XCTF练习题---MISC---就在其中

最新推荐文章于 2024-01-14 16:51:53 发布
最新推荐文章于 2024-01-14 16:51:53 发布
阅读量466 收藏 3
点赞数
分类专栏: XCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu914589417/article/details/118304155
版权

XCTF练习题—MISC—就在其中

flag:flag{haPPy_Use_0penSsI}
解题步骤:
1、观察题目,下载附件
在这里插入图片描述
2、拿到手以后发现是一个数据包格式,直接上Wireshark查看相关数据在这里插入图片描述
3、这么多数据,直接尝试搜索flag.txt,结果并没有发现什么有价值的信息,换个思路试着搜索一下key,果然得到了有价值的信息
在这里插入图片描述
4、发现了一个pub.key,感觉有点像RSA加密?,先找到再说,直接搜索RSA追踪TCP流看看
在这里插入图片描述
5、把这个RSA密钥保存为rsa.key文件,准备上Kali进行破解,在刚刚找到的信息中发现有key.txt文件,直接上Kali的foremost分离原数据包
在这里插入图片描述
6、接下来手里有rsa.key的文件了(密钥),也有key.txt的密文了,上命令进行破解,得到flag,查看flag文件即可啦
命令:openssl rsautl -decrypt -in key.txt -inkey rsa.key -out flag.txt
在这里插入图片描述
7、提交答案,完成
在这里插入图片描述
知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts
博客园地址:https://www.cnblogs.com/redHskb/
欢迎关注评论,耶斯莫拉

Hskb
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF-HW-pipeline附件
11-09
附件
4个高含金量的网络大赛,90%的网工都收藏了
SPOTO2021的博客
04-17 2611
其中,网络技术挑战赛则是侧重网络为主,由思科(中国)、亚马逊AWS、思博伦分别设置了三大攻关项目,分别涉及软件定义网络规划与部署、软件定义的云计算、软件定义网络测试等领域。如果在竞赛中取得了不错的名次,在面试时会受到HR的认可,即使成绩不太理想,在参赛过程中也对阿里的业务有了一定的了解,熟悉了阿里云这个平台,在面试时肯定会有所加分。为了推动数据人才的培养,开启数据和计算潜能储备力量,2014年,阿里巴巴集团推出天池大数据科研平台,让无法接触到大数据的人,能够触碰到企业级的大数据。
2023最全CTF入门指南(建议收藏)
m0_74131821的博客
05-23 2072
零基础入门CTF必看
攻防世界 Misc高手进阶区 2分题 就在其中
闵行小鱼塘
10-29 1060
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是就在其中的writeup
[CTF-攻防世界]就在其中
最新发布
Luistin的博客
01-14 492
2.分析流量看见了TCP和FTP,TCP是建立网络连接,FTP是传输服务器,就代表在传输什么文件,追踪FTP协议到第二个流时发现,它的的确确是在传文件,传了这些文件。7.zip里面有一个压缩包,压缩包里面有一个key.txt,文本文档里面全是乱码,应该是被加密了,我们需要用openssl去解密,保存好刚才的key为psa.key。9.命令:openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt​。6.pdf文件夹里面的pdf打不开。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-032(就在其中)
时光隧道
11-16 4万+
就在其中 下载附件得到流量包,分析tcp协议和ftp协议得发现pub私钥
xctf攻防世界 MISC高手进阶区 就在其中
l8947943的博客
01-17 6813
1. 进入环境,下载附件 题目给出的是一个pcagpng流量包,果断使用wireshark打开,如图: 观察了一番,搜索关键词flag,ctf没有任何提示。没有思路,我们分组点点,追踪流试试 2. 问题分析 尝试追踪流 一通尝试后,观察流量包,如图: tcp流第二组时候,发现有pdf、key文件,怀疑是文件包含或者隐写。 丢入kali中foremost foremost -i Misc-03.pcapng -o res 去瞅瞅这个这个文件,打开res->zip->key.tx
XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中
weixin_45844670的博客
08-13 888
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4925&page=2 下载链接得到一个流量包 刚开始想用解压软件看看有没有什么隐藏文件,结果发现只有一个key.txt 但是用了好多编码方法都不对 于是打算用流量包看看 搜索flag.txt,无果 分析流量包发现大部分都是ftp协议,猜测传输的文件中有和flag有关的信息 搜索刚才得到的key,看到 pub.key 想到
攻防世界 MISC 高手进阶区 就在其中WP 解题思路
qq_43455259的博客
04-10 3923
1.下载压缩包解压后发现为流量包,打开分析 2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。 3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。 4.嘿嘿嘿,果然发现私钥 再追踪下去没发现什么有价值的东西。 5.把流量包扔进foremost看看能不...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
ISCC2017部分题目wp
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
就在其中
→_→
12-13 3838
就在其中 (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目高数我们就在其中,分析了一下数据包,导出了两个RSA密钥 笔记:这里要好好看后缀,这是这道题的最大的问题 知道了这个key后缀名我们就应该知道解密的是文件,而不是流量分析包,还是经验少 开头为MIICX的才是正确的密钥,解密之后流量包没什么区别,也没找到flag,还导出了一个125页的pdf文件,好像也没什么用。 还导出一个压缩包,内容是乱码 又看来一遍数据流 =============
攻防世界-MISC-就在其中
m0_62840741的博客
10-19 1382
攻防世界-MISC-就在其中
攻防世界 MISC-就在其中
c868954104的博客
11-08 80
使用wireshark打开,过滤tcp数据流,追踪第11流发现一个压缩包。11 PK头,zip压缩包,里面包含一个key.txt。key.txt和pdf文件可以转为原始数据储存。第20流 发现private key。key.txt打开乱码,pdf无法打开。将私钥保存为private.key文件。第14流 发现public key。使用私钥对key.txt解密。第26流 发现一个pdf。
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
全国大学生信息安全竞赛初赛writeup
蚁景网安学院
08-24 5170
WEBBabyunserialize扫目录发现了www.zip下载下来发现似曾相识图片之前wmctf2020的webweb出了f3的反序列化题直接用exp打图片System被ban了 ...
XCTF练习题---MISC---适合作为桌面
liu914589417的博客
09-16 2858
XCTF练习题MISC—适合作为桌面 flag:flag{38a57032085441e7} 解题步骤: 1、观察题目,下载附件 2、拿到题目以后是一张图片,切换一下通道,发现一张二维码,使用QR进行翻译 3、 上QR进行解析,发现一串字符串,感觉有点像十六进制 4、果断上Winhex,将其翻译成ASCII码,查看到如下细节 5、发现了py和pyt文件,判断可能可以进行pyc反编译,保存为pyc文件后上网站进行反编译 网址:https://tool.lu/pyc/ 6、下载完成是py文件,运行后
web-ics-05
07-28
对于题目"web-ics-05",根据提供的引用内容,我们可以得到以下信息: - 这道题可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X-forwarded-For=127.0.0.1。\[2\] - preg_replace函数可以执行正则表达式的搜索和替换。\[3\] 根据这些信息,我们可以推测"web-ics-05"可能是一道关于入侵和利用管理平台的题目,要求读取文件并进行一些操作,同时还需要使用preg_replace函数进行正则表达式的搜索和替换。具体的题目要求和操作细节可能需要进一步的信息才能确定。 #### 引用[.reference_title] - *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [攻防世界-ics-05-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hskb

谢谢哥谢谢哥

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值