攻防世界 m0_01讲解

已于 2022-09-18 00:39:46 修改
阅读量2.5k 收藏 10
点赞数 3
分类专栏: ctf 攻防世界 文章标签: web安全 安全
于 2022-07-31 01:02:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53105813/article/details/126080125
版权

我的另一篇文章有做杂项的基本思路

希望对你有帮助CTF MISC解题思路总结篇_Dadeln。的博客-CSDN博客

打开附件解压出来为一个流量文件,应该是个流量分析

用wireshark打开看

经典的usb流量分析题

随便打开一个数据包查看   发现是八字节 为键盘流量

如果是四字节则为鼠标流量

在wireshark的tshark工具下将数据提取为文本文件

得到1.txt文件

最低0.47元/天 解锁文章
Dalean.
关注
专栏目录
攻防世界miss_01
qq_53105813的博客
07-27 1794
攻防世界题目思路
攻防世界 MISC 新手练习区 writeup 001-006
ChaoYue_miku的博客
09-03 887
攻防世界 MISC 新手练习区 题目解答 文章目录001 this_is_flag002 pdf003 如来十三掌 001 this_is_flag 难度系数: 题目来源: 暂无 题目描述: Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 0x01 题目描述即为flag 0x02 得到flag: flag{th1s_!s_a_d4m0_4la9} 002 pdf 难度系数: 3.0 题目来源: cs
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界——m0_01
最新发布
weixin_63120327的博客
08-27 711
原著大佬:https://blog.csdn.net/LYJ20010728/article/details/120295878。如果提取出来的数据有空行可以将命令改为如下形式。我也是第一次遇到,所以看了一下其他大佬的文章。只有01248,是云影密码,继续用大佬的脚本。用Wireshark打开。USB协议的数据部分在。就可以拿到脚本运行了。运行一下得出flag。
攻防世界m0_01
淡巴枯的博客
11-13 1311
【代码】攻防世界m0_01
攻防世界 m0_01
weixin_43326436的博客
08-05 1033
usb
攻防世界 MISC-m0_01
c868954104的博客
10-16 412
全是usb协议的数据包,使用工具UsbKeyboardDataHacker进行解密。得到一串由 8,4,2,1,0 这几个数字组成的字符。了解后知道 是云影密码。需要安装tshark。
攻防世界题目练习——Web难度1(二)_< php highlight_file(__file__); include("(1)
2301_79054215的博客
04-20 1119
是Linux中的一个特殊变量,它代表了当前的字段分隔符,它的默认值是空格、制表符和换行符,当输入命令时,会以空格、制表符或换行符作为分隔符,将输入的内容分割成不同的字段,每个字段将作为命令的一个参数进行解析和执行。现在我们知道了waf函数过滤的有哪些字符或字符串,我们要避免直接输入这些关键词,但是有些字符在我们查找flag的过程中不可避免地会用到,因此我们对它们进行绕过,绕过的方式有如下几种。函数进行了匹配,第一个参数是给定的用来模式匹配的正则表达式,第二个参数是输入的要匹配的字符串。
《内网安全攻防》配套视频 之 通过防火墙m0n0wall构建内网各种环境
Ms08067安全实验室
09-21 796
内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。前言《内网安全...
web安全攻防渗透测试笔记
m0_62309510的博客
04-06 1040
sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Pyt...
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
ctf攻防世界打卡01
qq_46927150的博客
04-09 734
题目1: 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 解题: 打开附件是个PDF文档,点一下图片,全选,复制,再粘贴到答题框,可得到flag 题目2: 下载附件后,用Notepad++或者记事本打开可看到flag 题目3: robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 点击打开链接后一片空白 分析:robo...
m0_01
qq_53229503的博客
02-07 333
键盘流量——云影加密
攻防世界-Morse
m0_62094846的博客
10-25 754
密码只有01组成,想到可能和二进制有关 出现这样的结果,显然不是想要的,想到摩斯密码也是两个符号“-.”组成(题目morse也可以看出) 解密就可以得出答案了
攻防世界1-misc
淡巴枯的博客
11-20 3256
得到密码:20001228。
攻防世界miss_01详解
m0_74312676的博客
01-08 1483
下载好附件,打开发现压缩包里面的两个文件打开都需要密码,这里就不禁想到了伪加密,将压缩包扔进010editor中分析(也可以用kali的binwalk命令进行分离,这里我用的是010editor)Rabbit解密 https://www.woodmanzhang.com/webkit/rabbitencrypt/index.html。(这里需要下载zip模板,如果没有下载的可以在模板-模板储存库里面添加所需要的库,这里用到的是zip)回到前面的Rabbit密文,希尔解密得到的就是Rabbit的密钥。
攻防世界-MISC-练习区-01(this_is_flag)
qq_61993117的博客
11-21 526
this_is_flag 根据题目的描述不难发现flag 最后得到flag{th1s_!s_a_d4m0_4la9}
攻防世界-pwn-练习区】 level0
m0_46098032的博客
01-07 362
下载文件,checksec一下。64位程序,只开了NX(堆栈不可执行)。 用IDA64打开文件,找到main(),F5查看。 双击查看一下vulnerable_function()函数。 我们可以看到buf可以输入的长度为0x200的东西,双击buf查看一下,发现buf这个字符数组的长度只有0x80。 r中存放着的就是返回地址。即当read函数结束后,程序下一步要到的地方。 查看一下函数列表那里,发现了一个可以的函数callsystem。 我们查看一下。综上所述,只需..
攻防世界miss_01:太湖杯杂项misc分析
资源摘要信息:"攻防世界miss-01,杂项misc太湖杯" 知识点: 1. 攻防世界平台介绍: 攻防世界是一个专注于网络安全领域技能提升的在线平台,它为网络安全爱好者提供了一个学习和实践的环境。在这个平台上,用户可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值