CTF-MISC(Writeup)

最新推荐文章于 2024-06-15 11:46:27 发布
最新推荐文章于 2024-06-15 11:46:27 发布
阅读量450 收藏 10
点赞数 24
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69764745/article/details/137937381
版权

 CTF—MISC 竞赛Writeup

        题目描述:

                实训任务1 FTPASS题目要求:密码在哪里?

        题目分析:

                因为我们要追踪的目的是找到密码,而密码在传输的过程中一般会在ftp的request请求

        中,因此我们要从给出的题目条件里筛选出来

        解题过程

        结果展示:

                由上图我们可以得到user:cdts3500 password:cdts3500

        总结与反思:

                http的明文传输特点是解体的关键

        题目描述:

                实训任务2 被嗅探的流量某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数

        据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?

        题目分析:

                题目中说是流量,我们应该先想到http包,因此,我们应该筛选http包,并且追踪数据流

        解题过程:

        

        结果展示:

        总结与反思:

                http的明文传输终究是一大杀器啊

        题目描述:

                实训任务3 数据包中的线索 公安机关近期截获到某网络犯罪团伙在线交流的数据包,但

        无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?

        题目分析:

                题目中说的是数据包,那就应该分析http协议的包,且会在get请求里,接着追踪http流

        发现了一大段base64码,找个解码网站解一下就彳亍了

        解题过程:

        结果展示:

        总结与反思

                找到承载消息的报文,再解码

        题目描述:

                实训任务4 大白 看不到图? 是不是屏幕太小了。

        题目分析:

                看不到图中的flag说明图片的高度太小了,调一下高度就好了

        解题过程:

        结果展示:

        总结与反思:

                图片看着小就应该想到四周是不是藏着东西,调整宽高看看

        题目描述:

                实训任务5秘密藏在了哪里?RT。

        题目分析:

                打开winhex,新建一个文件,将压缩包内的一长串数字粘贴过去,然后将全局位标记改

        成偶数,保存为zip文件后重新解压

        解题过程:

        结果展示:

        总结与反思:

                打开文件先判断开头和结尾的16进制数,判断是什么文件,再继续操作

        题目描述:

                实训任务7 刷新过的图片提示1: 

        题目分析:

                图片 F5 隐写解密,zip 伪加密

        解题过程:

        50 4B 03 04开头zip文件

        伪加密

        处理完后保存为zip文件进行解压缩

        结果展示:

        总结与反思:

                注意判断文件格式和伪加密

穿越了银河
关注
  • 24
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
[CTF] 攻防世界MISC高手区部分题目WriteUp
qq_37969220的博客
11-26 3141
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8275
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
第一届赣网杯网络安全大赛 2020GW-CTF Misc_Writeup
末初的CSDN博客
11-07 2351
目录签到CheckinfaceDestroyJavaHidepig 签到Checkin flag{welc0me_to_ganwangbei} face Lennyfuck interpreter https://github.com/Knorax/Lennyfuck_interpreter 跟着对照表替换即可 ++++++++++[->++++++++++<]>++.++++++.<+++[->---<]>--.++++++.<++++[->
[ISCTF 2023]——Web、Misc较全详细Writeup、Re、Crypto部分Writeup
Leaf_initial的博客
12-04 3009
由于懒我直接把上交的wp稍加修改拉上来了,凑活看。
BUUCTF在线靶场 部分WEB Writeup(updating)
叶子的Blog
10-12 641
Warmup [极客大挑战 2019]EasySQL 高明的黑客 [CISCN2019 华北赛区 Day2 Web1]Hack World
Writeup of 黑客攻击(Misc) in WhaleCTF
cossack9989的博客
02-02 1724
题目要求获取Administrator的密码。 身为一个web方向重度残疾的二进制手,做这道题真是走了不少弯路。 比如说之前追踪TCP流在文件里找Administrator找password最后啥有用的也没找着(不是很懂黑客攻击的原理OTZ) 后来发现了inetpub\wwwroot,并且猜测黑客应该是用菜刀来取webshell,首先需要访问服务器,于是过滤HTTP包,去看看这个黑客到底干了
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
ctf-misc-登机牌.zip
06-01
- 由登机牌作为出题点,对png图片进行16进制分析, - 发现暗含加密的rar文件, - 利用登机牌上的PDF417二维条形码得到rar的密码
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 390
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 544
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 271
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
vue3如何定义一个组件
Java程序员专栏
06-09 573
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 353
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
快速压缩前端项目
最新发布
lyd的博客
06-15 238
作为前端开发工程师难免会遇到需要把项目压缩成压缩文件来传送的情况,这时候需要压缩软件进行压缩文件处理
web前端拖拽工具:探索其复杂性、困惑度与爆发度
liyrbtqe_66w的博客
06-12 281
综上所述,Web前端拖拽工具虽然带来了便捷和效率,但同时也伴随着一定的复杂性、困惑度和挑战。对于开发者来说,深入了解拖拽工具的技术原理和应用场景,掌握其使用方法和优化技巧,是提升开发效率和降低项目风险的关键所在。然而,在实际项目中,由于项目需求、技术栈以及团队协作等多种因素的影响,开发者可能会遇到各种复杂的问题和挑战。然而,随着功能的增多和复杂化,开发者在使用拖拽工具时可能会遇到一些困惑和挑战。同时,随着Web组件化、模块化等趋势的普及,拖拽工具也可能会朝着更加标准化、可复用的方向发展。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值