实验吧之NSCTF misc250

最新推荐文章于 2021-03-19 03:12:29 发布
最新推荐文章于 2021-03-19 03:12:29 发布
阅读量165 收藏
点赞数
原文链接:http://www.cnblogs.com/BASE64/p/10811475.html
版权

下载的是一个流,用wireshark打开,由于原题是这样的:小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?说明我们应该重点关注http传送的东西:

这里面一共有四个http文件,逐个打开,就会发现第二个和第四个分别是一个txt和一个rar文件:

 

 

rar文件解压需要密码,先从.txt文件入手,打开:

已经告诉密码了,那就采用爆破的方式,首先得先生成一个字典文件新建一个1.txt文件,接着用python往里面写进字典:

1 #-*-coding=utf-8 -*-
2 f =open('1.txt','w')
3 s = 'nsfocus'
4 for i in range(10000,100000):
5     m='%05d' % i  #将整型转换成字符型
6     f.write(s+m+'\n')

接着修改1.txt的后缀为.dic字典文件,用ARCHPR进行爆破:

剩下的就是等待爆破好。

接下来就解压得到flag。

 

转载于:https://www.cnblogs.com/BASE64/p/10811475.html

weixin_30563319
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宁波市第三届网络安全大赛(NSCTF)WP
zhwho的博客
07-12 2407
** 写在开头 从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh ** 前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。 WEB 签到——本地访问 打开环境,印象里是有一句话: 只有本地管理员才能访问,你想越权访问吗? 这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
第六届宁波市赛 [NSCTF2023] 部分web+部分misc+部分密码+mobile
最新发布
Leaf_initial的博客
05-20 314
只有web,misc是我写的,剩下的都是队的师傅写的,我是飞舞,就这样。
CTF-【NSCTF 2015】WEB11 条件竞争
关注网络安全、云原生安全
12-21 4931
简介 条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。 源代码 <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>NSCTF</title> </head> <body alink="#007000" background="../images/dot.gif" bgcolor="#
ctf 绕过php,第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过
weixin_36402765的博客
03-19 294
第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过1、打开网页如图,F12发现code.txt:2、需要php代码审计,提示需要get方式提交3个参数(v1、v2、v3)且v1和v2的值不同,但md5后的值相同(中间是&&与符号),为真时再利用strcmp函数判断v3和$flag是否相同,为真输出flag;3、在问了几个朋友后,得到一些提示,首先MD...
NSCTF crypto100
HotWind66的博客
08-23 784
原题链接:http://www.shiyanbar.com/ctf/1766 方法一: kali 中用binwlak打开 之后用foremost分离两张图片 方法二: 用winhex打开可发现jpg文件头信息(FF D8)多次出现,将最后一个头信息到与其最近尾信息(FF D9)的数据拷贝放入一个新文件中, 打开文件即为flag图,但是这样提取的flag图模
实验吧-ctf-misc-附件资源
03-02
实验吧-ctf-misc-附件资源
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
实验室3MISC
03-04
在本实验实验室3MISC”中,我们将深入探讨Java编程语言的相关知识。这个实验可能是一个教学或自我学习环境中的一部分,旨在帮助学生或开发者增强其Java技能。由于提供的标签是“Java”,我们可以推断出本实验的...
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
CTF training WriteUp
a370793934的专栏
11-26 9445
三周练习和三周考试的writeup 第一周练习 跨站脚本攻击 (XSS) 随便输下面语句 <SCRIPT>alert('XSS')</SCRIPT> <IMG SRC="#" ONERROR="alert('XSS')"/> <INPUT TYPE="BUTTON" ONCLICK="alert('XSS')"/> <IFRAME...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
NSCTF-ZJPC-Crypto
weixin_45734980的博客
07-22 414
编码和加密这两个东西, 需要数学基础我没有。还需要脑洞我也没有 :-< ,祝大家玩的开心:-) 1、签到 签到题划划水,盲猜各种编码形式都可以。不过没有“=”可不代表不是base64哦[滑稽] base64解码三次即可获得flag。 2、密码学 一个字母矩阵???可是第一行出现了F…L…A的字样就觉得眼熟。那就每隔两个取出来就好啦。不过取出的时候有一点小技巧:直接抄下来每三个换一行,就像这样 竖着读就能获取flag啦。(感谢二狗同学的提醒) 3、解密 最开始没有txt的时候,二狗同学猜是
NSCTF-ZJPC-MISC
weixin_45734980的博客
07-20 719
快乐的暑假开始嘞!由于太菜被送来学习CTF。第一天就从MISC开始吧[微笑] 1、音频分析 一听这段神奇的音频哔哔哔,就回忆起以前看谍战片的激情然后就不做题去看片了 就感觉像是某种加密。那就做音频分析吧。 想用audacity当然可以,但是菜鸡总想用少下点软件,比如用GoldWave和Pr[手动狗头]。 短长短长是不是很有节奏啊[滑稽],猜摩斯密码。一开始还以为是摩斯以后还干了其他事情,比如凯撒或者栅格之类的,然后看到40分笑了 百度一下对照分析得出答案(没说大小写hhh),或者根据哈夫曼树记住摩斯也行
网鼎杯misc部分题的wp
weixin_44906357的博客
06-09 1061
网鼎杯misc部分题的题解 自己的ctf算是零基础,进来公司安排的任务是收集整理近期ctf题目,我想着那就正好当作联系吧,于是随便自己写一下wp加深一下印象 1.hidden 上来先整一道简单的吧。 下面上wp 01 对压缩包进行解压,首先看到的是一张图片。然后开始常规的图片隐写题的套路。试了一波发现没找到flag。然后使用binwalk -e对图片进行分离,看到里面有一个压缩包 02 压缩包有密码,又看了一圈没发现什么提示,也有可能是没找到吧,然后尝试弱密码破解,最后试出来密码是1235 03 解压出来后
CTF题库>NSCTF crypto50
qq_42777804的博客
08-19 5459
神秘的字符串:U2FsdGVkX1+qtU8KEGmMJwGgKcPUK3XBTdM+KhNRLHSCQL2nSXaW8++yBUkSylRp 在线AES解密 (http://tool.oschina.net/encrypt/) 得到了 flag{DISJV_Hej_UdShofjyed} 发现居然提交不了 下面是易错点 只需要对 flag内容进行 凯撒密码解密 对...
NSCTF-Reverse02 超级详细且简单的办法搞定
weixin_30800807的博客
09-11 602
没有壳 VC写的 观察界面 一个编辑框 一个按钮 拖进IDA 在导入表里找到GetDlgItemTextA 为什么找这个函数 因为这个函数的作用就是 获取我们输入编辑框的内容 双击进入 ctrl+X 交叉引用,然后F5看伪C代码 就一个自定义函数 其他都是系统函数 我们直接进去 进去之后 发现就是把我们输入的值分成两队 分别和 4030XX 这一串对0xx7异或...
实验NSCTF misc250writeup
weixin_39296576的博客
08-23 970
既然是下载了东西,那就看看http吧 发现最后一组有个压缩包 单击最后一个,选中压缩包 然后ctrl+shift+x导出字节流,就其实是 文件 &gt;&gt; 导出分组字节流 记得另存为xxx.rar!!!!!!! 然后以为这样子就好了吗,解压的时候发现要密码 我:??? 倒回去看了那个下载的网页,就第二个分组 在line-based text data 那里右键导出分...
CTF题库>NSCTF misc250 (小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?)
qq_42777804的博客
08-20 1687
先下载文件 用 wireshark 打开 看到题目提示的内容 在局域网内下载的东西 那么我们在 中过滤 http请求 分别导出他们的分组字节流 这个导出 为 .txt 文件 我们查看这个 txt文件发现 说密码是 nsfocus+5位数字 这个导出为 .rar 文件 我们打开rar文件发现需要解压密码 正好和上面的 txt文件所对应 需要我们构造密码 #-*-codin...
ctf初识之misc(更正版)
04-28
在CTF初识之misc的过程中,可以通过尝试各种不同类型的misc题目,如杀软绕过、web安全、加密解密等,来增强自己杂项题解决的能力。与此同时,可以积极参加线下比赛和社区活动,多结识同行,并关注有关CTF的相关新闻...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值