【迎圣诞,拿大奖】+流量分析+Writeup分享

最新推荐文章于 2020-08-29 09:53:27 发布
最新推荐文章于 2020-08-29 09:53:27 发布
阅读量482 收藏
点赞数
原文链接:http://www.cnblogs.com/ls-pankong/p/8727617.html
版权

太菜了太菜了,刚见到jsfuck时竟然不知道什么东西,自己都不敢说自己做过实验吧上的那道jsfuck题了。

进入正题:

首先解压发现两个文件,一个流量分析包,哇哇哇,我正好刚学了几天wireshark工具使用,正好练练手

第二个文件是这个secret.log,不管啥,先放入winhex里边看看

果然中间有一段十六进制数字,提取出来,放入010 editor里看看

有个rar文件,笔者没有太多ctf经验,傻乎乎的以为是那个源文件是压缩包类,又走了半小时弯路,最后才把这这段十六进制文件保存为压缩包,果然打开需要密码,那里边必然是flag了。

打开这个分析包首先过滤http包,仔细一个一个查看,发现了这个

这就是那个jsfuck,我起初还不知道,真菜呀!

然后就简单了,解密一下就出来了密码了,

完事~

 

转载于:https://www.cnblogs.com/ls-pankong/p/8727617.html

weixin_30662849
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
171220 逆向-i春秋【圣诞】-NoExec
whklhhhh的博客
12-20 843
1625-5 王子昂 总结《2017年12月20日》 【连续第446天总结】 A. ichunqiu【圣诞】-NoExec B. 后缀名写着exe,却不能运行~ 用010Editor打开分析一下 发现NT头有很明显的问题 MagicNumber应该是50 45 00 00,被改为了HA 后面一个HA很明显也是后加的,查询一下发现这里是Machine,表示使用的处理器 正确的
171221 杂项-i春秋【圣诞】(可恶的黑客、流量分析
whklhhhh的博客
12-22 2461
1625-5 王子昂 总结《2017年12月21日》 【连续第447天总结】 A. i春秋【】-*** B. *题目给了2个文件,分别是web和蓝牙的数据包 查找资料得知,蓝牙的协议分为命令、数据和事件3种 由于我们的目标是flag,因此可以忽略命令和事件,也就是协议为’HCI_CMD’和’HCI_EVT’的 按照协议分类,扫剩下的数据包时发现有一个长度异常的 点进去查看数据发现
【“圣诞拿大奖活动赛题】misc 流量分析
weixin_45844670的博客
08-29 470
题目链接:https://www.ichunqiu.com/battalion?t=1&r=60469 下载附件,得到一个压缩包 查看内容时发现一串奇怪的字符 查询过后知道52617221是rar文件头 将这段字符串导出,另存为rar文件 发现需要密码 到流量包中寻找密码 这里看到几个ip地址 搜索一下,并设置http过滤 看到了jsfuck 追踪http流 复制到浏览器的控制台 输入密码,解密,得到flag ...
圣诞拿大奖活动赛题------------SQLi
大方子
08-29 1404
========================================= 个人收获 1.sprintf 格式漏洞   =========================================   题目     上来先扫下目录看下源码和http请求发现没有什么奇怪的地方,也就八九不离十是sql注入了   开始想尝试 万能密码 后来发现有过滤 尝试用...
CTF misc之流量分析 password secret.log
mutou990的博客
08-27 2054
参考:【圣诞拿大奖】+流量分析+Writeup分享 171221 杂项-i春秋【圣诞】(可恶的黑客、流量分析) 手里还有一个pcapng数据包没看,拿来分析 导出为HTTP对象发现大部分都是baidu和sougo的干扰流量 除此以外有两个paste.ubuntu.com的,点开分析发现post参数中有jsfuck,放到控制台里运行就弹出了密码 ...
UVa-writeup:使用C ++编写UVa
03-07
在本篇中,我们将深入探讨如何使用C++编程语言来解决UVa(University of Virginia Online Judge)上的问题。UVa在线判题系统是程序员和计算机科学爱好者用来练习和提高算法能力的一个平台,它包含了各种难度级别的...
【技术分享】Intigriti史上最难XSS挑战Writeup .pdf
09-05
【技术分享】Intigriti史上最难XSS挑战Writeup 这篇分享主要涉及的是一个名为Intigriti的网络安全平台发起的XSS(跨站脚本攻击)挑战,该挑战被官方誉为历史最难,吸引了全球众多黑客、CFTer(Capture The Flag参与...
2018全国大学生信息安全竞赛web题出题docker+writeup.zip
最新发布
02-15
项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢随时与博主沟通,博主会...
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[圣诞拿大奖] Sqli writeup
Flyour的博客
03-31 1053
Sqli 的writeup 拿到题目看到的就是一个登录框,可以根据经验进行尝试一下用户名=amdin,密码=admin,得到的结果是password error。然后随便换一个其他的名字进行登录,发现得到的结果是username error。从这里可以看到响应结果会反映出是用户名出错,还是密码出错。 然后尝试进行注入,试了万能密码等注入,结果一直是username error。一开始我以为是w...
ctf——writeup
Child_by_dream的博客
01-19 1029
ctf线上赛——第三关地址:http://106.75.86.18:2222提示:ip spoofing——ip伪造首先访问目标地址,一个正常的网页,挺文艺的。上面有些提示。根据上面的提示,我们浏览网页。找了好久,终于找到你。这个跳转链接。(在这个页面下方)我们接着点击这个链接,就跳转到administrator.php这个页面了。看到这个登录页面,就要知道用户名,密码,可是没有怎么办。一开始也试
SDUT_CTF_WEB题目writeup
至臻求学,胸怀云月
10-08 4704
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web题目writeup放出来签到题右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
一些常见的编码
weixin_44300286的博客
08-21 4760
前言: 学了那么久的编码,之前一直都没有时间整理,现在来总结一下。 1、base家族 1.1、base16 就是16进制,编码内容只有数字0-9,和大写英文字母A-F 1.2、base32 编码内容只有大写英文字母A-Z,和数字234567 1.3、base64 编码内容主要有大写英文字母A-Z,小写英文字母a-z,数字0-9,+和/ 2、凯撒密码 凯撒密码主要通过偏移来实现加密,偏移量是几,密...
巅峰极客第二场CTF部分writeup
weixin_30737363的博客
08-27 204
word-MISC   微信回答问题+word字体里。 sqli-WEB   注册个admin空格即可,长字符截断。 晚上把后续的写出来。现在睡觉 转载于:https://www.cnblogs.com/nul1/p/9542438.html...
CTF中Crypty(密码类)入门必看
热门推荐
成长之路
07-22 3万+
常见编码 ASCII编码 ASCII码大致可以分为三部分组成: 第一部分是:ASCII非打印控制字符 第二部分是:ASCII打印字符; 第三部分是:扩展ASCII打印字符。 在线ASCII码与进制互相转换 这是ASCII码表   具体分析链接ASCII码详解 base64,32,16,编码 这里我们拿常见的base64来举例 原理:base64是一种基于64个可打印字符...
whaleCTF 杂项_Writeup
Pad0y的博客
04-21 2910
Decode1 整道题的一个思路是 hex–>ascii–>url–>base64–>ascii–&a
ctf之流量分析
xixixi
08-25 3万+
例题记录 用wireshark打开流量包 找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit ...
西湖论剑WriteUp By Nu1L.pdf
11-26
"西湖论剑WriteUp By Nu1L.pdf 是一份关于网络安全竞赛“西湖论剑”的解题报告,由Nu1L团队编写。报告涵盖了多个技术领域,包括Reverse(逆向工程)、ROR(Ruby on Rails框架漏洞利用)、TacticalArmed(可能涉及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值