De1CTF2020-Misc Easy Protocol

最新推荐文章于 2023-03-16 17:27:32 发布
最新推荐文章于 2023-03-16 17:27:32 发布
阅读量1.2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35621207/article/details/105923188
版权

题目文件链接:easy-protocol
文件列表:
在这里插入图片描述
使用file命令查看hint文件在这里插入图片描述
发现文件格式为cab文件,文件中包含一个名为hint.txt的文件,提取出hint文件查看内容在这里插入图片描述
提示文件给出了flag的格式与提示,猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件,一脸懵逼。
仔细查看part3文件,返现存在HTTP协议的数据包,过滤HTTP的包
在这里插入图片描述
从数据包交互中发现类似身份认证请求,并且包含Authorization : NTLM xxx关键字,百度NTLM,发现NTLM为windows上的身份验证协议,并存在漏洞,继续查找相关的漏洞和攻击方式,找到Windows下的密码hash——NTLM hash和Net-NTLM hash介绍。根据文章所述,构造hash值使用hashcat进行爆破。
Hash格式为username::domain:serverchallenge:HMAC-MD5:blob,从数据包中提取相关数据拼接
在这里插入图片描述
在这里插入图片描述
HMAC-MD5

最低0.47元/天 解锁文章
窝屋有个憨包宝
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF常见编码及加解密(超全)
RuoLi_s的博客
11-19 1万+
title: CTF常见编码(超全) author: ruoli tags: ctf 编码 密码 安全 categories: MISC summary: 这是整理的最全的ctf常见加解密,以及编码,不看后悔!! abbrlink: a36c date: 2020-11-18 08:32:39 前言 ​ 最近打了场ctf,真的是被各种编码以及加密方式给搞怕了,所以,今天就来整理一下ctf中常见的编码,顺便给这次比赛做一个总结。 常见CTF编码及加解密 补充 计算机中的数据都是按字节存储。一个字节(.
EasyProtocol介绍和使用
weixin_33857230的博客
04-11 194
2019独角兽企业重金招聘Python工程师标准>>> ...
CTF Misc(2)内存取证基础以及原理,覆盖了大部分题型
最新发布
Ba1_Ma0的博客
03-16 5163
本篇文章演示的插件已经可以做绝大部分题目了,之后就多在buuctf或者ctfshow等线上ctf平台刷题,积累经验。
CTF-加密与解密(四)
→_→
08-05 1696
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.HTML解密 (来源:安码CTF) 1.关卡描述 想登陆?没那么容易。 从网页中找到登陆密码。 2.解题步骤 2.1 访问exam.html,发现需要登录; 2.2 查看web源码,从js代码中找到ht_click()方法; 2.3 在console中,调用该方法,得到...
bugku-writeup-Reverse-Easy_vb
dark的博客
07-04 212
题目:Easy_vb 工具:010 editor 01—010 editor查看 使用010 editor查看,搜索flag字符无果,搜索{,找到一串字符,将MCTF{}改为Flag{}即可。 02—ida查找 使用ida,在Hex view-1中发现,更容易找到flag,因为大多数为乱码,已排除了很多干扰项。 03—od发现 使用od打开,右键选择中文搜索引擎-1搜索ASCII,然后双击返回主页面就可以看到flag。 ...
De1ctf 2020 -‘check in’ writeup
01-09
CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
De1CTF2020De1CTF2020
02-18
De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
DE1-SoC-FAQ整理
11-23
【DE1-SoC FAQ 整理】 DE1-SoC 是一款基于 Altera Cyclone V SoC 的开发板,集成了 FPGA 和 ARM Cortex-A9 双核处理器,广泛应用于嵌入式系统开发。以下是一些常见问题及其解答: Q1: DE1-SoC 的 GPIO 是否支持 ...
DE1-SoC-User-manual DE1-SoC用户手册
11-23
DE1-SOC开发套件是基于Altera的Cyclone V SoC FPGA的一款硬件平台,专为嵌入式系统设计者提供了一个集成了处理器和FPGA功能的综合实验环境。本用户手册详细介绍了如何使用这款开发板进行项目开发和学习。 第1章:...
BugKu-MISC
龙卷风摧毁停车场
04-07 899
签到题 关注微信公众号,直接提供flag输入即可 社工-进阶收集 社会工程学就是搜集信息,通过图片可以得到这个是西安的大雁塔,所以去找一下西安的地铁线路图 大雁塔在四号线,距离大雁塔七站的始发站有二号线的韦曲南和三号线的鱼化寨,并且动态中提到,小妹需要进行中转,所以能够确定是在韦曲南始发,所以查看地图以韦曲南为中心查看方圆八百米的小区即可 将这些小区的名字拼音进行尝试,最后得到的是flag{lanqiaoguojicheng} 1和0的故事 下载得到txt,内容全是0和1组成的,确实很ga
攻防世界 easyjava 解题思路
Devil丶LY
08-18 1655
通过jadx打开apk文件,查看其MainActivity可以发现大概逻辑为,传入的flag为flag{XXXXXXX}的样式,然后flag{}包裹的字符串经过逐字符加密后需要等于wigwrkaugala,加密函数主要由两个类来控制,a类和b类,于是分析这两个类分析类b的主要功能为获取传入字符串在this.b中的索引,根据它的值再获取其在this.a中的索引返回,结束后this.a和this.b的第一位移动到最后一位。...
Easy Crypto 专题总结
ANATKH___的博客
05-04 657
Easy Crypto 专题总结
CTF训练 -- 常见的加密算法
weixin_41489908的博客
08-20 3164
我好像已经缓不过来了,我开始变的越来越不想说话,暴躁懒惰焦虑失眠,拿起手机又不知道干嘛,我不知道我怎么了。。。 ---- 网易云热评 一、栅栏里的兔子 密文:U2FsdGVkX18+njhMGUdjMd7tALPRqAARTOLy063675ywRw== flag格式:flag{xxxxx} 1、首先用rabbit解密 https://www.sojson.com/encrypt_rabbit.html 解密后:fulbaugc{uaoioy1o} 2、再通过栅...
De1ctf 2020 -'Misc杂烩' writeup
汗的博客
05-06 789
一道很有意思的流量分析+NTFS隐写 文章目录描述文件地址hintwriteup 描述 文件地址 https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing hint writeup 下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http 然后会导出一堆文件,...
各种解码网站
dfdhxb995397的博客
01-16 4474
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http:...
CTF编码方式
w的博客
09-08 2707
CTF编码方式 base家族编码 base16 / base32 / base64 / base58 / base85 / base 100 (另附不常见的 base 36 / base62 / base92 加解密) 简述: **Base16编码是将二进制文件转换成由16个字符组成的文本 ** base32的编码表是由(A-Z、2-7)32个可见字符构成,“=”符号用作后缀填充。 base64的编码表是由(A-Z、a-z、0-9、+、/)64个可见字符构成,“=”符号用作后缀填充。 base58的编
DE1-SoC-MTL开发套件用户手册:全面指南与功能详解
DE1-SoC-MTL用户手册提供了对Altera公司DE1-SoC-MTL开发套件的详细介绍。该套件包含DE1-SoC开发板和一个7英寸触摸屏,旨在简化嵌入式系统设计和开发过程。以下是各章节的主要知识点: 1. **简介** (Chapter 1) - *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值