De1CTF2020-Misc Easy Protocol

最新推荐文章于 2022-01-11 09:09:20 发布
最新推荐文章于 2022-01-11 09:09:20 发布
阅读量1.2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35621207/article/details/105923188
版权
本文详细介绍了De1CTF2020 Misc类题目Easy Protocol的解题过程。作者通过分析数据包,识别出NTLM和Kerberos协议,并利用hashcat进行密码爆破,最终解密出flag的三个部分。虽然比赛已结束,无法验证flag的正确性,但文章记录了完整的解题思路和技术细节。
摘要由CSDN通过智能技术生成

题目文件链接:easy-protocol
文件列表:
在这里插入图片描述
使用file命令查看hint文件在这里插入图片描述
发现文件格式为cab文件,文件中包含一个名为hint.txt的文件,提取出hint文件查看内容在这里插入图片描述
提示文件给出了flag的格式与提示,猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件,一脸懵逼。
仔细查看part3文件,返现存在HTTP协议的数据包,过滤HTTP的包
在这里插入图片描述
从数据包交互中发现类似身份认证请求,并且包含Authorization : NTLM xxx关键字,百度NTLM,发现NTLM为windows上的身份验证协议,并存在漏洞,继续查找相关的漏洞和攻击方式,找到Windows下的密码hash——NTLM hash和Net-NTLM hash介绍。根据文章所述,构造hash值使用hashcat进行爆破。
Hash格式为username::domain:serverchallenge:HMAC-MD5:blob,从数据包中提取相关数据拼接
在这里插入图片描述
在这里插入图片描述
HMAC-MD5

最低0.47元/天 解锁文章
窝屋有个憨包宝
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
De1ctf 2020 -'Misc杂烩' writeup
汗的博客
05-06 795
一道很有意思的流量分析+NTFS隐写 文章目录描述文件地址hintwriteup 描述 文件地址 https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing hint writeup 下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http 然后会导出一堆文件,...
De1ctf 2020 -'check in' writeup
汗的博客
05-06 1396
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 传jpg格式的shell <?=eval($_POST[123]); 传.htaccess文件,burp...
De1CTF2020
blue_fantasy的博客
01-11 508
Text. check in 考点:文件上传过滤ph,短标签命令执行绕过,.htaccess攻击 知识点:<?=和<? echo等价,从PHP5.4.0后起<?=总是可用的 <?=eval($_POST[‘cmd’]);相当于<? echo eval($_POST[‘cmd’]); 抓包,随便上传了个马,发现存在内容黑名单 过滤了ph,尝试用短标签绕过本地测试了下,这样的短标签可以执行任意系统命令,system也可以 于是我们去选择构造如下的payload
De1CTF_2020_wp_re_parser
0xDQ的博客
05-06 839
0x00 前言 先膜一下小组里的大师傅们,tql。 出题的师傅感觉也好nb。 先写re的其中的 parser . 0x01parser 这是一个用c++写的解释器,在动调的时候,很难看,后来看NuLL的wp说“⽤了⼀种新的动态绑定⽅式”。回头看看 先放到ida里看一眼,找到输入输入位置: 输入后加上“\n”,进行tokenize,进入sub_35F0: 很简单可以看...
De1CTF2020web复现(not done)
xlcvv的博客
05-05 415
check in calc 一、check in fuzz一下,php后缀类型的都不行,并且检测了上传文件的文件内容: 过滤了可以看到过滤了ph和>,可以通过短标签绕过,<?= ?>和<?php ?>是一样的,前者是短标签,后者是长标签: 然后上传.htaccess解析jpg,按平常写会检测到ph,可以通过换行拼接来bypass: 二、calc 题目给出...
De1ctf 2020 -‘check in’ writeup
01-09
CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
De1CTF2020De1CTF2020
02-18
De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
DE1-SoC-MTL2_User_Manual
01-18
对友晶出品的DE1-SoC-MTL2开发板进行了详细介绍,包括使用方法,管脚说明,接口定义,如何创建新工程等简单例子。
DE1-SoC-FAQ整理
11-23
【DE1-SoC FAQ 整理】 DE1-SoC 是一款基于 Altera Cyclone V SoC 的开发板,集成了 FPGA 和 ARM Cortex-A9 双核处理器,广泛应用于嵌入式系统开发。以下是一些常见问题及其解答: Q1: DE1-SoC 的 GPIO 是否支持 ...
DE1-SoC-User-manual DE1-SoC用户手册
11-23
DE1-SOC开发套件是基于Altera的Cyclone V SoC FPGA的一款硬件平台,专为嵌入式系统设计者提供了一个集成了处理器和FPGA功能的综合实验环境。本用户手册详细介绍了如何使用这款开发板进行项目开发和学习。 第1章:...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
DE1-SoC-User-manual-ref
最新发布
01-29
DE1-SOC FPGA是Altera公司推出的一款基于 Cyclone IV E 系列FPGA的开发板,主要用于教育、研究和嵌入式系统设计。这款开发板集成了丰富的外设和接口,为用户提供了灵活的硬件平台,适用于数字系统设计、嵌入式系统...
DE1-soc 内部资料
03-10
DE1-SOC是一款基于 Altera 公司 FPGA(Field Programmable Gate Array)芯片的开发板,主要用于教育、学习和实验目的。它集成了多种硬件模块和接口,为用户提供了丰富的功能,可以进行数字逻辑设计、嵌入式系统开发...
EasyProtocol介绍和使用
weixin_33857230的博客
04-11 194
2019独角兽企业重金招聘Python工程师标准>>> ...
De1CTF2020--WEB--check in
a965527596的博客
06-24 478
check in 第一步 打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。 第二步 因为检测内容中不能出现php,所以使用换行拼接。上传内容为 接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的 使用蚁...
De1taCTF 部分miscwriteup
m0_46580995的博客
05-06 363
DE1CTF 部分miscwriteup Misc杂烩/Misc Chowder 一道流量分析题,打开流量包先分析http tcp看是否传输了什么东西发现总共传输了7张图片6张是jepg,一张是png,手动追踪导出图片 得到一个网址https: / /drive . google. com/ file/d/1JBdPj7eRaXuLCTFGn7A1uAxmxQ4k1jvX/view 访问得到一个r...
EasyCTF 2017-doubly_dangerous
Fiverya的博客
03-19 675
打开main文件: 可以看到逻辑就是使v5等于11.28125这个数就行了。 这样就很清晰了。使48AC处变成11.28125就行了。跳转到16进制处 由此构造payload:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值