whaleCTF 杂项_Writeup

最新推荐文章于 2022-12-27 15:51:53 发布
最新推荐文章于 2022-12-27 15:51:53 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: WhaleCTF 文章标签: Whale CTF 杂项 Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34356800/article/details/83895210
版权
本文详细记录了参与Whale CTF比赛时遇到的杂项挑战,包括Decode系列的解密任务、流量分析、A记录解析、密码破解等环节。通过HTTP流量分析、URL和Base64解码、二进制数据处理、日志解析等技术,成功获取flag。同时,文章提到了在某些挑战中遇到的困难及解决思路,如文件格式识别、压缩包合并与解密、注入过程分析等。
摘要由CSDN通过智能技术生成

最近比较忙,杂项部分的wp断断续续完善,pwn和re部分的wp需要比较久,持续更新~
如有错误或者疑问,欢迎各位师傅留言指出~~~

Decode1

整道题的一个思路是 hex–>ascii–>url–>base64–>ascii–>str
打开文本是一串数字,发现每6个数字都是253开头,试试16进制——>ascii
在这里插入图片描述

a = """253444253534253435253335253433253641253435253737253444253531253646253738253444253434253637253442253446253534253642253442253444253534253435253738253433253641253435253737253446253531253646253738253444253434253435253442253444253534253435253332253433253641253435253738253444253531253646253738253444253534253637253442253444253534253431253738253433253641253435253738253444253431253646253738253444253534253633253442253444253534253435253331"""
print(''.join([chr(int(b, 16)) for b in [a[i:i+2] for i in range(0, len(a), 2)]]))

在这里插入图片描述得到一串url编码,解码得到base64,再解码,得到ascii码,转字符串得到flag
在这里插入图片描述

Decode5

滑键盘系列,按着给的字母在键盘上对应的画得到最后的flag,小写提交错误,换成大写即可

流量分析

导出http对象发现一个压缩包,解压有个情报.doc,打开是空的,丢到winhex,在最后发现flag
在这里插入图片描述
在这里插入图片描述

A记录

实验吧的一道题目,丢到aircrack-ng分析,发现有个WPA包,ESSID是0719,下面会用到,爆破之
在这里插入图片描述

这种题目一般密码强度不大,懒得生成字典直接用kali自带的字典,在/usr/share/wordlist目录下,得到密码是88888888
在这里插入图片描述
得到密码后接下来就是解析数据包,airdecap-ng shipin.cap -e 0719 -p 88888888,会发现多出一个数据包,用wireshark打开
在这里插入图片描述题目提示flag是第一条记录的视频网站,过滤dns协议,getflag!

最低0.47元/天 解锁文章
Pad0y
关注
专栏目录
171208 逆向、杂项-协会培训稿
whklhhhh的博客
12-10 726
逆向前言逆向是对一个程序的反编译,从它的可执行程序中反推出程序的流程、关键部分甚至是全部代码以C(C++与C大致相同,下文不再重复)为例,编译生成的可执行程序(.exe)是代码经过编译、链接生成的PE格式文件。内部蕴含的代码实际上是机器码,可以用汇编语言来解释。由于语言有许多种,例如C++、VB、C#、Python、Java甚至是Android等等,它们各自有各自的特性,因此想逆向一个程序首先要熟悉
WhaleCTF 杂项 wp
HanGHhao的博客
11-07 1347
decode1 25344425353425343525333525343325364125343525373725344425353125364625373825344425343425363725344225344625353425364225344225344425353425343525373825343325364125343525373725344625353125364625373...
这是telnet流量吗?明文的
公众号shadow sock7
06-06 1814
感觉这样效率好低哦,67字节,68字节的数据,只是为了传输一个字节(l),传出去然后,回显到终端,然后本地再回一个ACK。 另外的感想:哦,原来不用HTTP,也可以直接在TCP的数据部分传数据啊,当然需要设置FLAG为PUSH啦。另外Wireshark的小技巧当wireshark选项为show data as [ASCII]时,有些字符无法正常显示出来,而是用一个.代替,但是也许每个用.代替的
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践
weixin_30908103的博客
06-01 807
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践 0x0 前言 Exploit-Exercise是一系列学习linux下渗透的虚拟环境,官网是https://exploit-exercises.com/,通过它可以学习提权,漏洞利用,逆向等知识 我们这里尝试的是Nebula,是一个涵盖初级、中级挑战任务的练习环境,一个有20个关卡。涉及到的知识点...
whaleCTF MISC_Writeup(姿势大全)
Pad0y的博客
04-21 2542
这两天抽空把whaleCTF的MISC部分的题目整理了下,比较基础,writeup写得简陋了些,如有错误欢迎各位师傅指正,持续更新 Find 直接上stegsolve神器,会发现一张反色的二维码,保存下来再反色即可,得到flag flag{hctf_3xF$235#\x5e3} 被我吃了 winhex下可以看到图片包含了一个zip,分离至新文件保存为zip即可得到flag flag{Welcome...
crypto-baby_writeup(buuctf)
最新发布
耐酸碱高温固化材料近距离传输研究
12-27 384
大概审计了一下enc函数,能看出来是将用户输入字符串每4个字节进行处理,生成3个字节,那么用户输入16个字节最后会加密成12个字节,与data区601100的数据进行比对,比对成功后即输出flag。将原来的比对逻辑改了一下,原来是加密后字节与601100部分比对,比对不成功则退出,改成比对成功则退出,那么现在就可以构造特殊的payload来枚举flag了。elf打补丁教程可以参考。题目提供了一个elf可执行文件,叫做baby_wp。逆向加解密,记录一下。
WhaleCTF 密码学_Writeup
Pad0y的博客
04-21 2949
Death_Chain 查一下是夏多密码,对照翻译即可,参考链接如下 https://www.33iq.com/group/topic/242254/ PS:所有的变换都要以原图中的为准,而不是基于上一次变换 先有什么 ...
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
[CTF] 20200415公司CTFwriteup
第八个男人
04-15 1559
1. 签到题 直接对该字符串做base64解密,得flag:flag{are_you_ready_for_wangdingcup}。 2. 美味的曲奇 点击题目地址,发现进入一个网页后,没有其他可以点击的内容。使用浏览器按F12查看,刷新后发现消息头中cookie为flag开头字符串,同时也符合题目中“曲奇”的cookie含义。 3. 小明学习了数据库的增删改...
CTF杂项---文件类型识别、分离、合并、隐写
qq_51461656的博客
03-24 7397
一、File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型 来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式:file myheart 之后 file +名字例 file filejpg 会显示这张图片的格式 二、winhex 通过winhex程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景:windows下通过文件头信息判断文件类型 常见文件头类型 推荐使用 010 editor 比如打开一个图片 之后可以确定图片是什么类型的(
WhaleCTF 密码学篇~
A_dmin的博客
08-06 4414
WhaleCTF 密码学篇~Death_Chain先有什么检查符号德军密码密钥生成规则很公平 Death_Chain 题目如下,经查找发现是夏多密码~: 直接查表: 夏多密码规则: 最下面四个图表示方向,1表示向上,2表示顺时针转动90度,其他同理 而且要注意所有的变换都要以原图为准,而不是根据上一次变换而变换 解得flag为:flag{FLAGISHELPMEOUTPLEASE} 先有什么 ...
CTF writeup 3_ISA Test
热门推荐
Troy
11-04 103万+
LEVEL 1源代码~LEVEL 2base64~LEVEL 3仔细看源码,有个 onsubmit=”return check();” ,用审查元素 改为 onsubmit=1 就行LEVEL 4把图片下载下来,用notepad打开~LEVEL 5协会办公室门牌号(数字)….可是我又不是那个协会的..看社工能做不…查了一下ISA,无果.社团名也不知道..看了一下前面的关卡,在第四关的图片
WhaleCTF 隐写篇~
A_dmin的博客
08-22 1573
WhaleCTF 隐写篇~
WhaleCTF Web部分writeup
MozhuCY的博客
02-04 3717
Web部分writeup(真的是部分wp 二进制小白兼web盲来记录下今天做的几道题。。。 0x00 签到题直接f12查看源码即可 0x01 http呀 这里提供两种思路 做web肯定少不了burpsuit啦,网页中给了提示,Do you know what happend just now?! ( •̀∀•́ )突然想起南邮CTF平台上的两道题,考虑是不是flag在
CTF writeup -who are you?
一个潜心学习的小白
07-29 2930
题目为:who are you? 描述为:我是谁,我在哪,我要做什么? 首页内容为:Sorry. You have no permissions.此时推断本题与cookie有关(50%的可能性)。查看cookie,发现cookie中有一个名为role的数据(此时可以推断此题有90%的可能性与此有关)。 此时看role的值一定是明文加密后生成的。这时就Google或百度在线解码,首...
ctf MISC 学习总结
qq3285862072的博客
11-12 1173
ext3 linux挂载光盘,可用7zip解压或者notepad搜flag,base64解码 放到kali 挂载到/mnt/目录 mount 630a886233764ec2a63f305f318c8baa /mnt/ cd /mnt/ ls 寻找 find | grep ‘flag’ 或 find -name 'flag’* 查看 cat ./O7avZhikgKgbF/flag.txt 查找...
常见文件文件头
Xerath的博客
10-01 5万+
各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值