掘安平台Writeup(持续解题)

最新推荐文章于 2022-12-19 01:30:00 发布
最新推荐文章于 2022-12-19 01:30:00 发布
阅读量1.6k 收藏 9
点赞数
分类专栏: CTF 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41668936/article/details/104110985
版权
这篇博客是作者在掘安平台上进行CTF挑战的Writeup,主要涉及Web和Crypto领域的题目。文章详细介绍了如何通过网络流量分析、图片和文档隐写、密码学技巧来解决各种挑战,包括使用Wireshark进行流量分析,修复损坏的图片和文档,以及解密和提取隐藏信息等。
摘要由CSDN通过智能技术生成

掘安平台Writeup

刷一部分sqli-labs,先掘安平台做点CTF,主要目的是练习web,MSIC和crypto则顺便。

misc

welcome

没什么说的,关注公众号jasafe110然后发flag就行。

hello

流量分析基础题目,工具wireshark

导入后为下图界面

在这里插入图片描述

点工具栏的Protocol使之通过传输协议排序,或者直接通过上面的过滤器,找TCP和HTTP即可(基础类型的一般这两个够用)。

挨个点,注意最下面的窗口会显示传输具体内容,发现有一个time为11.930535的,编号为73的有flag字样。但是这个现在没办法复制,选中有flag字样的那一行后右键——追踪流——TCP或者HTTP均可,然后现在就可以复制了。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ENXtuXXL-1580307975336)(juean-2.jpg)]

tips: 流量分析这些即为平时使用浏览器访问所产生的数据流,有不同协议类型(TCP、HTTP、UDP等等),具体可以找wireshark或者流量分析的书看,之前初始wireshark有过部分总结。

misc-hello

解压是个图片,字节分析HxD看一眼,搜索下flag,结束

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ABGnXwmg-1580307975337)(juean-3.jpg)]

disk

磁盘里藏着flag<

最低0.47元/天 解锁文章
notwiner
关注
专栏目录
攻防世界 pwn进阶区解法 write up(一)
qq_46441427的博客
03-01 414
实时数据监测 找信息 没有发现canary,没有开启PIE和NX 查看ida 发现有一个printf,这里是fgets,可能会用到格式化字符串漏洞,运行一下程序 结合ida的分析我们可知,要把这个值改成0x2223322,那结合之前的printf,可以确定是格式化字符串漏洞 给了我们地址,那我们的payload就以地址为开头,因为是p32,所以后面35795746要减4,构成%35795742d%偏移量n$ 然后确定偏移量: 总共,从A到41包括A有12个,偏移量=12 所以得到payload
线上ISCC2018 wp 部分writeup解题思路[xueqi]
XUEQI的博客
04-16 1350
2018年五月份开始的 一年一届的iscc 2018 ctf大赛全国赛区,线上比赛!此为部分解体思路过程一、WEB 1.Web 比较数字大小 重点在这里,修改为4,提交9999.,拿到flag 2.web01 PHP弱类型 用数组绕过 3.web本地的诱惑 小明扫描了他心爱的小红的电脑,发现开放了一个8013端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让...
安恒杯月赛之以赛战“疫”-- writeup解题思路
BlusKing
02-27 2781
CRYPTO-古典密码1 iodj{36g9i2777 符号不变进行凯撒移位 flag{36d9f2777 -... ----. ..--- -... .- -.-. ...-- ----. .- .- ..--- 摩斯解码 b92bac39aa2 a0dd}b6942c07 栅栏密码https://www.qqxiuzi.cn/bianma/zhalanmi...
河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路)
最新发布
路baby的博客
12-19 3443
河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路)Misc-qianda0_Sdoku​编辑 Misc-盗梦空间 Misc-Megmi Misc-数据泄露01-账号泄露追踪 Web-eZphp2 Web-EzPHP Web-有来无回 Crypto-小菜一碟 Crypto-RRSSAA​编辑 Crypto-simpleR
BUUCTF N种方法解决 writeup
zhangzhaolin12的博客
10-10 588
下载后是一个可执行文件,但是又是在misc里的题目一般先丢到010Editor里,果然是一个图片的base64的编码。这里有很多方法,可以使用在线工具,或者使用一个HTML里的img标签。 再有浏览器打开就可以直接解析。解析出来是一个二维码,可以使用手机扫码,也可以使用工具。 ...
DoraBox 漏洞练习平台WriteUP.pdf
04-14
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为...
2016风云杯大学生信安大赛 WriteUp
热门推荐
Bendawang's Blog
05-15 1万+
2016风云杯大学生信安大赛
【2020安洵杯】EasyCM WriteUp
古月浪子的博客
12-17 546
这题从早上9点开始,做了快3小时,最后被人领先8分钟拿了一血,只拿到一个二血,呜呜呜/(ㄒoㄒ)/~~ 这题IDA有点白给,直接上x32dbg动调 可以看到要比较的字符串 我输入的是111d0g,经过某种加密以后变成了OOOBhKaT 前面有判断输入是不是3的倍数,不是则用-补齐的操作 推测是3位一组,一组输出4个字符,有点像base64 加密操作在这个函数里,会调用length/3次,每次输出4个字符 这个函数是动态解密的,而且dump下来后idapython写IDA里patch后也没法F5,懒得修花
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2264
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
攻防世界web新手题解题writeup
devilare的博客
09-09 2645
攻防世界web新手题 1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:58537初级题,按下F12查看网页源码得到flag 2.get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 题目场景: http://220.249.52.133:35963打开场景发现提示在域名栏输入**/?a=1**得到新的提示 这里我们可以用到一个火狐插件Max Ha
BCTF2018-houseofatum-write-题解
z2876563的博客
10-10 370
先把ld和Libc给换成题目给的 patchelf --set-interpreter ./glibc-all-in-one/libs/2.26-0ubuntu2_amd64/ld-2.26.so --replace-needed ./glibc-all-in-one/libs/2.27-3ubuntu1_amd64/libc.so.6 ./glibc-all-in-one/libs/2.26-0ubuntu2_amd64/libc-2.26.so houseofAtum 程序分析 这里只进行一些简单
实验吧 CTF 题目之 密码学 Writeup 通关大全 - 1
DarkN0te
02-24 1744
文章目录概述Writeup变异凯撒传统知识+古典密码what's wrong with thistry them all 概述 解除CTF也有很多年了,但是真正的将网上的题目通关刷题还是没有过的,同时感觉水平下降的太厉害,这两个月准备把网上目前公开有的CTF环境全部刷一遍,同时收集题目做为素材,为后面的培训及靶场搭建做好准备。本文是实验吧2018年7月8日前所有密码类的题目通关Writeup。 W...
攻防世界Misc新手练习区WriteUp大全
D-R0s1的博客
09-02 4224
0x01 写这篇博客的目的 对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。 0x02 解题过程 1. this is flag 点开这个题目直接显示flag 2.ext3 a.把文件放进虚拟...
【UNCTF】逆向WriteUp以及出题笔记
古月浪子的博客
11-16 2809
【UNCTF】逆向WriteUp以及出题笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出题笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道题…有意思??? 正规解题步骤参照下面的babypy,不过这道题据说运行就有flag?!
实验吧——WriteUp&&涨姿势(1)
困难是否磨灭你的自信
04-15 1830
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠涨姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
攻防世界 misc—3-11
shadowland_L的博客
10-21 697
前言: 好久没做题了, 再刷一下攻防世界 题目: 当下载题目附件之后得到一个一个png格式的图片,首先扔进stegsolve判断是否为LSB隐写: 发现pk于是判断存在一个压缩包,选择save bin到导出压缩包, 解压缩后发现一个txt文件 打开后发现是base64加密,通过base64求解得知这是一个png图片, 利用captfencoder工具转为图片,在该base 64编码之前添加如下代码,然后直接求得答案: data:image/jpeg;base64, 总结 题目涉及知识点: lsb隐
攻防世界MISC进阶之Excaliflag
harry_c的博客
08-09 1321
攻防世界MISC进阶之Excaliflag第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:1星 题目来源: 3dsctf-2016 题目描述:只有一个真正的黑客可以从这个地方得到flag。 开始想着使用foremost隐藏文件分离工具试试,结果并没有发现什么可疑的地方。 突然想到之前做过的类似的题目,使用stegsolve图片查看器能够看到图片的每一帧已经各种变换后的细节。 第二步:...
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
长期承接网络通信领域商务合作
01-02 1万+
文章目录一、题目描述二、题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、题目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、题目分..
【转载】安恒八月月赛流量分析writeup
gclome的博客
08-25 3144
本文转载自:https://www.cnblogs.com/sn1per/p/12553064.html 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值