XL----杂项补充

最新推荐文章于 2024-04-22 18:37:03 发布
最新推荐文章于 2024-04-22 18:37:03 发布
阅读量264 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43627239/article/details/96376662
版权

因为之前都有涉及杂项方面的题,也写过博客,今天学的就写一下补充

流量分析:

主要工具:wireshark

例题:
bugku:中国菜刀

题目下载下来是一个caidao.pcapng文件

然后追踪流发现返回的值中有一个flag.txt

然后想到用kali分离提取文件

点开flag文件就可以得到flag

音频隐写:

摩斯电码的隐写

工具:Audacity

用工具打开一个音频如图:

无解 但是看到上边的那一行好像藏点什么 我们把频率放大:

看到上边那长长短短的 很像摩斯密码 解得flag

压缩包分析:

常见漏洞

1、密码暴力破解/字典/掩码攻击

再见李华:

看到压缩包首先想到的是解压查看或者直接查看 但是解压出来就只是一张图片 MD5加密的 想到可能里边含有文件而且需要密码 用kali binwalk一下 得到一个压缩包 拖动到物理机 用暴力破解软件 进行掩码爆破(这个时候注意要看一下题目要求)得到掩码也就是密码 输入密码 得到flag.

2、伪加密

3、明文攻击

工具:暴力破解软件 kali

古典密码:

分类:

凯撒密码 栅栏密码 棋盘密码 希尔密码 摩斯电码 猪圈密码 键盘密码

 

 

颜又舞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xctf攻防世界 MISC高手进阶区 再见李华
l8947943的博客
01-17 7585
1. 进入环境,下载附件 题目给了一个压缩包,包含一张jpg图片,如图: 没有其他信息,猜测是md5的加密玩意,但是少内容 2. 问题分析 丢入StegSolve 一通乱点,没有发现隐藏的内容,通道分析也没有什么奇怪的点。 丢入winhex 文件头FFD8FF开头的,emmm,没问题,拉到最后瞅瞅,发现了猫腻,如图: 隐写包含一个key.txt,果断分离呗 丢入kali进行foremost foremost -i mail2LiHua.jpg -o res 结果如图: 果然有东西,打开瞅瞅,发现
[CTF-攻防世界]再见李华
Luistin的博客
01-14 549
6.回到题目描述来分析,没有任何特殊字符,空格也算所以我们选择这3个来进行掩码攻击,然后题目说的1000个字,这里面说的不是1000个字,是4个字符,所以1000,以?1.压缩包里面有一张图片,但是图片上面看的不是很清楚,只看得清楚是md5加密。4.直接修改后缀名不能直接暴力破解,我们需要去kali里面foremost。8.得到flag:Stay hungry, Stay foolish.3.修改为zip看看里面有什么,一个key.txt,但是加密了。5.foremost一下同样得到zip压缩包。
攻防世界---misc---再见李华
最新发布
2201_75556700的博客
04-22 401
2.使用常规方法后没有得到什么信息,接着用winhex分析,发现有压缩包 ,里面还有个key.txt。3.接着用kali使用命名foremost进行分离,得到压缩包,里面的key.txt需要密码。4.接着给压缩包暴力破解密码,注意题目描述。1.下载附件是解压之后得到一张图片。5.根据题目我们设置掩码,得到密码。6.最终得到key.txt。
XCTF练习题---MISC---再见李华
liu914589417的博客
01-08 684
XCTF练习题—MISC—再见李华 **flag:Stay hungry, Stay foolish. ** 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一张图片,其中有MD5,破解一下没有任何作用,Stegsolve也没用,上HXD,经过分析发现其中是有文件的,如图所示: 3、既然都知道其中有文件了,直接上Kali linux拆解一下,使用foremost,得出了一个压缩包 4、把压缩包拽出来,打开后发现有密码,密码无从下手,后来观察到题目要求,推测出后5位应该是署名,也就是LiHua,
【愚公系列】2021年11月 攻防世界-进阶题-MISC-033(再见李华)
热门推荐
时光隧道
11-16 4万+
再见李华 下载附件解压得到一张图片,用stegsolve看完之后没有发现什么异常 放入winhex中查看发现其他文件,进行zip密码爆破得到密码 密码是:15CCLiHua 解压后得到flag:Stay hungry, Stay foolish.
Transformer-XL模型代码
06-22
项目中的`transformer-xl-master`可能包含以下关键文件和目录: - `model.py`:Transformer-XL模型的定义,包括自注意力层和位置编码等核心组件。 - `optimizer.py`:优化器的实现,可能包括Adam或其他适应性学习率...
postgres-xl集群资料
04-20
Postgres-XL是PostgreSQL数据库的一个扩展,设计用于支持大规模并行处理,以满足高性能和高可用性的需求。它将单个数据库实例分解为多个节点,每个节点可以在不同的服务器上运行,实现数据的分布式存储和处理。这个...
Postgres-XL源码安装包
08-01
Postgres-XL源码安装包 用法详见博客文章: https://blog.csdn.net/fm0517/article/details/81329309
信捷XL-EnXmY随机手册
03-15
XL 系列 I/O 扩展模块的主要特点: 模块种类丰富,外形小巧,为更多的输入和输出点提供了可能,满足了实 际生产需要。 作为 介绍了关于信捷XL-EnXmY随机手册的详细说明,提供无锡信捷的技术资料的下载。
Postgres-XL集群部署文档2022.docx
03-12
Postgres-XL是一个高度可扩展的开源SQL数据库集群,它基于PostgreSQL并专注于处理复杂的数据库工作负载,包括完全ACID事务一致性、OLTP(在线事务处理)和OLAP(在线分析处理)应用。Postgres-XL引入了MPP(大规模...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
2017湖湘杯pwn200
12-02
2017湖湘杯pwn200的题目,请大家自行下载。。。。。。
攻防世界-再见李华
xixihahawuwu的博客
09-09 2807
文件下载下来解压后是一张图片 用stegsolve看完之后没有发现什么异常 放入winhex中查看 可以发现在文件中还存在着其他的文件 把解压后的图片后缀改为.zip 我们可以看到,改完后缀是再想打开就会需要密码 仔细找找题目给的提示 LiHua 1000 在这里猜测LiHua应该是密码的一部分(署名)1000应该是指四位数的密码 组合起来,从这个思路去爆破,就好了 密码是15CCLiHua Flag:Stay hungry, Stay foolish. ...
攻防世界 Misc高手进阶区 2分题 再见李华
闵行小鱼塘
10-28 1780
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是再见李华的writeup
ISCC2017部分题目wp
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
夏令营集训3--MISC总结
MIGENGKING的博客
07-17 1960
MISC: 一 、流量分析 二、文件格式分析 三、隐写—图片、音频 四、压缩包分析 五、古典密码 什么是MISC: Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Misc 在国外的比赛中其实又被具体划分为各个小块,有 Recon、Forensic、Stego、Misc… 在国内内的比赛中,被统一划分入 Misc 领域,有时 Crypto(尤其是古典密码)...
攻防世界 Misc高手进阶区 4分题 funny_video
闵行小鱼塘
12-07 1231
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是funny_video的writeup
攻防世界MISC刷题1-50
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值