CTF-Misc
文章平均质量分 88
misc
TJA小傲
小白一枚,请大佬们多多指教
展开
-
2022第二届网刃杯网络安全大赛
前言前段时间在机缘巧合下参加了这次的比赛,距离比赛结束也有一星期的时间,现在把部分题解给大家说一下一、ICS1-ncsubj1、首先先打开数据包进行查看,并追踪一下tcp流看看有没有什么收获信息2、在上图可以看到,有3段被分开的base64编码,那就直接合起来解密anx1fG58Z3xufGF8cHxmfGh8b3x3fHJ8cHxnfA==j|u|n|g|n|a|p|f|h|o|w|r|p|g|3、发现上面还是有加密,同事大神说这个其实随波逐流解码,那就直接利用软件原创 2022-05-06 10:33:02 · 2952 阅读 · 6 评论 -
CTF——MISC习题讲解(攻防世界系列)
CTF——MISC习题讲解(攻防世界系列)前言好久没有做杂项的题目了,这几天就继续在刷刷攻防世界的题目,然后靶场也是正常做,每天做的题目数量不固定~1、easycap(bsidessf-ctf-2017)难度值:初级首先打开题目观察如下直接随便右键点击一个tcp流,追踪tcp流可以得到flag最终得到flagflag{385b87afc8671dee07550290d16a8071}二、stage1(XCTF 3rd-GCTF-2017)难度值:中级打开题目是一个图片如下使用Steg原创 2022-04-15 08:13:36 · 2291 阅读 · 0 评论 -
CTF——MISC习题讲解(流量分析winshark系列~四)
CTF——MISC习题讲解(流量分析winshark系列~四)前言上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列四。一、工控协议分析首先打开题目如下搜索flag发现也没有什么有用的东西其实在做流分题中还是有一个小技巧,就是看一下长度排序看到确实有一个长度过于长,而且在下面也有base编码然后导出分组字节流这样的话先把对于的东西给去除,然后进行base64解码发现是个图片,那就直接在这里转换为图片得到flag{ICS-mms104}二、管理员的密码就是fl原创 2022-03-17 14:59:09 · 4646 阅读 · 3 评论 -
CTF——MISC习题讲解(流量分析winshark系列~三)
CTF——MISC习题讲解(流量分析winshark系列~三)前言上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列三。一、ssl流量首先打开题目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入点击 编辑->首选项->然后需要我们把题目中自带的文件直接导入进去看看导入完后就有http的协议然后就发现有了flag的字眼然后就直接TLS流原创 2022-03-16 15:47:03 · 4519 阅读 · 5 评论 -
CTF——MISC习题讲解(流量分析winshark系列~二)
CTF——MISC习题讲解(流量分析winshark系列)前言上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列。一、misc4打开题目后除了一个流分包还有一个txt文档既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件然后直接在界面搜索一下这个文件看看直接能得到flag,其实这个题也就是基础题,并不是太难,只要会统计这个功能几乎就可以的。flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx}二、telnet打开题目后发现还是有一原创 2022-03-15 15:20:04 · 4825 阅读 · 2 评论 -
CTF——MISC习题讲解(流量分析winshark系列)
CTF——MISC习题讲解(流量分析winshark系列)前言上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下不一样的,给大家来一期流量分析专题,在这个专题中,所有的题目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。一、基础篇-----flag明文首先打开文件发现以下界面在这个界面直接ctrl+f,直接搜索flag关键字然后直接查找就可以看到flag二、基础篇----flag编码1、bianma1这个题直接查找flag的话是没有的,所以我们把flag直接编原创 2022-03-14 17:07:38 · 6727 阅读 · 2 评论 -
CTF——MISC习题讲解(BJDCTF2020系列)
CTF——MISC习题讲解(BJDCTF2020系列)前言上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目一、[BJDCTF2020]你猜我是个啥题目链接如下:链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2提取码:zuc2下载后是一个压缩包,但是打开也好还是解压也好都是无法打开用文本编辑器查看发现其实这是一个图片保存为图片后发现是一个二维码,扫描看看是不是flag扫描后发现,这个二原创 2022-03-09 08:50:07 · 4198 阅读 · 0 评论 -
CTF——MISC习题讲解(MRCTF2020系列)
CTF——MISC习题讲解(MRCTF2020系列)前言上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下MRCTF中杂项题目一、[MRCTF2020]pyFlag题目链接如下:链接:https://pan.baidu.com/s/1IQWks6UXUFq5gbkpcGp9sw?pwd=t05h提取码:t05h首先打开题目后发现共有三张图片老规矩,对于杂项的题目先扔到winhex或者010Editor工具进行查看但是发现这几张图片的结尾处都是存在压缩包数据第一张图片第二张图原创 2022-03-08 11:08:53 · 4126 阅读 · 1 评论 -
CTF——MISC习题讲解(UTCTF2020系列)
CTF——MISC习题讲解(UTCTF2020系列)前言上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下UTCTF中杂项题目。一、[UTCTF2020]docx题目链接如下:链接:https://pan.baidu.com/s/19xHzneORRkpVONWld6U53Q?pwd=isc3提取码:isc3下载是一个文档,打开查看并没有什么有用的信息,那就直接看看别的试试,直接foremost发现里面有一个压缩包压缩包里面的内容我们都看一下最终就得到了flagflag原创 2022-03-04 15:19:38 · 3600 阅读 · 0 评论 -
CTF——MISC习题讲解(GKCTF 2021系列)
CTF——MISC习题讲解(GKCTF 2021系列)前言接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。一、[GKCTF 2021]签到链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj提取码:lfuj打开题目后是一个流量分析题目然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。在这里进行了ls查看在这里进行了原创 2022-03-04 10:20:46 · 5816 阅读 · 1 评论