BUUCTF-MISC-[ACTF新生赛2020]NTFS数据流~john-in-the-middle

最新推荐文章于 2024-04-24 15:13:53 发布
最新推荐文章于 2024-04-24 15:13:53 发布
阅读量3.1k 收藏 5
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justruofeng/article/details/121360751
版权

文章目录

1.[ACTF新生赛2020]NTFS数据流

题目描述:得到的 flag 请包上 flag{} 提交
解题步骤:下载附件,解压tmp文件夹中的flag.rar,题目提示NTFS数据流,NtfsStreamsEditor扫下发现293.txt:flag.txt
在这里插入图片描述
导出发现flag:ACTF{AAAds_nntfs_ffunn?}
在这里插入图片描述
flag{AAAds_nntfs_ffunn?}

2.我吃三明治

题目描述:得到的 flag 请包上 flag{} 提交。
解题步骤:010打开flag.jpg,在中间发现FF D9,应该是图片拼接,并发现拼接处有一串base编码:
MZWGCZ33GZTDCNZZG5SDIMBYGBRDEOLCGY2GIYJVHA4TONZYGA2DMM3FGMYH2
在这里插入图片描述
base32解码
在这里插入图片描述
flag{6f1797d4080b29b64da5897780463e30}

3.[SUCTF2018]single dog

题目描述:得到的 flag 请包上 flag{} 提交。来源:https://github.com/hebtuerror404/CTF_competition_warehouse_2018
解题步骤:010打开图片,发现.PK与1.txt
在这里插入图片描述
foremost分离文件
在这里插入图片描述
解压压缩包,发现1.txt,打开发现颜文字加密
在这里插入图片描述
颜文字解密(网址:http://www.atoolbox.net/Tool.php?Id=703)
在这里插入图片描述
解密结果为:

function a()
{
var a="SUCTF{happy double eleven}";
alert("双十一快乐");
}
a();

得到flag:SUCTF{happy double eleven}
flag{happy double eleven}

4.john-in-the-middle

题目描述:注意:得到的 flag 请包上 flag{} 提交
解题步骤:Wireshark打开,导出HTTP数据包,结果如下:
在这里插入图片描述
StegSolve打开scanlines.png发现在很多图层都会发现一条线,然后logo.png图片缺了一条线,将两张图片使用stegslove进行Image Combiner进行叠加,调整通道发现flag
在这里插入图片描述
flag{J0hn_th3_Sn1ff3r}

七堇墨年
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【buuctf】john-in-the-middle
qi_SJQ_的博客
12-19 579
wireshark流量分析题
[ACTF新生2020]NTFS数据流1
qq_64888949的博客
04-13 581
CTF题目练习
BUUCTF-Misc20
最新发布
lin__ying的博客
04-24 463
是一堆文件,随便打开一个内容是flag不在这。
BUUCTF msic 专题(70)[ACTF新生2020]NTFS数据流
tt_npc的博客
05-06 1298
看题目,很明显了,是NTFS数据流的知识点,那就直接上,下载附件 发现了足够多的txt文件,那么我们也就直接上工具吧,之前的一篇文章中我有提到过 NtfsStreamsEditor
BUUCTF:[ACTF新生2020]NTFS数据流
末初的CSDN博客
11-03 4271
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]NTFS%E6%95%B0%E6%8D%AE%E6%B5%81 注意:这里解压的时候使用Win RAR解压,涉及NTFS流的都需要Win RAR解压 解压完之后,使用NtfsStreamsEditor工具扫描flag文件 导出flag.txt得到flag flag{AAAds_nntfs_ffunn?} ...
BUUCTF [ACTF新生2020]NTFS数据流 1
YueXuan_521的博客
11-29 733
BUUCTF [ACTF新生2020]NTFS数据流 1
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
daily-dose:每日锻炼日志(2020年3月至今)
03-25
├── 2020-misc ├── 2020-slam-balls └── 2020-Work-rest 演示视频样本 这些是在练习中可以找到的典型练习的一些演示: 2021年锻炼 2021-03-31 2021-03-30 2021-03-29 2021-03-28 2021-03-27 2021-03-2
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
BUUCTF Misc [ACTF新生2020]NTFS数据流 & john-in-the-middle & [ACTF新生2020]swp & 喵喵喵
网安小趴菜
12-25 2153
BUUCTF Misc [ACTF新生2020]NTFS数据流 & john-in-the-middle & [ACTF新生2020]swp & 喵喵喵 wp
BUUCTF:john-in-the-middle
末初的CSDN博客
11-02 3407
题目地址:https://buuoj.cn/challenges#john-in-the-middle 题目是john-in-the-middle.pcap 可以看到都是HTTP的数据包,导出HTTP得到如下: 使用stegslove打开scanlines.png,在很多通道都发现了一条线 然后发现logo.png图片中貌似有条缺口 将两张图片使用stegslove进行Image Combiner进行对比 调整到SUB时发现flag flag{J0hn_th3_Sn1ff3r} ...
BUUCTF msic 专题(73)john-in-the-middle
tt_npc的博客
05-09 384
下载附件,发现pcap文件,拖入wireshark进行流量分析 统计中的协议分级发现基本是tcp,尝试着导出http文件 点击save all 慢慢找,在stegsolve中发现了scanlines.png很多通道都有这样一条线,很可疑 而在这张图片中,基本上是相同的位置少了一条线,直接stegsolve的image combiner(左上角的analysis——image combiner) 调整到sub时看到flag flag{J0hn_th3_Sn1ff3r} ...
2021-08-02[ACTF新生2020]NTFS数据流
yuangun_super的博客
08-02 828
解压完,500个txt,不会真有人一个个审吧 用NtfsSteamsEditor打开,293有问题 直接导出 ACTF{AAAds_nntfs_ffunn?}
buuctf-john-in-the-middle
m0_62008601的博客
07-23 340
将其中的scanlines.png用stegsolve打开,在很多通道都发现是一条线,接着我们观察得到的其它图片,发现其中的logo.png图片有条缺口,将其和刚刚的图片用stegsolve的imagecombiner功能进行比较。随便点了几个数据包,没发现有关flag的信息,仔细观察都是http或者tcp的数据包,过滤http的数数据包,发现有几个是图片。下载附件得到一个压缩包,提取出来得到一个流量包。用wireshark打开,那我们就可以把所有http的数据包都导出看看有什么。...
BUUCTF john-in-the-middle 1
YueXuan_521的博客
11-30 384
BUUCTF john-in-the-middle 1
BUUCTF--john-in-the-middle1
keaixiaohan的博客
09-25 724
首先题目给的是一个抓包文件,根据流量包,由于有大部分http包,直接导出文件。 导出文件 可以看到有五张照片 将里面的图片一张一张的用stegsolve打开观察,在下面的一张图片的颜色通道发现了flag。 flag{J0hn_th3_Sn1ff3r} ...
ctf题集【BUUCTF MISC】[ACTF新生2020]NTFS数据流
qq_42667028的博客
11-23 469
下载文件后,因为题目提示ntfs数据流,先用winrar解压,发现很多txt文件。用ntfsstreamseditor扫一下当前目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七堇墨年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值