BUUCTF misc 专题(110)[GKCTF 2021]签到

最新推荐文章于 2022-08-18 15:25:52 发布
最新推荐文章于 2022-08-18 15:25:52 发布
阅读量432 收藏 1
点赞数
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/126063213
版权

 下载附件,发现是个流量包,打开wireshark分析

在追踪流5这里发现了一串奇怪的字符,进行解码试试

 

没看出来什么,继续找找

 

发现该追踪流下面还有一串,解码试试

 

发现有一段需要逆序,于是放入kali中使用rev命令

rev 1.txt > 2.txt

 

 

倒序完成,继续解码

 

有用信息:[回车] [回车] [回车] ffllaagg{{}}WWeellcc))[删除] [删除] 00mmee__GGkkCC44FF__mm11ssiiCCCCCCCCCCCC!! 

去重得到flag{Welc0me_GkC4F_m1siCCCCCC!}

tt_npc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GKCTF 2021]签到(详细解析)
weixin_66146598的博客
06-06 1473
进入题目后,参赛选手会下载到一个名称为tmpshell.pcapng的文件。首先,使用WIRESHARK打开后,会发现一系列ARP,TCP,HTTP报文。常规思路,跟踪TCP数据流,在第五个流(tcp.stream eq 5)中发现可疑信息。
BUU [GKCTF 2021]签到
cuihua的博客
03-20 3691
BUU [GKCTF 2021]签到 1.题目概述 2.解题过程 追踪HTTP流 在下面发现了一串可疑字符 Base16转base64 放到010里看看 复制下来,去转字符 好像不是,再回去找找其他的 又发现了这个 看来flag与Base64编码有关,那么怎么才能得到呢? 可以利用base16转成base64,然后base64又可以转成字符,就这么干 又找出来2个base16字符串 复制到010 但是第一个解出来啥都没有 再解解第二个 看来有戏,但是解了一下没出来什么东西,还提示
[GKCTF 2021]签到
wangjin7356的博客
12-28 989
##签到 打开tmpshell.pcapng 主要是TCP和http数据流,选择一个HTTP/1.1 200 OK (text/html),点中”Line-based text data“,右键选择“显示分组字节” 是一串16进制字符串,复制到NotePad++,然后转成ASCII,再使用“插件-MIME Tools”里的base64 decode插件解码 显示为倒序的字符串。其他几个数据流解码后也是如此,判断解码应该是:16进制-字符串-base64解码-倒序。 导出http对象 打开一个大小为2K的p
BUUCTFMisc题解
热门推荐
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF Misc wp大合集(1)
Ivyyyyyy1的博客
07-03 2121
BUUCTF Misc 杂项方向write up合集(一),持续更新中
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起...睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
CTF misc专题图片隐写
02-20
CTF misc专题图片隐写
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
CTF-培训Crypto、Misc专题PDF
最新发布
03-11
CTF比赛关于Crypto和Misc模块专题培训学习资料,主要介绍CTF编码转换、CTF-Crypto技术、CTF取证技术,介绍了流量分析软件Wireshark工具的使用。对于常见的网络流量获取方式进行讲解。
BUUCTF MISC刷题
wuwuliuliu0524的博客
01-12 6820
题1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 题2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 题3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7155
buuctf 解答
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 5837
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
BUUCTF:[GKCTF2020]code obfuscation
末初的CSDN博客
11-12 604
https://buuoj.cn/challenges#[GKCTF2020]code%20obfuscation 一张倾斜的二维码 PS拉一下 手动修补一下 binwalk -e分离得到一个加密的RAR,根据提示以及上面二维码解出来这条信息 base(gkctf) 经过测试,发现gkctfbase58编码CfjxaPF可以成功解开RAR flag3.png $Bn$Ai$An$Ac$Al$Au$Ad$Ae$Bk$Cc$As$At$Ad$Ai$Ao$By$Ah$Ce $Ai$An$At$
BUUCTF--[GKCTF 2021]easycms
qq_46263951的博客
07-12 949
首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填 通过以上操作我们可以找到下载的链接 目录部分经过base64解码 经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...
BUUCTFmisc通关教程
10-14
BUUCTFmisc是一场CTF比赛中的miscellaneous类别,包含了多种类型的题目,如密码学、隐写术、逆向工程等。通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍或在线课程来提高自己的基础知识水平。 2. 练习解题技巧:BUUCTFmisc中的题目类型多样,需要掌握一些解题技巧。可以通过做一些类似的练习题来提高自己的解题能力。 3. 团队合作:在比赛中,团队合作非常重要。可以与其他选手组成一个团队,共同解决问题。 4. 利用工具:在解题过程中,可以利用一些工具来辅助自己,如IDA Pro、Wireshark、Burp Suite等。 5. 多思考多尝试:在遇到困难时,不要轻易放弃,要多思考多尝试,有时候一个小小的思路就能帮助你找到答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值