自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(28)
  • 收藏
  • 关注

原创 BUU misc 神秘龙卷风

代码,使用在线执行网站运行即可得到flag。打开压缩包发现龙卷风,是。根据提示4位纯数字爆破。

2024-07-04 10:04:30 161

原创 网络渗透实验四

通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。

2023-02-10 13:55:11 210

原创 网络渗透测试三

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

2023-02-10 13:41:56 117

原创 网络渗透测试实验二

1.通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2.研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3.能利用BrupSuite实现网站登录暴力破解获得登录密码。4.能实现ZIP密码破解,理解安全密码的概念和设置。

2023-02-10 13:31:13 208

原创 网络渗透测试实验一

一、实验目的和要求理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等二、实验步骤。

2023-02-07 11:52:34 287

原创 BUU misc FLAG

用IDA打开或者再kali里面stings一下,得到flag。Stegsolve分析一波,发现有zip,保存下来。

2022-11-24 14:26:20 165

原创 BUU misc 另外一个世界

放进WinHex,拉到最下面,发现二进制数值,转一下字符串。有点短,别想太多,先试一下是不是flag再说,提交成功。

2022-11-24 14:10:32 77

原创 BUU misc 隐藏的钥匙

用binwalk分析一波,只有两张图片,分离不了,用foremost分离,得到两张图片,后面那张是新的线索。好的,下面是我的解题思路(只能说想太多),首先看一下有无压缩包,好像没有。先把图片放进WinHex,搜索flag,看到base64,解密一下。也没发现什么特殊的,拖进WinHex,发现得到的东西和之前一样。把解密出来的东西用flag包裹,提交成功,说明就是flag。所以有时候还是多尝试先提交flag,不行再找思路。

2022-11-24 14:02:05 247

原创 BUU misc easycap

直接tcp过滤,再追踪TCP流,得到flag。先看协议分级统计,数据集中再TCP流。

2022-11-24 13:40:04 299

原创 BUU misc 爱因斯坦

直接改zip后缀,压缩包有密码,试一下this_is_not_password,成功,这告诉我们要勇于尝试,如果不行再去看伪加密,或者爆破也不迟,就几秒钟的事,(另外Win11好像可以直接修复伪加密,有些压缩软件好像也可以直接无视未加密,所以多多益善)第二步,放到WinHex,010也行,(建议两个软件都有,有时候放其中一个不行时,放另一个会有奇效。)查找一下字符串flag,快速浏览一下,拉到最下面再看一下,发现有txt文件,猜测有zip,(如果没有看到也照样查找16进制数值504B等,寻找思路)

2022-11-24 13:30:09 159

原创 BUU misc 小明的保险箱

这道题跟上一道题很像,先根据提示放进Winhex,发现504B,但是文件头被改了,文件尾也没有,先不管,直接改zip后缀,但是这回变成Ziperello识别不了,ARCHPR直接拖进去就行,也不管什么文件头,文件尾不全,就很怪,建议这两个软件都有,总有一个行。

2022-11-23 20:36:59 157

原创 BUU misc ningen

直接改后缀,发现ARCHPR识别不了,上Ziperello,直接秒爆,所以在爆破zip压缩包时,Ziperello更好用,但是它不能爆破rar,所以建议两个都有。根据提示猜测可能是压缩包爆破,把图片放到WinHex,发现504B,里面含有压缩包。

2022-11-23 20:24:54 568

原创 BUU misc 镜子里面的世界

图片用StegSolve打开,在Blue plane0发现小白点,猜测是LSB隐写。找到key,可能是flag,果然就是。

2022-11-23 20:14:33 82

原创 BUU misc qr

QR扫码。

2022-11-23 20:07:07 144

原创 BUU misc 被嗅探的流量

然而并没有发现flag,直接搜索试一下,找到了 ,看来题目只考察了http过滤,找到信息的位置就行。JPEG图片的文件头标志是FFD8,搜索16进制数值FFD8,删掉它前面多余的,保存。分析一波,发现大量数据在HTTP传输。看到JPEG,追踪HTTP流。

2022-11-23 18:04:31 136

原创 BUU misc rar

根据提示直接4位纯数字爆破。

2022-11-23 17:42:55 77

原创 BUU misc zip伪加密

PS:刚开始改了504B0102后面的,还是显示有密码,只改了504B0304后面的,就可以打开压缩包了,不知道为什么。在这道题中,两个地方都是0900,把图中的9改为偶数,这里改为0,保存,打开压缩包即可。且压缩源文件目录区的全局方式位标记应当为00 00。且压缩源文件目录区的全局方式位标记应当为09 00。压缩源文件数据区的全局加密应当为00 00。压缩源文件数据区的全局加密应当为00 00。压缩源文件数据区的全局加密应当为09 00。当数字为奇数是为加密,为偶数时不加密。

2022-11-23 17:35:45 130

原创 BUU misc LSB

看到有PNG,保存下来,发现是二维码,扫描得到flag。根据提示直接进行LSB隐写分析。

2022-11-23 17:22:23 128

原创 BUU misc 文件中的秘密

直接查看图片的详细信息,得到flag。

2022-11-23 17:13:10 72

原创 BUU misc wireshark

用wireshark打开,搜索字符串flag,password的值就是flag。

2022-11-23 17:11:15 151

原创 BUU misc 基础破解

先把题目解压出来,根据提示,四位纯数字爆破,得到压缩包密码2563,里面有flag.txt。

2022-11-16 18:48:56 104

原创 BUU misc 乌镇峰会种图

把图片放到WinHex,拉到最下面,得到flag。

2022-11-16 18:44:15 149

原创 BUU misc 大白

感觉图片只显示了一半,放到WinHex改宽高,这里我改得大了一点,不过不影响得到flag。

2022-11-16 17:55:49 175

原创 BUU misc 第二题

打开图片,发现是gif,动图时不时闪烁某些信息,把图片放进PS,逐帧查看,组装得到flag。

2022-11-16 17:51:09 92

原创 BUU misc 你竟然赶我走

把图片放到WinHex里面,拉到最下面,发现flag。

2022-11-16 17:39:51 82

原创 BUU misc 二维码

直接用QR Research(二维码识别软件),扫描二维码获得flag。

2022-11-16 17:36:37 112

原创 kali虚拟网络的三种常用连接模式的原理

linux网络配置

2022-10-08 22:56:12 4999

原创 wireshark抓取手机QQ发送到电脑的图片(同一子网下)

wireshark抓取手机QQ发送到电脑的图片(同一子网下),并将图片提取出来

2022-10-08 16:05:07 1265

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除