XCTF---MISC---Wire1

最新推荐文章于 2023-08-29 00:27:46 发布
最新推荐文章于 2023-08-29 00:27:46 发布
阅读量331 收藏
点赞数
分类专栏: XCTF 文章标签: CTF比赛 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu914589417/article/details/128073719
版权

XCTF—MISC—Wire1

flag:flag{w1reshARK_ez_1sntit}
解题思路:
1、观察题目,下载附件。
在这里插入图片描述
2、下载后发现是一个数据包格式文件,使用Wireshark打开,观察协议内容。
在这里插入图片描述
3、搜索字符串flag,发现存在大量包含flag的数据,观察数据内容发现属于SQL注入,并且包含flag的数据包都是HTTP协议,那就过滤一下HTTP流量,寻找flag,http contains “flag”。
在这里插入图片描述
4、发现在语句后面存在不同标识的数字,先导出HTTP数据,如图所示。在这里插入图片描述
5、打开后经过长时间的尝试,按照大小规则从头开始,发现内容类似ASCII编码,经过测试,得到flag,懒得写脚本,自己算。
在这里插入图片描述
6、得到答案,提交成功。
在这里插入图片描述

Hskb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-MISC-Wire1
weixin_45723896的博客
07-04 78
大致分析一下可以得出,本流量包是关于http协议的流量包,通过wireshark的文件->导出对象->http,可以得出http的包的信息。分析文件大小,只有两种大小,一种是720,一种是704,而704bytes长度的是少数,说明704bytes长度的是注入成功的。很明显是注入的语句,通过观察,ASCII码的值是逐个增加的,说明这是盲注,在猜解flag的ASCII码。把704bytes长度的注入请求对应的ASCII码复制出来,进行ASCII码匹配。打开题目附件是,是一个抓取的流量包。
XCTF-wireshark-1
one_redhant的博客
12-22 137
把附件下载之后,.pcap包使用wireshark 打开,题目中的意思是管理员的密码就是答案。 既然是找密码,那么应该是post方式上传的密码。 在下图中的协议栏中查找http协议,里面就直接能看到post数据包了。 我们进行TCP流跟踪,就是可以看到post请求的内容了 很容易就找到了flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
攻防世界 Wire1
qq_53105813的博客
08-20 1741
攻防世界wp
攻防世界Wire1
淡巴枯的博客
11-20 1103
题目描述:分析下这段流量?
攻防世界MiscWire1解题思路
sunquan705的博客
08-30 925
攻防世界
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
Wire1
qq_53229503的博客
02-03 94
分析下这段流量?
网络安全CTF流量分析-入门1-流量分析中的Sql注入
m0_51198141的博客
08-29 975
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
首届"鹤城杯"CTF网络安全挑战赛 - 初赛writeup
渗透测试研究中心
12-22 1818
WEB1.middle_magic%0a绕过第一关最后加%23是#数组绕过第二关json 弱类型比较http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23POST:admin[]=1&root_pwd[]=2&level_3={"result":0}flag{f03d41bf6c8d55f12324fd57f7a00427}2...
2021年鹤城杯 Writeup
qq_49422880的博客
04-09 2490
鹤城杯 WriteupMISCA_MISCNEW_MISCMISC2流量分析 MISC A_MISC 考点: 压缩包加密 基于时间盲注的flag取证 首先拿到一个压缩包,发现无法将其解压出来,使用ARCHPR进行密码爆破,这里爆破一般有几种爆破方式,1.全数字爆破 一般是4到6位 2.全英文爆破大写或小写 4到6位。 这里是全英文的小写的爆破,爆破压缩包密码得到qwer。解压之后发现有一张图片,使用Tweakpng打开图片发现报错,使用脚本修改宽和高,得到完整的图片。 链接:https://pan.ba
one wire 1-Wire 单总线协议解析 - 简单易懂协议详解
热门推荐
代码打工人的博客
02-19 1万+
123
首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛部分WP
七堇年的博客
12-24 2539
首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛WP
XCTF练习题---MISC---适合作为桌面
liu914589417的博客
09-16 2880
XCTF练习题—MISC—适合作为桌面 flag:flag{38a57032085441e7} 解题步骤: 1、观察题目,下载附件 2、拿到题目以后是一张图片,切换一下通道,发现一张二维码,使用QR进行翻译 3、 上QR进行解析,发现一串字符串,感觉有点像十六进制 4、果断上Winhex,将其翻译成ASCII码,查看到如下细节 5、发现了py和pyt文件,判断可能可以进行pyc反编译,保存为pyc文件后上网站进行反编译 网址:https://tool.lu/pyc/ 6、下载完成是py文件,运行后
XCTF---MISC---来自银河的信号
liu914589417的博客
10-13 1736
XCTF-MISC-来自银河的信号
XCTF练习题---MISC---Hidden-Message
liu914589417的博客
09-10 1530
XCTF练习题—MISC—Hidden-Message flag:Heisenberg 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个数据包格式,打开看一下 3、查看UDP流,并没有什么有价值的信息,经过仔细观察,发现3401和3400两个数字有点问题,感觉有点像二进制,先拿出来再说 4、判断是二进制,进行转换,得出的结果如下,输入flag并不对 5、突然迷茫,想很长时间也没想到什么办法,后来突然想到是不是10转换,上Kali,输入下面两个命令引用tshark和perl。 命令1:ts
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hskb

谢谢哥谢谢哥

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值