XCTF 3rd-HITB CTF-2017 arrdeepee 复现

最新推荐文章于 2022-07-28 16:44:02 发布
最新推荐文章于 2022-07-28 16:44:02 发布
阅读量1.2k 收藏
点赞数 4
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46580995/article/details/107145246
版权

题目说明

我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗?

得到的是一个pcap包
有大量的udp和tcp流有大量的tcp和udp流

查看udp流有以下的关键字
“ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider”
在这里插入图片描述保存下来进行分析
在这里插入图片描述有一些证书和私钥尝试openssl进行读取
命令:openssl asn1parse -inform DER -in

在这里插入图片描述有大量的hex,深入分析嵌套的数据,进行解码尝试
命令加一个-strparse

最低0.47元/天 解锁文章
拯救の
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HITB GSEC CTF 2017】1000levels
weixin_30709929的博客
09-08 168
https://files.cnblogs.com/files/p4nda/498a3f10-8976-4733-8bdb-30d6f9d9fdad.gz #通过阅读天枢战队大佬们的wp调试的结果 首先查看一下该elf文件的保护情况: 是64位程序,有PIE、NX保护,没有canary保护,怀疑是栈溢出类型。 开始寻找溢出点,通过阅读ida得到的代码,大致分析一下文件含义:...
arrdeepee
→_→
12-18 3360
Hidden-Message(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 下载附件得到一个流量包,对tcp流进行追踪,没有发现什么: 特别注意的是流量包含有含有大量TLS流,且没有http流,说明 使用foremost没有检测出关键信息,使用binwalk,得到一个crt文件 文件的内容是乱码。 通过对所有流进行分析: 发现重要协议中比较重要的协议是tcp、udp、ssl 对tcp流进行追踪,没有发现什么有效信息,而且只有一个tcp流,含有的信息也是非常的的
攻防世界-misc高手进阶篇-2017_Dating_in_Singapore
qq_42016346的博客
02-09 8817
记录一次有趣misc 标题:2017_Dating_in_Singapore 题目来源:XCTF 3rd-HITB CTF-2017 题目描述:01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-020...
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1714
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2120
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
[攻防世界 XCTF 4th-WHCTF-2017] BABYRE
0of_blog
07-28 534
不过由于网上的脚本版本都有些久远,可能已经不再兼容,可能会报一些NameErrornameByteisnotdefined,之类的错误,我们想写用新一点ida写使用脚本方法咋办呢。我们在ida中再走一遍亦或流程,把ida中的数据改为亦或后的数据,才能在ida中做进一步分析处理。看这里,点开Help,API文档,选择你想看的API,我对py比较熟,就写py好了。比如修改某个地址的byte数据可以如上操作,不过,,手动一个个点开改还是太麻烦了。judge为数据,作为函数使用,有点神奇。...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
XCTF-HW-pipeline附件
11-09
附件
recording.avi
07-05
HITB CTF-2017 arrdeepee的相关视频
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
[wp] HITB CTF 2017 website
MercyLin的博客
09-16 946
拿到题目看了源代码后只发现了一个action.php线索仍然不足,于是开始扫目录,发现一个叫test.php的页面 发现一串base64字符,然后对action.php页面进行抓包,修改username 返回了admin的csrftoken getflag抓包修改,把username和token改了,直接得到了flag. ...
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1683
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
2017
m0_38051203的博客
02-11 153
      今年是我第一年出来工作,也是第一次快过年了,还在远方。  伴随着,每天重复的工作,时间比我想象中更快的速度流逝。而感觉自己似乎什么技术也没有学到。大学刚毕业的时候的远大理想,竟被这短短几个月的时间磨灭了,在这中间的时间,想过考研,考公务员。  出现了一对矛盾的东西,时间过得太快,而对事物的坚持总是不够时间。           ...
攻防世界逆向WP,XCTF 3rd-GCTF-2017 hackme
Darclindy的博客
07-20 430
64位ELF文件,拖入IDA分析,对主函数整体进行分析如下: 现在的难点在于,在do……while循环里,如何才能满足v8==v11^v7,继续分析: 写脚本的注意事项:
两道加载dll函数 的题目 XCTF 3rd-ZCTF-2017 easy-reverse-200 湖湘杯 HighwayHash64
qq_41071646的博客
06-14 1151
哇 我真的好菜啊 最近心态爆炸了 然后 我这种 密码学不好的人 我本来想自己用C语言实现 但是考试临近 就没有办法了 因为密码学不好的我 导致我现在关于密码学的题就会有点不自信 所以 想等暑假实习回来就把网络编程 然后 因为 某个ctf里面的 xtea 还有crc16 我没有看出来 我想练一下xtea的题目 然后,,,, 就遇到了这个题 先看一下 ida 里面的 xtea...
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
最新发布
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
CTF竞赛中的MISC杂项实战与技能解析
"XMan-MISC-诸葛建伟XCTF-public.pdf" 这篇文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISC(Miscellaneous)类别。MISC在CTF竞赛中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值