XCTF---MISC---心仪的公司

已于 2024-01-10 09:33:53 修改
阅读量402 收藏 11
点赞数 9
分类专栏: XCTF 文章标签: CTF比赛 安全 CTF 信息安全 网络安全
于 2024-01-05 13:54:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu914589417/article/details/135407340
版权

XCTF—MISC—Encode

flag:fl4g:{ftop_Is_Waiting_4_y}

解题思路:

1、观察题目,下载附件
在这里插入图片描述
2、拿到压缩包,解压后是一个数据包格式,文件名为webshell.pcapng,判断应该是一个木马,这里采用一个比较简单的办法来做。
在这里插入图片描述
3、把该文件直接放到Kali Linux中,使用strings来进行字符串的分析,直接寻找flag文件,命令如图所示。
在这里插入图片描述
4、输入完成以后回车运行,然后点击终端上的动作,搜索,这里需要注意一下,我们输入flag是没有结果的,依次减少关键字,在输入fl的时候发现flag值,复制提交,如图所示。
在这里插入图片描述
5、得到flag,提交即可解答。
在这里插入图片描述

Hskb
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[XCTF]心仪公司(难度1)
Mr_Fmnwon的博客
10-31 1072
流量分析第一题(甚至以为pcapng是png的一种听前辈们说,刷题看wp不丢人,反而是种学习的很好的方式,于是特此总结一、题目二、解题过程首先就是看答案作弊 因为什么都不会嘛掌握了流量分析第一步:用kali strings 指令查看关键字(虽然往往不可能这么直接,但也许是之后工作开展的一个前提基础)
XCTF】【GFSJ0011】【Misc】【难度1】心仪公司
新青年1号
07-18 1588
XCTF】【GFSJ0011】【Misc】【难度1】心仪公司
CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2102
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
XCTF---MISC---Encode
liu914589417的博客
11-30 177
XCTF---MISC---Encode---解题思路---下载附件使用ROT13进行解密,然后使用HxD进行编辑,再接下来使用Basecreck工具进行Base系列解码,最后使用Cyberchef解
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-049(心仪公司)
热门推荐
时光隧道
11-29 3万+
文章目录一、心仪公司二、答题步骤1.解法一:strings2.解法二:wireshark总结 一、心仪公司 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.解法一:strings strings webshell.pcapng | grep { 得到flag:fl4g:{ftop_Is_Waiting_4_y} 2.解法二:wireshark
xctf攻防世界 MISC高手进阶区 心仪公司
l8947943的博客
01-25 1万+
1. 进入环境,下载附件 给的是一个rar压缩包,里面是个抓包流量文件,使用wireshark打开,如图: 一通关键词搜索后无果 2. 问题分析 扔到kali中,使用strings命令,进行过滤尝试 strings webshell.pcapng | grep { 或者使用正则过滤: # 贪婪模式,前置几个字符,{}中字符长度在1到20之间,并且以}符号结尾 strings webshell.pcapng | grep -E '^.*?:{.{1,20}}$' 结果如图: 最终答案为:fl4g:
CTF 心仪公司(Wireshark )
艺博东的博客
10-09 1万+
难度系数: ★★ 题目来源: 世安杯 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/17usj747HGTpFf6VXMF4IsQ 提取码:gj96 2、把压缩包解压—>文件 发现是“webshell.pcapng” 3、把文件拷贝进“kail Linux” 4、strings webshell.pcapng | grep { 5、OK fl4g:{ftop_Is_Waiting_4_y} ...
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7468
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
攻防世界misc高手进阶篇教程(2)
锋刃科技的博客
05-26 2430
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
XCTF练习题---MISC---适合作为桌面
liu914589417的博客
09-16 2862
XCTF练习题—MISC—适合作为桌面 flag:flag{38a57032085441e7} 解题步骤: 1、观察题目,下载附件 2、拿到题目以后是一张图片,切换一下通道,发现一张二维码,使用QR进行翻译 3、 上QR进行解析,发现一串字符串,感觉有点像十六进制 4、果断上Winhex,将其翻译成ASCII码,查看到如下细节 5、发现了py和pyt文件,判断可能可以进行pyc反编译,保存为pyc文件后上网站进行反编译 网址:https://tool.lu/pyc/ 6、下载完成是py文件,运行后
XCTF---MISC---来自银河的信号
liu914589417的博客
10-13 1714
XCTF-MISC-来自银河的信号
XCTF练习题---MISC---Hidden-Message
liu914589417的博客
09-10 1521
XCTF练习题—MISC—Hidden-Message flag:Heisenberg 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个数据包格式,打开看一下 3、查看UDP流,并没有什么有价值的信息,经过仔细观察,发现3401和3400两个数字有点问题,感觉有点像二进制,先拿出来再说 4、判断是二进制,进行转换,得出的结果如下,输入flag并不对 5、突然迷茫,想很长时间也没想到什么办法,后来突然想到是不是10转换,上Kali,输入下面两个命令引用tshark和perl。 命令1:ts
XCTF练习题---MISC---simple_transfer
liu914589417的博客
12-25 1471
XCTF练习题—MISC—simple_transfer **flag:HITB{b3d0e380e9c39352c667307d010775ca} ** 解题步骤: 1、观察题目,下载附件 2、经过观察,发现是数据包格式,那果断就来个wireshark分析,打开以后搜索flag,没有任何意义,直接查找协议分级,如下图 3、经过种种分析,最终锁定了NFS协议身上,直接作为过滤器选中,分析NFS协议,经过筛查发现有一个pdf文件,如下图 4、上foremost直接进行分解,得出pdf文件 5、找到位置
XCTF---MISC---简单的Base编码
liu914589417的博客
11-09 1375
XCTF---MISC---简单的Base编码-解题思路:将Base进行解码即可,大量的Base64,最后是Base92,依次解码得到答案。
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hskb

谢谢哥谢谢哥

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值