2018第一届桂林电子科技大学绿盟杯CTF(部分)

最新推荐文章于 2024-06-29 15:47:06 发布
最新推荐文章于 2024-06-29 15:47:06 发布
阅读量4.3k 收藏 7
点赞数 1
分类专栏: CTF Writeup 文章标签: CTFWriteup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taozijun/article/details/80396446
版权
本文详细介绍了参与2018年桂林电子科技大学绿盟杯CTF比赛时遇到的部分挑战,包括图片隐藏信息提取、音频摩斯电码解密、数据包分析以及上传界面的漏洞利用。通过图片属性、音频分析、Wireshark数据包分析工具以及对上传机制的理解,逐步解密获取flag。
摘要由CSDN通过智能技术生成

一.黑洞

                   

题目给了这样一个黑洞图片,拿到图片首先右键看看属性

发现挺大的,可以藏一个压缩包

然后就是丢进kali虚拟机用,用binwalk查一下

发现竟然什么都没有!好吧,那下一步就是丢进010Editor里面看看。

最低0.47元/天 解锁文章
taozijun
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一届桂林电子科技大学绿盟CTF大赛 wp
Xi4or0uji
05-21 2928
misc音频分析拿到一个wav文件,用audacity打开看见很明显是摩斯电码..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .-- 解密就出来了数据包分析分析数据包看见发了个flag.jpg,提出来看一下是真的皮呀..........丢去010看见是个压缩包,里面还有个flag.txt!!激动...
CCTF重邮(绿盟_部分解密题WriteUp
焚卷觅光的博客
07-31 5169
CCTF重邮(绿盟_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制出来再说。VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg明显是一个base64加密,放解码器跑出来是这个:T_ysK9_5rhk__uFMt}3El{nu@E 这已经很接近fl
nsctf php version,绿盟NSCTF(CCTF)2017 pwn writeup
weixin_33034651的博客
03-21 274
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main(){alarm(0x1u);setbuf(stdin, 0);setbuf(stdout, 0);setbuf(stderr, 0);puts("[*]Put You...
crypto-[GUET-CTF2019]BabyRSA
最新发布
2301_76767854的博客
06-29 228
观察题目给的条件,给了p+q,(p+1)(q+1),e,d,以及密文C。求M的值,已知C,d,N后,用函数pow()后,即可求出。RSA的解密公式为:M=C^d mod N。所以求出N即可(N=p*q)
CCTF重邮(绿盟_web150
焚卷觅光的博客
07-26 950
CCTF重邮(绿盟_web150本题是一个代码审计题,主要考察点还是PHP的弱验证。查看源代码可以在底部发现登陆规则。 if(isset($_POST['login'])) { if(isset($_POST['user'])) { if(@strcmp($_POST['user'],$USER))//USER是被隐藏的复杂用户名 {
CCTF重邮(绿盟_数据包分析
焚卷觅光的博客
07-31 1462
CCTF重邮(绿盟_数据包分析0X00   流量啊这道题考的是数据流的分析以及文件的提取。下载下来的是一个流量包,用wireshark打开,检查流,发现在NO(79~93)这一段时间实在上传一个文件,跟踪TCP流。看到这是在上传一个rar压缩包,而且压缩包里面还有个flag.png。从流中把这个压缩包提取出来,选择导出对象(HTTP),后缀改为RAR。 导出来解压,它居然还有密码/(ㄒoㄒ)/
绿盟科技】第十二届信息安全高级云论坛暨美国RSA热点研讨.zip
06-08
第十二届信息安全高级云论坛暨美国RSA热点研讨,由中国计算机学会(CCF)主办,CCF计算机安全专业委员会、绿盟科技集团、360 集团承办的“第十二届信息安全高级云论坛暨美国RSA热点研讨”成功举办。本次研讨会紧扣美国...
绿盟售前工程师NSSP试题有带部分答案
11-06
绿盟售前工程师NSSP试题 ,115题 带部分答案, ,准备考绿盟售前工程师的朋友,可以看看!很有用!
《最长凹谷》绿盟
qq_41526054的博客
12-12 321
有一维数组X = [8,5,1,6,7,7,3,5],我们把它画到坐标系中,其中凹下去的部分我们称为X数组的凹谷数组Y,其中凹陷的长度即为凹谷数组的长度(Y的长度大于3),其中持平的部分不计入凹谷数组的长度。如下所示,X有两个凹谷数组Y1 = [8,5,1,6,7]和Y2 = [7,3,5],长度分别为5和3。我们则需要返回这个数组中的最长凹谷数组的长度,即5,如果数组中不含凹谷,则返回0。`pa...
ctf .php.bak,【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web
weixin_39656206的博客
03-20 743
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PW...
CTF工具大全_2020.08.rar
08-10
CTF工具大全_2020.08.rar
第一届
weixin_30369041的博客
06-19 81
A(Phone Number) 1.字典树 #include <iostream> #include <string.h> #include <stdlib.h> #include <stdio.h> #include <queue> #include <vector> #include <al...
【网络安全】一款内网横向利用工具(1)
2401_84263434的博客
04-28 555
优化某些代码mssql模块1:xcmdhshell 一键利用2:OLE一键利用oracle利用模块:shellrun函数执行系统命令关于oracle模块报错暂时移除oracle 使用可以从cmd/oracle.go import包中去除//再按照上文参考配置Postgersql模块1:一键写入webshell2:命令执行Smb模块解决linux打包问题攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2021年“绿盟”重庆市大学生信息安全竞赛线上赛-Writeup
末初的CSDN博客
10-24 3956
2021绿盟重庆市大学生信息安全竞赛
几道和「黑洞照片」那种海量数据有关的算法问题
程序员吴师兄的博客
04-11 312
昨晚被一则新闻刷屏:北京时间4月10日今晚9点,人类首张黑洞照片正式发布。看到这张图片,小吴心里是极为震撼的:爱因斯坦太太太太太牛逼了!!!同时,看新闻的时候...
CTF资源网站大集合
帅气的吴先生的博客
01-12 8179
/*——本文转载自博客https://www.cnblogs.com/gov-cn/articles/5944692.html——*/ /*——原博客转载自t00ls论坛 https://www.t00ls.net/thread-36149-1-1.html——*/ 敢问路在何方,路在这里~: http://www.hetianlab.com/CTFrace.html http://ctf
CTF 题目练习题库
热门推荐
syh_486_007的专栏
06-01 3万+
入门----从基础题目出发(推荐资源): http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点 www.ichunqiu.com 有线下决赛题目复现 http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难 www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的
绿盟信誉云联动配置详解-网络安全防护实践
"绿盟信誉云联动配置用于网络安全防护,通过设备与绿盟信誉云的交互,实现对僵尸网络、恶意站点和危险文件的实时防护。配置包括管理口、Direct-A接口的设定,确保设备能够访问外网并与信誉云通信。" 在《信誉云联动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值