CTF——MISC习题讲解(GKCTF 2021系列)

已于 2022-03-04 10:34:42 修改
阅读量5.9k 收藏 9
点赞数 1
分类专栏: CTF-Misc 文章标签: 安全
于 2022-03-04 10:20:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/123245417
版权
本文详细介绍了GKCTF 2021比赛中涉及的MISC类习题,包括签到题的流量分析、APNG动态图片中的隐藏二维码解密、Excel的特殊操作、Firefox浏览器数据解析以及一道简单的题目。通过解题过程,展示了网络安全比赛中常见的技巧和工具使用。
摘要由CSDN通过智能技术生成

CTF——MISC习题讲解(GKCTF 2021系列)

前言

接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。

一、[GKCTF 2021]签到

题目链接如下:
链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj
提取码:lfuj
打开题目后是一个流量分析题目
在这里插入图片描述然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。
在这里进行了ls查看

在这里进行了cat /etc/passwd命令,在这里,+代表的是空格,%2f代表的是/在这里插入图片描述在这里输入命令cat /f14g
在这里插入图片描述
在这里插入图片描述
在tcp.stream eq 5找到cat flag相关信息,然后查看分组字节流

最低0.47元/天 解锁文章
TJA小傲
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF——MISC习题讲解(流量分析winshark系列
tlovejr的博客
03-14 6963
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项目,这次给大家介绍一下不一样的,给大家来一期流量分析专,在这个专中,所有的目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个直接查找flag的话是没有的,所以我们把flag直接编
CTF——MISC习题讲解(MRCTF2020系列
tlovejr的博客
03-08 4218
CTF——MISC习题讲解(MRCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项目,这次给大家介绍一下MRCTF中杂项目 一、[MRCTF2020]pyFlag 目链接如下: 链接:https://pan.baidu.com/s/1IQWks6UXUFq5gbkpcGp9sw?pwd=t05h 提取码:t05h 首先打开目后发现共有三张图片 老规矩,对于杂项的目先扔到winhex或者010Editor工具进行查看 但是发现这几张图片的结尾处都是存在压缩包数据 第一张图片 第二张图
[GKCTF 2021]签到(详细解析)
weixin_66146598的博客
06-06 1647
进入目后,参赛选手会下载到一个名称为tmpshell.pcapng的文件。首先,使用WIRESHARK打开后,会发现一系列ARP,TCP,HTTP报文。常规思路,跟踪TCP数据流,在第五个流(tcp.stream eq 5)中发现可疑信息。
一道ctfmisc
12-18
一道ctfmisc
CTF签到
最新发布
xnbr0215的博客
06-19 408
第六步,出现%考虑为url编码RDRFM0I4RTJENEUzQjhFMkM1QkNDMkYyQjhDMUM0QTdCN0E4RDRGNUMzQjRDQUE3QzFFOUMwQjIyRDVGMkQyMQ==第五步,结尾再次出现=,依旧为base64。第七步,结尾再次出现=,依旧为base64。糟糕糟糕偶买噶魔法怎么失灵啦-_-!第三步,继续base64。
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种讲解,图文结合,适合新手学习。
CTF-MISC入门12
Harris-H的博客
09-11 958
CTF-MISC入门12 Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 1.this_is_flag 水。 2.pdf 使用pdf转word 即可看到图片后面的文字。 3.如来十三掌 4.give_you_flag stegsolve 找到二维码对应的那一帧。 再补全定位符即可。 5.stegano pdf内容粘贴到文本中,然后A 替换成. B替换成- ,再用摩斯电码解码即可。 6.坚持60s 利用jd-gui 反编译jar包,然后找到flag 然后
CTF——MISC习题讲解(流量分析winshark系列~二)
tlovejr的博客
03-15 5058
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场流量分析杂项目,接下来继续给大家讲解流量分析系列。 一、misc4 打开目后除了一个流分包还有一个txt文档 既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件 然后直接在界面搜索一下这个文件看看 直接能得到flag,其实这个也就是基础,并不是太难,只要会统计这个功能几乎就可以的。 flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx} 二、telnet 打开目后发现还是有一
CTF——MISC习题讲解(攻防世界系列
tlovejr的博客
04-15 2418
CTF——MISC习题讲解(攻防世界系列) 前言 好久没有做杂项的目了,这几天就继续在刷刷攻防世界的目,然后靶场也是正常做,每天做的目数量不固定~ 1、easycap(bsidessf-ctf-2017) 难度值:初级 首先打开目观察如下 直接随便右键点击一个tcp流,追踪tcp流可以得到flag 最终得到flag flag{385b87afc8671dee07550290d16a8071} 二、stage1(XCTF 3rd-GCTF-2017) 难度值:中级 打开目是一个图片如下 使用Steg
CTF——MISC习题讲解(流量分析winshark系列~三)
tlovejr的博客
03-16 4788
CTF——MISC习题讲解(流量分析winshark系列~三) 前言 上一章节我们已经做完一场流量分析杂项目,接下来继续给大家讲解流量分析系列三。 一、ssl流量 首先打开目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入 点击 编辑->首选项-> 然后需要我们把目中自带的文件直接导入进去看看 导入完后就有http的协议 然后就发现有了flag的字眼 然后就直接TLS流
BMZCTF-MISC-2018 HEBTUCTF 签到
CHAWUCIREN1的博客
04-26 349
##BMZCTF-MISC-2018 HEBTUCTF 签到 下载以后发现是一个附件,不清楚是什么类型,丢到kali里面发现压缩包,解压之后还是类型未知,kali里面显示是一张图片。 打开也没什么东西,用010editor打开,最后发现flag。 ...
CTF MISC思路BUUCTF MISC1-8刷
打工人
05-21 3666
CTF MISC思路BUUCTF MISC1-8解思路
Misc简单目分享-CTF
m0_68417968的博客
04-24 210
Misc简单目分享-CTF
CTF笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析(1)
2401_84281748的博客
05-12 746
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
20220208--CTF记录--6道简单的MISC
qq_51550750的博客
02-08 843
目1–PwnTheBox–2016–Misc–简单-- General Skills Warmup 1 0x41(十六进制)—1+4*16=1+64=65----变成ASCII就是A,所以flag就是flag{A} 目2–PwnTheBox–2016–Misc–简单-- General Skills Warmup 2 27(十进制)转变成二进制=16+8+2+1=11011 目3–PwnTheBox–2016–Misc–简单-- General Skills Warmup 3 0x3D(十六进制)
BUUCTF misc(1)签到
tt_npc的博客
11-04 1006
简单,答案已经告诉你就是flag{buu_ctf}
Ctf新生赛Misc签到
qq_61674355的博客
10-25 2072
听话就完事了 签到目是真的新手 ,除非没有学过 转码地址:Base64 在线编码解码 | Base64 加密解密 - Base64.us
攻防世界---misc---签到
2201_75556700的博客
05-19 429
3、根据目的提示,flag很有可能是ssctf开头 ,接着继续解码,找到和ssctf相关的解码结果,我整理了一下,发现这三种结果和ssctf是最相关的。4、但是还不是我们想要的flag,继续解码,得到下面三种一模一样的解码。2、将括号里面的内容拿去解码,但是得到的信息不像是flag。
[gkctf 2021]rrrrsa
06-28
[gkctf 2021]rrrrsa 是一道RSA加密相关的目,需要解密出明文。具体的解思路可以参考以下步骤: 1. 首先,我们需要获取到目中给出的公钥和密文。公钥包括两个参数:n和e,密文为c。 2. 接下来,我们需要对...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值