i-chunqiu misc-warning

最新推荐文章于 2024-09-09 23:34:40 发布
最新推荐文章于 2024-09-09 23:34:40 发布
阅读量492 收藏 8
点赞数 9
文章标签: 网络安全 安全威胁分析 安全 系统安全 网络攻击模型 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73191202/article/details/137710957
版权

题目

今天我们来看这样一道题:

本题分值:500分 类型:Misc

题目名称:warning

题目描述:在小蓝进行应急响应期间,他发现了一些可疑的 DNS 外带流量,这引起了他的关注。经过进一步分析,他怀疑这些流量中隐藏了一些敏感信息或者用于隐蔽通信的数据。

附件下载 提取码(GAME)备用下载

分析

我们打开是一个流量包,其中看到有很多DNS流量,我们可以根据这篇文章dns隧道攻击原理及常用工具流量分析 - Highness_DragonFly - 博客园 (cnblogs.com)

所提到的原理解析,我们追踪该流量的UDP流,发现以下信息:

k............504b0304140001.ichunqiu.com.......)........k............504b0304140001.ichunqiu.com..............!.+.ns1.cyudun.net..mail.=.......X......u.......)........

可知这是zip文件头,我们可以断定这是DNS特有的隐藏加密方式。

解题

我们将0到28的序列号的".ichunqiu.com"之前的16进制字符串提取出来,然后构成zip文件。此时我们发现文件是损坏的,此时我们可以用winrar自带的修复模块精选修复,重新打开zip文件但是我们发现有密码,而且没有 提示。此时我猜测可能要字典解码。

所以我用kali自带的rockyou.txt字典破解,果然有了答案:

 

结果 

flag{6cdbc0ca-2416-4d11-96e8-2f39e3e1f66f}

香菜凤仁鸡,你干嘛
关注
ctf-misc总结(二)
weixin_41038905的博客
05-12 2894
文章目录1.已知n,c,e,求m2.已知n,c,e=3,爆破3.广播攻击,已知多组n和c4.模不互素,已知两组n,c,e5.共模攻击,已知两组n,c,e,其中n相同6.wiener_attack7.已知n,e,c和nextprime(p)*nextprime(q)8.dp泄露( dp = d%(p-1))9.私钥d低一半比特泄露攻击half_d 词频分析: https://quipqiup.com/ https://www.guballa.de/vigenere-solver RSA题目 from pwn
i春秋-CTF
爆破胡同的博客
01-19 3297
VID 查看网页源代发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
i-chunqiu misc-flooding arp包分析
m0_73191202的博客
03-07 623
本题分值500 类型Misc已解答题目名称:flooding题目描述:小蓝在应急响应中成功抓取到了一些 ARP 流量,并发现其中暴露了攻击者的关键信息。通过分析攻击者的MAC地址、IP地址、设备标识符或其他可追溯到攻击者身份的数据,小蓝可以获得有关攻击者的更多洞察,并采取适当的措施应对安全威胁。请帮助小蓝分析出攻击者留下来的踪迹。
MISC-zip 春秋云企安殿的一道题目
m0_73191202的博客
02-22 809
本题分值500 类型Misc题目名称:ZIP题目描述:小蓝同学有一个加密的压缩包,里面藏着一些秘密,他把它上传到了一个网站上。但是之后不小心把本地的文件删除了,他想重新下载它,可却再也访问不了那网站。万幸的是,他用wireshark记录了他之前下载压缩包的网络流量,并把它保存下来了。你能帮他从流量中恢复出压缩包吗?
[春秋云镜]CVE-2018-20604
niubi707的博客
12-02 5349
春秋云镜CVE-2018-20604雷风影视CMS是一款采用PHP基于THINKPHP3.2.3框架开发,适合各类视频、影视网站的影视内容管理程序,该CMS存在缺陷,可以通过 admin.php?s=/Template/edit/path/*web*..*..*..*..*1.txt 的方式读取任意文件。
[春秋云镜]CVE-2022-22965
niubi707的博客
11-29 814
[春秋云镜]CVE-2022-22965复现
2020-08-31
E_mac的专栏
08-31 161
### 遇见可以用一辈子的日记平台 一款超级好用的云日记平台,使用markdown格式书写。 目前只有浏览器版本,后续会不断完善,并增加app版本等。 可以用来记日记、写博客、享技术等等 还能存储相册,但是每个月最多只能上传31张照片。 春秋2 网址: https://chunqiu2.cn 平台目标是成为信息化时代的素人史记,那就是 现代版的春秋咯! ...
ctf-ichunqiu-crypto(rsa系列)
zhang14916的博客
07-24 8179
1.rsa256 下载文件,解压得到4个文件,打开message后缀文件里面都是乱。打开public.key,观察其格式明显是openssl的公钥文件,再根据题目提示可知,我们拿到的message后缀文件是由该公钥rsa加密得到的,用openssl命令获取public.key中的n和e,发现n并不是很大,可以用msieve解得到p,q。这样我们就可已得到d,用n,d对密文解密,将得到的16进...
misc总结
weixin_41038905的博客
01-27 518
1.uncompyle2是Python2.7的反编译工具,它可以把python生成的pyo、pyc字节文件反编译为十完美的源,并可以将反编译后的源再次生成字节文件 安装方法: git clone https://github.com/wibiti/uncompyle2 cd uncompyle2 python setup.py install 使用方法示例: 使用帮助: uncompyle2 -h 查看了帮助会觉得里面操作有点麻烦,就是-o outfile必须先写, 例如有一个pcat.pyc,想
详细讲解第二届春秋欢乐赛ReCreators的解题思路,适合新手
yusmiling的博客
01-26 453
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
经典面试题-1亿个数中找出topN个数(最优解)
chunqiu3351的博客
03-30 1819
/* *一个排序算法题:从1亿个数字中取出最大的100个 *装逼宝典:位图公式 bitmap[arr[i]]=1; 将传统数组转换为位图数组就完成了排序!!! * *什么是位图?答:构建公式:bitmap[arr[i]]=1; 其中arr是我们的传统数组,bitmap是位...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1218
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1194
本文主要介绍网络安全认识与学习规划
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1834
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
零信任安全:重新思考数字世界的访问
网络研究观
09-09 806
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
最新发布
09-09 806
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
个人信息记录安全:守护数字时代的隐私堡垒
大厂全栈码农
09-09 1462
同时,也强调了个人在保护自身信息方面的意识与行为的重要性,最后对个人信息记录安全的未来发展趋势进行了展望,旨在为构建更安全的个人信息环境提供全面且深入的思考。此外,在移动互联网时代,个人信息还存在于各种移动应用程序中,从社交软件、购物应用到金融理财 APP 等,这些应用在为用户提供便捷服务的同时,也收集和存储了大量的个人信息。例如,一些电商平台在用户浏览商品时,收集了大量与购物无关的个人信息,如地理位置、设备信息等,并将这些信息用于精准营销,甚至在用户不知情的情况下将信息共享给其他第三方公司。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

香菜凤仁鸡,你干嘛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值