-forwarded-for,referer,host,client-ip,location更改x-forwarded-for为127.0.0.1即可得key 3.简单的注入: 直接丢sqlmap,没有过滤什么参数,--dump即可。 4.萌...
啦啦啦
Aricia的博客
10-11 351
lala啦啦啦啦啦
CTF-实验吧-啦啦啦
kongcz的专栏
08-07 1069
题目: 隐藏在数据包中的秘密 解题链接:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng 解题思路: 打开数据包,按照套路用http.request.method=="POST"先过滤下POST请求,发现有两个POST请求。 分别对两个报文跟踪tcp流,发现一个是一个名为lol.zip的压缩文件和一个名为lol.docx的word文...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-all-in-one
01-30
ctf-all-in-one
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf wp 汇总
freshfox的博客
07-06 1171
ctf
CTF练习题WP1
m0_73891130的博客
03-25 664
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
CTF-show部分wp
鹧鸪的起点
04-02 388
ctfshow愚人杯部分wp
后浪杯CTF-WP
luoluopeach
06-22 1270
实验室内部举行的24小时考核赛 目录CRYPTO1.CRYPTO-warmup2.佛曰3.babyRSA4.hard_crypto5.aesREVERSE1.BabyRe2.HelloCTF3.insanityMISC1.真签到2.宝可梦二代WEB1.爆破2.command???写在最后的 CRYPTO 1.CRYPTO-warmup 题目: R1EzREVNWlZHTVpVR05KWkdVWkRLUUpXR0VaRUNNWlFHWkFUR1FaV0lFM1RDTkpZR1JEREdPSlRJSVpUQ05
第二届网刃杯CTF-wp
qq_45603443的博客
04-26 856
第二届网刃杯CTF-wpWebez_javaezjsSign_inuploadReez_algorithm定时启动Re_functionfreestyleMisceasyiecTip Web ez_java package me.su; import org.springframework.expression.common.TemplateParserContext; import org.springframework.expression.spel.standard.SpelExpressionPar
CTF练习WP(Week 1)
qq_61632010的博客
03-26 500
1.robots(web) 2.view_source 3.cookie 4.simple_php
寒假第一周CTFwp
苟有恒,必有三更眠,五更起。
03-05 447
1. 文件上传测试1 不用想也知道直接上传php文件,是不行的。果然返回非图片文件。 抓包看一下,Content-Type为application/octet-stream,将其改为image/gif,放包。 上传成功后返回flag。 2. 文件上传测试2 直接上传php,抓包改参数,上传报错。 于是想到上传检验的另一种方法,怀疑采用文件头检验的方式。于是将p...
ctf秀入门 图片篇wp
weixin_56023251的博客
07-06 1217
解压得到flag解压得到一个txt文件,放入010观察 修改后缀为png得到flag解压得到一个bgp文件下载bgp打开工具打开 拿到flag下载附件得到几个文本打开都是乱码都拖到010里看头看尾 发现他们的格式依次是png、jpg、bmp、gif、tif、webp改后缀然后拼接就行......
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值