信息安全实训周-第四天

已于 2024-04-19 19:15:54 修改
阅读量416 收藏 11
点赞数 25
文章标签: 学习 安全
于 2024-04-19 19:15:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68120942/article/details/137975065
版权

CTF 竞赛Writeup

题目描述:

题目FTPASS 题目要求:密码在哪里?

题目分析:结合题目FTPASS和题目要求:密码在哪里?得知是要从ftp类型的数据中找到密码

解题过程:筛选出ftp类型的数据,然后追踪流,得到用户名和密码

结果展示:得到密码是cdts3500所以flag是flag{cdts3500}

总结与反思:

要结合题目,有时提示就在题目上,观察到题目的ftp和pass就有解题思路

题目描述:

数据包中的线索,公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?

题目分析:

因为要找交流的内容,所以筛选http包

解题过程:

筛选http包,找到一堆密文

根据特征,推测是base64的密文,进行解密得到一个图片https://img-blog.csdnimg.cn/20200923153059798.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21vY2h1Nzc3Nzc3Nw==,size_16,color_FFFFFF,t_70#pic_center

打开图片得到flag

结果展示:flag为flag{209acebf6324a09671abc31c869de72c}

结与反思:

如果题目要找账号密码就去找ftp数据,如果要交流的内容要找http数据

题目描述:被嗅探的流量

某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?

题目分析: 通过嗅探抓取数据,就要找http中的post

解题过程: 追踪http流量,找到包,在图片末尾找到flag

结果展示:flag{da73d88936010da1eeeb36e945ec4b97}

总结与反思:找嗅探留下的数据,要去找黑客上传过的文件

题目描述:大白

看不到图? 是不是屏幕太小了。

题目分析:结合题目和描述分析需要修改图片大小显示出隐藏的部分

解题过程: 用winhex软件打开图片,16进制码中0010h行中的6和7,吧

 

图片的长宽更改,就会看到flag

结果展示:flag{He1l0_d4_ba1}

题目描述:秘密藏在了哪里

RT。

题目分析: 打开压缩包看到这个备注

50 4B 03 04:这是zip的头文件标记所以把我们把16进制数复制到源文件,更改替换

解题过程:压缩源文件数据区开始50 4B 03 04是头文件标记,14 00是解压文件所需 pkware 版本,00 00是扩展记录长度,01 00是全局方式位标记(有无标记),01是加密标记,确认第一位改成任意偶数即可

压缩源文件目录结束标志尾部,50 4B 05 06是目录结束标记,第一个00 00是当前磁盘编号,第二个00 00是目录区开始磁盘编号,01 00是同样为加密位修改成和全局方式标记位相同偶数即可

更改后打开得到flag

结果展示:flag{da73d88936010da1eeeb36e945ec4b97}

总结与反思:

RT是如题的意思,不要多想

RT,即real time(实时),计算机领域术语,来描述操作系统。

RT,即Regression Testing(回归测试)。

RT,也有Reaction Time(响应时间)的意思。

题目和上面这些都没关系。

题目描述:小明的保险箱

小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?告诉你,其实保险箱的密码是小明的银行密码。

题目分析: winhex打开,查看图片中包含zip的头文件

解题过程: 50 4B 03 04:这是zip的头文件标记

 

所以把文件后缀改为zip,然后需要密码

因为是银行卡密码,所以一定是数字密码,用暴力工具破解

得到密码7869

结果展示:flag{75a3d68bf071ee188c418ea6cf0bb043}

总结与反思:暴力搜索的时候细化一下范围可以快很多,比如这题就是只搜数字

题目描述:刷新过的图片

RT。

题目分析: 刷新过的图片指用了F5加密

解题过程: 下载F5加解密软件解密结果用HXD打开,看到文件头是50 4B 03 04,说明是zip文件后缀改为zip打开发现要密码

猜测是个伪加密, 01 00是全局方式位标记(有无标记),01是加密标记,确认第一位改成任意偶数即可

压缩源文件目录结束标志尾部,50 4B 05 06是目录结束标记,第一个00 00是当前磁盘编号,第二个00 00是目录区开始磁盘编号,01 00是同样为加密位修改成和全局方式标记位相同偶数即可

最后保存打开得到flag

结果展示:flag{da73d88936010da1eeeb36e945ec4b97}

总结与反思:运用f5解密工具的时候要注意查看一下如何正确使用

题目描述:so easy

题目分析: 看到图猜测图片隐写

解题过程: 在winhex找半天没找到,最后发现在属性,备注里

结果展示:flag{da73d88936010da1eeeb36e945ec4b97}

总结与反思:拿到图片先看看属性

题目描述:让暴风雨猛烈吧

题目分析: 加密zip,进行爆破

解题过程: 用AAPR爆破,得到密码2563

得到ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30=猜测是base64

解密得到flag{70354300a5100ba78068805661b93a5c}

结果展示:flag{70354300a5100ba78068805661b93a5c}

题目描述:biubiu

题目分析: 看到图片,考虑图片隐写

解题过程: 用hex打开图片搜索flag得到flag

拉普拉斯妖446
关注
  • 25
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全实训课4
且将&的博客
04-21 2428
公钥密码学 1 非对称加密 1.1 从对称到非对称 几千年来,几乎所有的密码体制都是基于替换和置换这些初等方法。 这些方法在 电子机械转轮机(恩尼格玛) 和电子计算机(DES) 中发展到了巅峰。 公钥(非对称)密码学的出现和发展是密码学史上最大(唯一)的一次革命。 公钥密码学的概念是为了解决传统密码中最困难的一个问题而提出的:密钥的安全分配问题 1976年Diffie和Hellman针对上面的问题提出了单向函数加密方法,这种方法和之前数千年来密码学中的所有方法有根本的区别,即公钥密码体制。 非对称加密算
金融信息安全实训-04
m0_53849665的博客
04-20 1026
课堂笔记 实训任务3 公钥加密算法 RSA.cpp #include<stdio.h> #include<string.h> #include<math.h> #include<stdlib.h> #include<algorithm> using namespace std; int prime[1305];//存放素数 int p[10005];//用筛选法求素数 void PRIME(){ int i,i2,k; for(i=0
信息安全实训-第二天
qq_68120942的博客
04-17 942
抓取并过滤icmp协议数据包并分析(如果抓不到icmp数据包可以在cmd中执行ping命令),分别截取并分析echo request和echo reply数据包的内容。抓取arp数据包并分析(如果抓不到arp数据包可在cmd中执行arp -d命令),截取并分析arp数据包的内容。]查看 http 数据包的 get 请求参数处,截取发现的 sql 语句,及来源IP。ping一个不存在的ip地址,截取并分析echo request数据包的内容。对登陆http网站的过程抓包,截取抓到的明文用户名密码。
信息安全实训-第一天
qq_68120942的博客
04-15 541
输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。双击网址进入文件管理。输入1' union select 1,database()#提交,得到数据库名称。
信息安全专业实训第四天
qq_62745045的博客
04-18 797
CTF之MISC(安全杂项)部分题目
信息安全实训第四天
m0_75034448的博客
05-10 364
使用Advanced Archive Password Recovery进行密码爆破,题目要求中说明密码为四位数字,打开软件进行设置,设置完成后打开上文的压缩包进行暴力破解。将题目下载下来之后可以得到一个图片,猜测其原来应该是其他类型的文件,我们可以通过将图片用winhex等工具打开来探测是什么类型的文件,根据得到的文件类型进行操作。选择右下角的另存为,另存为RAR文件,然后使用暴力破解,最后得到密码。图片并不是完整的,此时可以修改图片的分辨率得到想要的内容。点击图片的详情页面,看到备注为flag。
头歌-信息安全技术-实训04 数据库SQL注入漏洞
不服输的小乌龟
10-17 5051
搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。
信息安全实训Day5
m0_51498031的博客
04-23 4171
今天是信息安全实训的第五天,今天开始了应用层的学习学习应用层也意味着从前几天的网络安全部分,进入到了web安全、应用安全的领域了,然后今天学习了两个实验:http cookies劫持攻击实验和DNS劫持实验,下面是我总结的重点内容: 1、应用层中的应用软件服务模式:客户/服务器(C/S){稳定性好,功能性强,体验感好但是兼容性差,成本高}、浏览器/服务器(B/S)、P2P(对等体系结构)。 2、HTTP协议:超文本传输协议,是互联网上最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 3、HTT
信息安全实训Day3
m0_51498031的博客
04-21 1954
今天是信息安全实训第三天,今天的课程首先复习了下昨天下午所讲的部分网络层前面部分IP寻址和编址的内容,然后讲了IP路由、IP分片、IP数据包头等内容,了解了ARP协议的内涵与工作原理接着进行了ARP欺骗攻击实验,现将今天的重点内容整理如下: 1、属于网络层协议的是:IP、ARP、ICMP、IGMP。 2、路由表:路由器收到一个数据包,根据数据包目的网络,查询路由表,如果有条目,找到指定的接口转发,并指名下一条,如果没有条目,则丢弃该数据包。 3、路由表的丰富方式有三种:直连路由(天生自带)、静态路由(人手工
计算机专业实训日志-python有关
vfjcgg的博客
12-24 7362
第一天的和第二天的第一段因为之前没有用Word敲下来而是直接写在实训日志本上的所以这里就没有了。 第二天 12.01 第二节课讲了python中的函数,python中的函数和其他语言的函数有些不同,如果要定义一个函数要在最前面加上一个关键字def,函数里面传的参数可以是多个,参数也没有类型的定义,这都是由python语言特性决定了的,python中的函数和其他语言函数不同之处:python函数里参数的顺序是可以调换的,只要给参数添加一个名字就可以;python接收不限定数量的参数,传进去的是tuple,py
实训报告-智能停车场.docx
02-27
实训报告-智能停车场全文共22页,当前为第4页。实训报告-智能停车场全文共22页,当前为第4页。注册完成后回到登陆页面 实训报告-智能停车场全文共22页,当前为第4页。 实训报告-智能停车场全文共22页,当前为第4页...
实训2-数据库的设计.docx
01-08
(3)确定信息输入、信息处理、信息安全性及完整性约束所能达到的标准。 (4)明确计算机在图书管理过程中的工作范围和作用,以及操作人员的工作过程。 【题2】设计"图书管理系统"的关系模式。 操作提示: 由实验...
《Python基础实训教程》第4章-数据库编程.pptx
06-13
第4章 数据库编程 《Python基础实训教程》第4章-数据库编程全文共27页,当前为第1页。 目录 4.1 4.2 4.3 认识数据库 数据类型 SQLite基本操作 4.4 sqlite3编程 《Python基础实训教程》第4章-数据库编程全文共27页,...
网络安全实训报告.doc
07-09
网络安全实训报告 ——X-Scan漏洞扫描 学生姓名: 指导教师: 马玉萍 班 级: 计算机0954 学 号: 2011年06月 信息工程学院 目录 第一章 概述 1 1.1 设计的目的(意义) 2 1.2 漏洞扫描简介 3 1.3 课程设计的内容 4 ...
计算机应用基础实训指导第4章--表格信息处理技术.pptx
06-08
计算机应用基础实训指导第4章--表格信息处理技术.pptx
FME学习之旅---day27
summer_corner的博客
05-17 271
我们付出一些成本,时间的或者其他,最终总能收获一些什么。
使用多实例学习进行乳腺癌组织病理学图像分类和定位
qq_47896523的博客
05-16 1359
乳腺癌是女性最主要的死亡原因,病理学家根据病理切片中观察到的各种视觉特征(例如细胞核的形态特征、细胞核的微观和宏观结构等)做出决定。计算机辅助诊断(CAD)系统可以帮助病理学家自动做出决策。卷积神经网络是最广泛使用的深度学习框架,用于学习图像类别之间的复杂判别特征。多年来,VGG16 [3] 和 ResNet18 [4] 等各种 CNN 架构在海量 ImageNet 数据集上产生了出色的结果。CNN 被用于医学图像以产生最先进的结果。为图像中存在的所有类别提供了定位信息。
引用实战学习
最新发布
qiuzhiuser的博客
05-19 120
【代码】引用实战学习
学习kong官方文档
好好学习日记
05-17 328
当然,我会用更简洁的方式重新解释这两个概念:Helm和Kubectl是Kubernetes生态系统中常用的两个工具,它们各自有不同的用途:
信息安全专业实训项目
10-12
信息安全专业实训项目可以包括以下内容: 1. 网络安全实验:包括网络拓扑搭建、漏洞扫描、渗透测试等,让学生了解网络安全的基本概念和实践操作。 2. 数据加密实验:包括对称加密和非对称加密算法的实现,让学生了解数据加密的原理和应用。 3. 安全编程实验:包括代码审计、漏洞修复等,让学生了解常见的安全漏洞和防范措施。 4. 安全管理实验:包括安全策略制定、安全事件响应等,让学生了解企业安全管理的流程和方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值