BUUCTF [ACTF新生赛2020]swp

最新推荐文章于 2023-12-17 20:36:55 发布
最新推荐文章于 2023-12-17 20:36:55 发布
阅读量865 收藏
点赞数 1
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46481239/article/details/108765830
版权

下载后解压得到一个wget.zip,再解压得到wget.pcapng
在这里插入图片描述
把数据包放入Wireshark里分析一下
猜测http数据传输,导入http对象
在这里插入图片描述
可以发现在导出的文件中发现secret.zip,保存下来
在这里插入图片描述
发现需要密码才能打开
在这里插入图片描述
猜测是zip伪加密,利用工具ZipCenOp.jar进行修复
ZipCenOp.jar下载地址:

https://github.com/fox-huyu/ZipCenOp.jar

打开输入:

java -jar .\ZipCenOp.jar r .\secret.zip

在这里插入图片描述
secret.zip修复成功
打开看见flag
在这里插入图片描述

F10NAF11pp3d
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码 描述 平台源代码: : 挑战的Dockerfiles: : 挑战性 . ├── forensics │   └── forensics100-You_Sha_Bi ├── misc │   ├── misc100-baso4 │   ├── misc100-md5-collision │   ├── misc150-compare-flag │   ├── misc200-attack │   └── misc250-keyboard ├── pwn │   ├── pwn100-bof-x86-64 │   ├── pwn100-shellcode-x86-64 │   ├── pwn150-static-x86-64 │   ├── pwn200-actf-run-circles │   ├── pwn200-shorter-shellc
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对煤层的影响作用。
[ACTF新生2020]swp
最新发布
m0_73948163的博客
12-17 33
文件打开需要密码所以先放到010editorv3里面 发现是一个伪加密于是改数据(橙色是改过的)先过滤一下http协议然后发现有很多图片和一个压缩包。再次打开发现不需要密码全局搜索actf得到flag。保存发现一个压缩包解压压缩包。打开题目是一个流量包。导出对象(HTTP)
BUUCTF misc 专题(76)[ACTF新生2020]swp
tt_npc的博客
05-12 711
下载附件,打开压缩包,发现是数据包,用wireshark分析 查看一下协议分级 发现基本是tcp,导出http对象看看 大致看一下,结果在结尾看到了一个zip 保存下来,发现是一个带密码的压缩包 猜测是伪加密,拖入winhex 将这里的1改为0。就可以解压出flag.swp了 在里面找到了flag 包上flag,flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5} ...
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 3952
BUUCTF:[ACTF新生2020]swp
buuctf_[ACTF新生2020]swp
m0_62008601的博客
05-06 939
下载附件得到一个tar压缩包,解压总共得到三个zip文件 有一个在文件夹里,不过只有最后一个wget.zip压缩包是有用的 ,这里也可以看到它的大小最大,说明含有东西,解压该压缩包得到一个流量包wget.pcapng,用wireshark打开, 按长度排序后,在最后的几个包里也没有发现flag相关信息。追踪tcp流 可以看到总共有150多个流,信息量太大,我们直接选择拖进kali用binwalk进行分析 有被震惊到,还是第一次用binwalk分析得到这么多东西的,不过有用的也就那..
BUUCTF [ACTF新生2020]swp 1
YueXuan_521的博客
11-30 649
BUUCTF [ACTF新生2020]swp 1
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3066
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
NTLM2(工作组).pcapng
09-09
NTLMv2数据包
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
buuctf [ACTF新生2020]swp 1
yanglinchiji的博客
10-30 137
发现竟然可以分离出来部分文件,而且看其大小很明显有不少东西,可以查一下。分离后挨个点一点,最后发现zip里有flag,但是全都有加密保护。打开后按长度排序,再追踪TCP流,发现信息量太大了。干脆不管了,直接formost分离一下试一试。flag搜不到有用的东西,从头快速过一遍。63行就出现了,修改一下,提交。一同解压之后,获取一个流量包。
buuctf-web-[ACTF2020 新生]BackupFile1
mlws1900的博客
08-11 268
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
BUUCTF Misc [ACTF新生2020]NTFS数据流 & john-in-the-middle & [ACTF新生2020]swp & 喵喵喵
网安小趴菜
12-25 2113
BUUCTF Misc [ACTF新生2020]NTFS数据流 & john-in-the-middle & [ACTF新生2020]swp & 喵喵喵 wp
网络分析笔记01:pcapng格式的整体解包
snmplink的博客
08-19 6734
本文首先介绍对pcapng格式进行介绍,然后讲解pcapng的整体结构,并使用Python语言进行块(block)的解包。在此需要说明的是,本文是为了能够深入对pcapng格式进行分析,所以不使用python的scapy库,网络上的数据是以流的方式进行数据传输的,我们从网络上抓包后,需要进行数据分析,所以需要对数据进行存储,pcapng就是用于存储的格式。pcnpng来源于IETF(互联网工程工作组),是pcap的新一代格式,相比较于原有的pcap格式,更具有逻辑性和可扩展性。
python-pcapng wireshark 包解析
weifengdq的专栏
06-09 6015
目录背景环境配置包处理微信公众号 背景 Ubuntu上写程序, UDP发给MCU, 长度51字节, 10ms/帧, MCU如果100ms内收不到, 就报出UDP Lost错误. 同事甩给我这个录了40分钟的wireshark的pcapng格式的包, 大概3.6GB, 要分析下UDP丢帧问题, 用wireshark打开不得了, 整整500多万行. 好家伙… 环境配置 Win10, Python3.9.4, 64bit. 安装pcapng的一个包: pip install python-pcapng 参考:
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7147
BUUCTF题目Misc部分wp(持续更新)
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该题的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看题目outguess,可以联想到outguess隐写技术的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值