2020上海大学生网络安全赛MISC题WP

最新推荐文章于 2024-05-09 16:45:41 发布
最新推荐文章于 2024-05-09 16:45:41 发布
阅读量1.7k 收藏 7
点赞数 4
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43625917/article/details/109704060
版权
CTF 同时被 2 个专栏收录
30 篇文章 11 订阅
订阅专栏
MISC
4 篇文章 0 订阅
订阅专栏

2020上海大学生网络安全赛MISC题WP

前言

昨天参加了上海大学生网络安全赛,MISC题全部AK,Web题就做出一道。我果然够菜,都不好意思说自己是学Web的。
最让我记忆尤新的是我竟然拿了MISC 可乐加冰的一血,学PWN的队友chumen77也拿了一个PWN题的一血(可能是大师傅们都去打湖湘线下和西湖线下的原因)。最后还剩10分钟左右时,还在前20名。最后10分钟连掉了7、8个名次,最终应该去不了线下了,我们真菜。。。。。
这里就先总结一下MISC题,Web题目总结和复现另起一篇总结:

MISC 可乐加冰

考点:zlib块解压+十进制转字符串+替换S为$+JJENCODE解码
下载题目并解压,是一张png图片。使用binwalk分析
在这里插入图片描述
发现里面包含了两个Zlib 压缩数据包。使用binwalk -e data.png提取出来zlib 压缩数据包
在这里插入图片描述
在这里插入图片描述
提取出来的文件中,发现5B和5B.zlib看着比较正常。而2AE96的内容比较可疑。
2AE96.zlib是压缩的zlib块,2AE96是解压后的zlib块。
用winhex打开2AE96,发现16进制显示区域,似乎都是10进制数值
复制出来

834636363695438346369595364383469595954383469595364383463636363643834636363695438346369595364383469595364334453443834636953636438346369536954383463636953643834636369543344534438346369595438346369536954383463636363643834636363643344534438346369595364383463695953643834636369543834695363643344534438346363695364383463695369543834636369536438346369595954383469595364383469536954383463636363643834636953643834636369543834695369543834636959543834636369536

每两个数值间加空格,然后转字符串
在这里插入图片描述
发现,转换出来的字符串比较像JJENCODE编码
不过没有S,于是把所有的S替换成$,进行JJENCODE解码,得到flag:
在这里插入图片描述
也可以直接在浏览器的控制台进行解码,不过要控制台中把上面这串密文加到alert();的jjencode密文后面或者直接放在在alert();里面
在这里插入图片描述

MISC pcap analysis

考点:流量分析+Modbus协议
题目提示让分析Modbus协议
筛选Modbus协议,随便追踪其中一个包的TCP流,即可发现flag
在这里插入图片描述
在这里插入图片描述
整理后得到flag值:flag{323f986d429a689d3b96ad12dc5cbc701db0af55}

MISC pcap

考点:流量分析+dnp3协议
题目提示让分析Modbus协议
首先,筛选出dnp3的流量,然后查看每个数据包,发现
在这里插入图片描述
在Counter(32 bit)选项上对应着一个数值102转换成字符就是f,并且该数据包长度为91。于是接下来按照数据包长度进行排序,并找到数据包长度为91的
在这里插入图片描述
在这里插入图片描述
发现数据包长度为91的,每个数据包里都有一个数值并对应有相应字符,按照顺序依次是f、l、a….
查看完所有长度为91的数据包,按照顺序放在一起,得到最终flag。
最后得到flag值:flag{d989e2b92ea671f5d30efb8956eab1427625c}

MISC 签到

直接将题目给的一串命令:

{echo,ZmxhZ3t3MzFjMG1lNX0=}|{base64,-d}|{tr,5,6}

在linux上执行,得到flag
在这里插入图片描述

Qwzf
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
2020第六届上海大学生网安大Misc|writeup
midi
11-17 393
2020第六届上海大学生网安大Misc|writeup Misc2020第六届上海大学生网安大Misc|writeup签到pcappcap analysis可乐加冰 签到 {echo,ZmxhZ3t3MzFjMG1lNX0=}|{base64,-d}|{tr,5,6} 直接linux下执行 flag{w31c0me6} pcap 观察dnp3协议response包,在长度为91的前几个包的layer messages中看到flag{字样,顺序拼接所有包同位置上的字符得到flag。 f
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习。
网络安全最全ctf-misc 个人笔记(有空闲更新)(1),2024年最新338页网易网络安全面试真解析火爆全网
2401_84252820的博客
05-09 388
(二维码就不放了)可以得到第一个清晰的图片是有5625个像素点,第二张是有625个,说明第一张的图片像素点九个就组成一个,说明第一张图片长宽是第二张的三倍(属性中也可以看出来)第一种方法是根据大佬的思路,把第一个图片以间隔为3读取像素点,第二个图片直接读取像素点,分别转换成2进制,这样两个图片的数据就一样长, 可以全部异或,最后再把得到的数据转成二维码放大三倍就能出真正的二维码,直接扫出flag。除常见的base64外,还有base32,base16,base100等,各自有各自的特点。
上海大学生网络安全2020——baby_dsa
weixin_44617902的博客
11-17 588
DSA加密 task.py #!/usr/bin/env python from Crypto.Util.number import * from hashlib import sha512,md5 from os import urandom import random def hash(message): return int(sha512(message).hexdigest(), 16) def key_gen(): q = getPrime(256) while True: p =
2020第六届上海大学生网络安全pwn wp
qq_45595732的博客
11-26 647
2020年全国大学生网络安全邀请暨第六届上海大学生网络安全 体验一般,前三道2道原一道常规,cpu_emulator还挺有意思 EASY_ABNORMAL ​ 湖湘杯2020,修改了提示字符而已,漏洞点在于格式化字符串和c++一个异常的处理,完全可以直接调出来,在后面函数输入非法的程序就会被劫持。 ​ glibc2.23 exp from pwn import* context.log_level = 'debug' context.update(arch='amd64',os='lin
之旅第43站,i春秋网络安全公益misc目: code_in_morse
cc菜的一批
02-22 1351
感谢i春秋平台提供目 下载出来附件是一个流量包,使用wireshark进行分析http协议。 tcp流追踪发现图片内容进行摩尔斯加密。 摩尔斯解密。 再进行base32解密,生成图片。 脚本如下。 import base64 a='RFIE4RYNBINAUAAAAAGUSSCEKIAAAAEUAAAAA7AIAYAAAAEPFOMTWAAABANUSRCBKR4F53M52F3NWOAM...
2021-11-27-2021年春秋杯网络安全秋季Misc部分以及Crypto密码WriteUp
Mark的博客
11-29 5928
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 部分Misc&Crypto复现Misc一、问卷调查(签到)二、Snipaste三、hellosharkCrypto一、Vigenere Misc 一、问卷调查(签到) 网站: https://www.wenjuan.com/s/UZBZJvFDXDD/ 得到flag: flag{让我们一起带给世界安全感} 二、Snipaste 步骤: 1、拿到目压缩包先对压缩包进行压缩,得到一张图片,在binwalk查看图片发现有些东西,利
2020上海大学生网络安全MISC目附件
11-16
在这个资源包中,"2020上海大学生网络安全MISC目附件"包含了以下几个关键部分: 1. **MISC目附件**:这部分通常会提供比的具体目,可能包括文字描述、图片、日志文件、代码片段等形式。参者需要通过...
“东华杯”2021年大学生网络安全邀请.zip
12-07
"东华杯"2021年大学生网络安全邀请是一场旨在提高大学生网络安全技能和意识的重要事。CTF,即Capture The Flag,是网络安全领域的一种竞形式,参者需要运用各种安全技能解决难,捕获特定的目标("flag")...
第三届广东省大学生网络安全攻防大新手备cry-misc
最新发布
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学目与解过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比的回忆。
中国电信2023巅峰极客网络安全技能挑战的一道Misc
07-22
中国电信2023巅峰极客网络安全技能挑战的一道Misc
dnp3.0pcap.zip
09-05
dnp3协议报文40个pcap文件,有read、write、delete、operate等40个pcap文件
中职网络安全逆向入门教程,目+工具
12-19
文章地址:https://blog.csdn.net/qq_45894840/article/details/124012813 免费下载
之旅第44站,i春秋网络安全公益misc目: funnygame
cc菜的一批
02-22 573
感谢i春秋平台提供目 在扫雷.png中发现隐藏文本 secret.txt,分离出来。 打开发现特征字符 U2F,是AES 系列的加密。 在pyc文件中有隐写,使用stegosaurus 进行读取。 得到了AES的秘钥,那么在线解密。得到了十六进制的一堆字符。 导入到010editor看到特征符PK。 发现顺序反了,写个脚本让他恢复过来。 with open('1.zip','rb')...
python学习-判断是否是私网IP地址
weixin_30484247的博客
12-24 463
判断是否是私网IP地址 私网IP地址范围如下: 192.168.0.0-192.168.255.255 172.16.0.0-172.31.255.255 10.0.0.0-10.255.255.255 我们使用正则去进行匹配: 根据上一篇文章判断是否是IP地址,此处只要加上三个主要的匹配条件问就迎刃而解 ^((192\.168)|(10\.(1\d{2}|2[0-4]\d|25[0-5]|...
2020第六届上海大学生网络安全线上Misc-可乐加冰
../../../../../../../
11-15 677
zip解压缩拿到一张data.png binwalk一下 将zlib块提取出来 winhex打开 2AE96 将十六进制部分提取出来,把它当作十进制数来看 834636363695438346369595364383469595954383469595364383463636363643834636363695438346369595364383469595364334453443834636953636438346369536954383463636953643834636369543344534
buuctf-misc(二) 基础破解 你竟然赶我走 乌镇峰会种图 LSB rar qr 文件中的秘密 wireshark
u014692982的博客
09-19 293
基础破解 压缩包破解 2563 ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30= flag{70354300a5100ba78068805661b93a5c} 你竟然赶我走 flag{stego_is_s0_bor1ing} 乌镇峰会种图 flag{97314e7864a8f62627b26f3f998c37f1} LSB flag{1sb_i4_s0_Ea4y} rar 暴力破解 8795 flag{1773c5d.
buuctf——(ACTF新生2020)usualCrypt
yhfgs的博客
06-01 453
1。查壳。 无壳,
CTFshow MISC图片篇 1-10
qq_36495726的博客
08-16 557
CTFshow
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值