Reconnaissance

最新推荐文章于 2020-11-27 15:54:18 发布
最新推荐文章于 2020-11-27 15:54:18 发布
阅读量6.3k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyi_lin/article/details/12089687
版权

这种关就是人肉一个人,比较蛋疼,不是,是非常蛋疼。

Alexander Taylor( CSAW CTF Qualification Round 2013 )

这个逼把key藏在了官网judges介绍的图片里,非常阴险,就是这货


打开这个图片那python脚本看一下图片的信息,其中有3个tExt的段有tips
大概意思就是让我们找到存储信息的chunk 
tEXt:0x25
 Length:0x0000002b
 Context:These aren't the chunks you're looking for.
tEXt:0x5c
 Length:0x0000001f
 Context:You can go about your business.
tEXt:0x87
 Length:0x0000000b
 Context:Move along.
自己写一个找非法名字chunk的脚本,运行一下找到了两段比较奇怪的chunk 
offset = 8
while (1):
    tunck_name = text[offset+4:offset+8]
    length = int(binascii.b2a_hex(text[offset:offset+4]),16)
    if (tunck_name not in chunkname):
        print tunck_name
        print "offset:0x%x" % (offset)
        print "length:0x%x" % (length)
        print binascii.b2a_hex(text[offset+8:offset+8+length])
    if (tunck_name=="IEND"):
        break
    offset = offset + length + 12
根据名字我们好像需要把他们怎么 xor一下子 
xORk
offset:0xaf
length:0x4
43534157
kTXt
offset:0x42f2c
length:0x34
2836382c100304140a150814020708180d00610416110b12000761030c73021f021d0612630408030b1c1403631d0e030a10042a
再来一个脚本,来计算xor的结果 
for i in range(52):
    print chr(int(a[(i%4)*2:(i%4)*2+2],16) ^ int(b[i*2:i*2+2],16)),
OK~这样key就出来了 
k e y { S P E C I F I C A T I O N S   S U B J E C T   T O   C H A N G E   W I T H O U T   N O T I C E }

Julian Cohen( CSAW CTF Qualification Round 2013 )

这货在比赛的时候,其实已经快要找到答案了。
他在twitter和wiki上面分别留下了网站, http://catsoncupcakes.com/  和  http://omnom.nom.co/
其实只要把域名换成IP访问就可以出key了 http://23.23.196.37/
这两个域名也是绑在同一IP下的,DNS解析的时候会带着请求域名的信息,服务提通过这个信息指定不同目录。


Jordan Wiens( CSAW CTF Qualification Round 2013 )

这个题目给了个网站 
http://key.psifertex.com
上面说,那么就去人肉这个叫做迈克尔的人 
Michael Vario sure does some suspicious signs, hope he doesn't do me.
找啊找啊找啊找,在他的twitter上找到了一个PGP 0x4b74e38aedd31e2a
这个PGP在一个 PGP SERVER网站上有收录,是一段base64编码 
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x9FBEBC5EA827D636
使用一段python脚本解码一下 
>>> file_object = open('c:\data.txt','r')
>>> text = file_object.read()
>>> file_object_out = open('c:\data2.txt','wb')
>>> text = base64.decodestring(text)
>>> file_object_out.write(text)
>>> file_object_out.close()
把输出的文件拿WinHex打开,发现FF D8 是JPGE的文件头,把这个东西截取出来,打开一看,我擦竟然是key



其实这题我觉得使用这个公钥解密一个他发布的私钥加密的文件更有意思


Kevin Chung( CSAW CTF Qualification Round 2013 )

这逼貌似是一个亚洲人,亚洲人何苦为难亚洲人,哎。。。
这种东西就是搜啊搜啊搜,搜到一个页面 
https://hsf.isis.poly.edu/previous_winners/
点开里面这逼名字的一个链接就是key了。。。。

historypeats( CSAW CTF Qualification Round 2013 )

这个比较简单,直接找到GitHub,发现他最近有一次更新
点开一看,就是key


Brandon Edwards( CSAW CTF Qualification Round 2013 )

这道题也在github里面,使劲找一找就能发现这个




Odin( CSAW CTF Qualification Round 2013 )

这个貌似是一个希腊神话的神明,叫奥丁什么的,不是一个人名,不知道怎样去人肉。

这个竟然要去IRC打命令,尼玛这我咋知道啊。先来观察聊天室有这样一个人snOwDIN
之后打whois snOwDIN会返回一大串 
19:20 -!- snOwDIN [~o@ISIS-B0CFAD3E.com]19:20 -!-  ircname  : linkedin:chinesespies
19:20 -!-  channels : @#odin @#csaw19:20 -!-  server   : isis.poly.edu [ISIS IRC Server]
19:20 -!-        : is using a Secure Connection
19:20 -!-  idle  : 0 days 0 hours 1 mins 18 secs [signon: Thu Sep 19 21:04:20 2013]19:20 -!-
End of WHOIS
这里线索指向 
linkedin:chinesespies
去这里找找··就可以得到key啦~


prosauce.org( CSAW CTF Qualification Round 2013 )

这题是一个网站,貌似东西还很多。
其实就是一顿猛找,找到这样一个页面 
http://prosauce.org/projects/
其中有一个链接指向一个视频,youtube上面的 
http://www.youtube.com/all_comments?v=RCTRSK45bS4
看下面的一条评论,就是key













wangyi_lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
coria2009.zip_RECONNAISSANCE
07-14
reconnaissance des differentes la langue d ecriture arabe manuscrite et imprimée et latin manuscrite et imprimée
Reconnaissance 2(水题)
Rocky0429
11-15 1351
Reconnaissance 2 Crawling in process... Crawling failed Time Limit:2000MS     Memory Limit:262144KB     64bit IO Format:%I64d & %I64u Submit Status Description n soldiers stand i
A. Reconnaissance
chaideyipi
04-21 548
A. Reconnaissancetime limit per test2 secondsmemory limit per test256 megabytesinputstandard inputoutputstandard outputAccording to the regulations of Berland's army, a reconnaissance unit should cons
A - Reconnaissance 2 士兵 立正啦…
wwk0125的专栏
03-24 463
A - Reconnaissance 2 p Time Limit: 2000MS Memory Limit: 262144K 64bit IO Format: %I64d & %I64u [Submit]   [Go Back]   [Status] Description n soldiers stand in a circle. For each soldier h
python手机号定位_利用python进行人肉搜索(一) [获取手机号]
weixin_40002692的博客
11-27 6100
[Python] 纯文本查看 复制代码# _*_ encoding:utf-8 _*_# a tool to generate vcard and parse vcard#import vobjectimport requestsfrom bs4 import BeautifulSoupimport re#create a vcard ---testdef create_vcard(phones...
kali渗透2-reconnaissance-侦查
qq_40621853的博客
05-09 417
用nmap扫描和识别服务 1.-sn 看对方主机是否相应ping 2.直接扫描端口 3.-sV -O 获取服务信息,os信息 -sT 完整tcp扫描 -Pn 默认扫描主机已经开启,跳过ping测试 -v 列出详细信息 -p 规定端口 –script=script_name 用脚本扫描 识别waf 工作原理 WAF 检测的原理是通过发送特定请求到服务器,之后分析响应。例如, 在 http-waf-detect 的例子中,它发送了一些基本的恶意封包,并对比响应,同时查找封包被 阻拦、拒绝或检测到的标识。 ht
A Fire Reconnaissance Robot Based on SLAM Position
03-22
Due to hot toxic smoke and unknown risks under fire conditions, detection and relevant reconnaissance are significant in avoiding casualties. A fire reconnaissance robot was therefore developed to ...
Data-Mining-master (1).zip_RECONNAISSANCE_faciale
07-14
Projet de reconnaissance faciale
TF.zip_RECONNAISSANCE_matlab tf
09-14
reconnaissance des differentes la langue d ecriture arabe manuscrite et imprimée et latin manuscrite et imprimée
CEHv9 Module 02 Footprinting and Reconnaissance (1).pdf
02-06
CEH v9 Certified Ethical Hacker Version 9 Study Guide preparing to take the CEH exam, you’ll undoubtedly want to find as much information as you can about computers, networks, applications, and ...
Steganography
热门推荐
王意林的专栏
09-02 1万+
Steganography就是隐写术的意思,整理一下相关题目。 Windows~ 这个题是一段视频,里面借了些乱七八糟的声音,视频上一直在显示一些不断闪动的小窗户。
在大连做安天技术论坛 GuessMe2
王意林的专栏
07-29 5821
个人觉得这个GuessMe2是很坑爹的,完全纯猜,十分蛋疼。 根据楼主的出题思路第一层可以暴力跑出来,密码为ren。解压后出现这个东西 发帖日期是正月初七,于是联想到正月初七是人日,不过关于这个习俗是有两个不同的版本的。 一鸡二鸭,猫三狗四,猪五羊六,人七马八,九果十菜 岁正月一日占鸡,二日占狗,三日占猪,四日占羊,五日占牛,六日占马,七日占人,八日占谷。 再根据压
在大连做安天技术论坛 GuessMe4
王意林的专栏
08-06 5597
一开始依旧是一个压缩包,提示密码为一个文件后缀,尝试rar,竟然对了 解压之后是一个com.exe,这是一个使用copy指令,合并的四个文件。copy指令的合并方法这样使用 copy 1.txt/a + 2.jpg/b 3.jpg /a是以assic码合并,/b是以二进制合并,合并后第二个文件的编码追加在第一个文件后面, 如果都用二进制方式合并,只要修改文件后缀就可以,打开
在大连做安天技术论坛 GuessMe3
王意林的专栏
08-03 5470
第三关涉及了各种二进制文件的处理,比较蛋疼,但幸好不用猜密码,密码包含在前几关的密码中,大概就是这些。 ren 喜羊羊 pig gou miao 丫 闻鸡起舞 cock 180 人归落雁后 总把新桃换旧符 第一层,压缩包解压出来是一个,二进制文件 把后缀换成rar,解压之,出现第二层的文件2.bin 接着把后缀换成rar,解压之,出现第三层二进制文件3.bin,
在大连做安天技术论坛 GuessMe6
王意林的专栏
08-07 5129
不知道为何,最后两关的类型突然转变,从欢乐的猜密码变成了,密文破解,参与的人也变少了。 题目是这样,给几串原文和加密后的密码,要求找出加密方式,并从密文推算原文。 明文 密文 antiylabs trzlvtssb A fall into the pit a gain
在大连做安天技术论坛 GuessMe5
王意林的专栏
08-07 4897
这个题,比较繁琐,尝试着做了下,未果。 工具,金山词霸(支持通配符) 具体思路如下,把跳舞的小人转换成字母,统计词频,推断出e,a等几个高频字母和几个低频字母,从短单词开始猜,猜出长单词,打完收工。 但是猜解时发现举步维艰,字母频率统计工作量太大,而且容易出错。 无耻的看了答案,发现作者的高明之处在于使用了 词频统计,收效显著。解答如下
关于ISCC2013的思路整理
王意林的专栏
07-11 4356
这一次ISCC初赛,感觉自己变牛逼了一点,本来想把所有题作完再来整理的,结果内核突然出了好几道超变态的题。顿时没有心思做了。 以前都是分大体写,这次写在一起吧。 //======================================格叽格叽========================================== 入门题 很恶心的选择题,百度 google 各凭本事
cryptography
王意林的专栏
09-06 3774
密码关还是有很多变态的题的,整理一下力所能及的吧。 Circular Crypto(Asis-CTF2013) 这题只给了一张图片 仔细看一下就知道,这是几个单独的环,把它们分别整理出来。因为看着眼花可能有几个位不对。 babaaaabaaababaababaaaabbabbababbaaaabaaaabbbaabaabaaaaaabaaabaaabaaabaaabbaabaaab
reconnaissance是什么
最新发布
06-07
Reconnaissance是指网络安全领域中的信息收集阶段,通常是指在进行渗透测试或攻击前,通过收集关于目标系统和网络的信息来了解目标的情况。侦查的目的是为了使攻击者可以更好地了解目标系统的弱点以及如何利用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值