BUUCTF misc 专题(76)[ACTF新生赛2020]swp

最新推荐文章于 2024-03-03 16:33:37 发布
最新推荐文章于 2024-03-03 16:33:37 发布
阅读量759 收藏
点赞数
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/124735507
版权

下载附件,打开压缩包,发现是数据包,用wireshark分析

查看一下协议分级

发现基本是tcp,导出http对象看看

大致看一下,结果在结尾看到了一个zip

 

保存下来,发现是一个带密码的压缩包

猜测是伪加密,拖入winhex

 

将这里的1改为0。就可以解压出flag.swp了

在里面找到了flag

包上flag,flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5}

tt_npc
关注
网络安全 | Misc】明文攻击 ACTF2020
等风来
01-04 1774
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04
BUUCTF-MISC-[BSidesSF2020]barcoder
zippo1234的博客
10-23 1377
BUUCTF-MISC-[BSidesSF2020]barcoder[BSidesSF2020]barcoder题目分析开始1.题目2.修复(1)把条形码部分单独截图出来(2)photoshop修复(3)逐段修复3.识别条形码4.get flag结语 每天一题,只能多不能少 [BSidesSF2020]barcoder 题目分析 条形码修复 开始 1.题目 Reveal my identity! What's the flag encoded in the badge? 就是要修复条形码。之前有很多类似
BUUCTF [ACTF新生2020]swp 1
YueXuan_521的博客
11-30 769
BUUCTF [ACTF新生2020]swp 1
[ACTF2020 新生]wp
xlcvv的博客
04-06 4494
直接ping ip可以得到结果,试一下: 拿到flag。 像这种什么都没过滤的题目,可以利用常见管道符直接执行命令: 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假...
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 4107
BUUCTF:[ACTF新生2020]swp
buuctf_[ACTF新生2020]swp
m0_62008601的博客
05-06 966
下载附件得到一个tar压缩包,解压总共得到三个zip文件 有一个在文件夹里,不过只有最后一个wget.zip压缩包是有用的 ,这里也可以看到它的大小最大,说明含有东西,解压该压缩包得到一个流量包wget.pcapng,用wireshark打开, 按长度排序后,在最后的几个包里也没有发现flag相关信息。追踪tcp流 可以看到总共有150多个流,信息量太大,我们直接选择拖进kali用binwalk进行分析 有被震惊到,还是第一次用binwalk分析得到这么多东西的,不过有用的也就那..
BUUCTF [ACTF新生2020]swp
../../../../../../../
09-24 897
下载后解压得到一个wget.zip,再解压得到wget.pcapng 把数据包放入Wireshark里分析一下 猜测http数据传输,导入http对象 可以发现在导出的文件中发现secret.zip,保存下来 发现需要密码才能打开 猜测是zip伪加密,利用工具ZipCenOp.jar进行修复 ZipCenOp.jar下载地址: https://github.com/fox-huyu/ZipCenOp.jar 打开输入: java -jar .\ZipCenOp.jar r .\secret.zi
buuctf [ACTF新生2020]swp 1
yanglinchiji的博客
10-30 174
发现竟然可以分离出来部分文件,而且看其大小很明显有不少东西,可以查一下。分离后挨个点一点,最后发现zip里有flag,但是全都有加密保护。打开后按长度排序,再追踪TCP流,发现信息量太大了。干脆不管了,直接formost分离一下试一试。flag搜不到有用的东西,从头快速过一遍。63行就出现了,修改一下,提交。一同解压之后,获取一个流量包。
BUUCTF[ACTF2020 新生]Exec
楼阁de猫的博客
12-20 650
[ACTF2020 新生]Exec 直接ping127.0.0.1 127.0.0.1;ls 127.0.0.1;cat index.php 发现什么都没有过滤 没找到flag类似的文件,列出根目录下的文件 127.0.0.1;ls / 看到flag文件 127.0.0.1;cat /flag 得到flag
buuctf misc page 3
zip471642048的博客
04-01 713
目录[HBNIS2018]低个头[HBNIS2018]caesar[SUCTF2018]single dog我吃三明治[ACTF新生2020]NTFS数据流Mysterious [HBNIS2018]低个头 键盘密码的一种 flag{CTF} [HBNIS2018]caesar 凯撒加密 flag{flagiscaesar} [SUCTF2018]single dog 010editor打开图片hex,尾部发现pk字符,另存位zip 解压后打开发现是aaencode aaencode:htt
BUUCTF Misc部分WP
CCXuLuYun的博客
02-22 660
BUUCTF Misc部分WP
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3172
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
[ACTF新生2020]swp
zip471642048的博客
06-20 286
用wireshark打开,发现基本是tcp,导出http对象看看导出后发现有密码 fcrackzip爆破失败 sercert.zip爆破无果后,猜测是伪加密,修改伪加密标志位 flag格式为flag{}
buuctf-swp
最新发布
ncnfjdjjd的博客
03-03 402
http 过滤
buuctf-web-[ACTF2020 新生]BackupFile1
mlws1900的博客
08-11 314
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
buuctf [ACTF2020 新生]BackupFile
stantic的博客
03-17 425
常见的备份文件后缀名 “.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 因为题目名叫备份文件,而且他让我找出源文件,所以用dirsearch扫一下, 发现一个bak文件 key不为空,key要是数字,并且取整,key与str弱比较相等,所以key=123 flag{12428c09-74be-4255-9a01-2022156165c3} ...
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值