CTF攻防世界之我在里面当炮灰(3)

最新推荐文章于 2023-08-08 15:58:33 发布
最新推荐文章于 2023-08-08 15:58:33 发布
阅读量2.9k 收藏 1
点赞数 2
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64158844/article/details/122816371
版权

目录

1.ext3

2.SimpleRAR

3.base64stego

4.功夫再高也怕菜刀

1.ext3

这道题大致看一下,主流方法应该就是根据linux来进行解答,但有没有不用linux的方法呢,那肯定是有的,首先下载附件,发现什么东西都不是,我们再用winhex打开,搜索flag文本,可以发现它包含了一个flag.txt文件,欸,那这样不就好办了,我们可以用360压缩来进行解压,解压后我们就得到了flag.txt,打开后,是一段密文,很明显是base64,那我们就只需要进行base64解密就行。

2.SimpleRAR

这道题给我们的附件,我们用WinRAR打开会发现这个secret.png文件头已损坏,这就很难受了,但我们又发现了另一个叫做flag.txt,打开后很显然falg不在这。那么flag一定就在损坏的文件夹里了。那么我们的思路就变成了修复这个文件。通过题目我们要知道这是一个rar文件,因此我们将所给附件用winhex打开,我们看右边可以发现,flag.txt文件应该到here就就结束了

最低0.47元/天 解锁文章
Y3lq
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF流量题解http1.pcapng
catch
08-08 1559
里面包含了flag。
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
CTF-misc解题小技巧
mlws1900的博客
06-21 1644
1.拿到图片文件先看是否能打开不能打开放到winhex里面尝试填充文件头看看———常用文件头———JPEG (jpg),文件头:FFD8FFE1 PNG (png),文件头:89504E47 (0D0A1A0A)GIF (gif),文件头:47494638ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221XML (xml),文件头:3C3F786D6CMPEG (mpg),文件头:000001BA MPEG (mpg),文件头:0000
CTF流量分析
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-15 1247
是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料使用WinPCAP作为接口,直接与网卡进行数据报文交换。
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
基于python的网络攻防平台(CTF)设计与实现
07-30
网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF解题模式为主的网络攻防平台。系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情...
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
ctf网络安全攻防练习题
12-04
【网络安全攻防CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
CTF之流量分析
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
CTF流量题解http3.pcapng
最新发布
catch
08-08 267
尝试用 010 Editor工具进行打开。导出后,发现了一张png图片。
bugku-ctf-Misc-ext3-WriteUp
baola的博客
05-23 689
bugku-ctf-Misc-ext3-WriteUp
Wireshark例题-CTF
LYJ20010728的博客
05-14 1万+
Wireshark例题-CTF搜索文件提取例题一例题二信息提取 搜索 题目文件:key.pcapng 题目描述:flag被盗,赶紧溯源! 题目题解: ①可以只将这个数据包当做文本文件打开,比如用一些notepad++编辑器,然后直接搜索 ②用Wireshark自带的搜索功能找尝试查找一些关键词(比如key、flag、shell、pass等),然后跟进可疑的数据包,根据数据包特征,很明显看出这是一个菜刀连接一句话木马的数据包,然后往下找,即可看到读取的flag 文件提取 例题一 题目文件:
CTF-数据分析(四)
→_→
08-03 2257
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
BUUCTF 喵喵喵
Charles_Andrew的博客
11-24 970
文件打开来是张图片 题目也写了扫一扫,那就直接用stegsolve打开来 发现文件0通道有异常,是LSB隐写,保存为.png文件,并用010打开 发现文件头有问题,将FF FF删去保存 发现二维码只有一半, 使用010更改高度 使用 QR扫码,即可发现网址:https://pan.baidu.com/s/1pLT2J4f .txt打开后显示没有,结果...... 最后上网查找了一下,结果发现可能是NTFS流,放到NtfsStreamsEditor2中发现了 ...
CTF-misc(ext3)
分享与记录
04-14 2201
1.可以先用file查看一下文件信息,似乎没什么东西 2.使用strings命令查看指定文件下有没有flag这样的字符串 发现在07avZhikgKgbF目录下有flag.txt文件 3.ext3是一个日志文件系统,常用于Linux操作系统,所以把它挂载到linux系统上(mnt目录) 4.base64解码 得到flag ...
CTF的两道比较不错的流量分析题
晚安這個未知的世界
12-31 2万+
前言 前段时间,在一个群里面有两个人同时把两道流量分析题发出来,我做了一下感觉这两道题的质量很不错,所以就分享一下wp给大家,希望对大家有帮助。 Traffic.pcapng——一个10M的大小流量包 直接过滤http协议,可以看出这个流量包捕捉的是数据库注入流量 直接去分析一波,发现是用盲注的方式注入,由于本人盲注的技术太菜了,是菜鸡,所以请了一位大佬9u4ck给我一番的教程指导,我才弄懂,以下是大佬发我的教程: 直接把http协议里面的所有包都全复制到txt文件里面 然后我们过滤掉一下无用的,提取关
CTF攻防系统框架有那些
03-25
3. Scorebot:由NCC Group编写的自动化CTF攻防系统,可根据比赛规则自动评分和排名。 4. RootTheBox:基于Docker的虚拟漏洞实验室,具备靶场搭建、攻击防守等功能。 5. CyberRange:由美国国家安全局开发的仿真...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值