[Misc]2015 RCTF 日志记录

最新推荐文章于 2024-01-13 08:06:26 发布

weixin_30830327

最新推荐文章于 2024-01-13 08:06:26 发布

阅读量236

点赞数

原文链接：http://www.cnblogs.com/rookieDanny/p/8585859.html

版权

先占

下载下来log_log

winhex看一下，是个rar文件

然后改后缀名

这里面是真的Log

打开过滤一下 misc.flag

然后保存为log2

使用unescape解密

############

这里分析为什么是unescape解密？

############

然后就是分析了

查找!=，然后写了个脚本。。。

########

sqlmap payload字符比对。。都忘了

sql盲注的ASCII码爆破，通常当找到!=的时候就是正确的ASCII值

########

然后输出出来就行了。。怎么搞脚本都跑不动啊 substring not found

最后自己手敲的。。十进制转 ASCII

ROIS{miSc_AnSis_nG1nx_Sim}

转载于:https://www.cnblogs.com/rookieDanny/p/8585859.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30830327

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Android11 默认开机后台记录logcat日志

kevin's cache的专栏

07-06

1556

需求：android启动后，默认后台记录logcat日志，并且设置每个文件大小为2M，最多记录30个文件，并且放置的data目录需要开放给app侧读取权限。软件平台：Android11。Mark一下，编译验证调试～硬件平台：QCS6125。

BUUCTF misc 解题记录二（超级详细）

qq_51090016的博客

04-14

4777

这里是从第四页开始的题目[SUCTF2018]followme（kali下搜索整个文件夹）蜘蛛侠呀 [SUCTF2018]followme（kali下搜索整个文件夹）先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀

参与评论您还未登录，请先登录后发表或查看评论

CTF工具之秋式日志分析器（misc）.rar

09-16

此工具用于学习交流用途，切勿用于其它用途。

实验吧之2015RCTF（misc）

weixin_30929295的博客

05-04

496

参考链接： https://blog.csdn.net/lamdasniper/article/details/78591650 写的真好！！！转载于:https://www.cnblogs.com/BASE64/p/10809931.html

XCTF攻防世界 MISC jpg rctf-2015解题记录

qq_35780686的博客

09-10

1499

XCTF攻防世界 MISC jpg 解题记录最近一直在闲暇之余做一些misc的题来充实一下生活，解题的同时顺便做一下记录。原题描述很简单下载附件用foremost处理后得到两个文件 rar暴力破解后得到口令123456 解压后得到一个名字叫做ZmxhZy5jb2Rl的文件 base64解码后得到一长串16进制转换成文件后保存因为ZmxhZy5jb2Rl解码为flag.code,所以拖入ida 发现有变化（但奈何本人并不会逆向，所以此时与答案擦肩而过…）然后就是长达数小时的尝试，反码，补

[pwnthebox] misc 日志分析

0of_blog

05-22

655

下载日志，一堆404，估计是什么网站目录扫描工具在乱扫，任何在一堆404中翻到sqlmap的流量用python提取一下内容 import urllib.parse logs = ''' user=hence%27%20AND%20ORD%28MID%28%28SELECT%20IFNULL%28CAST%28secret%20AS%20CHAR%29%2C0x20%29%20FROM%20haozi.secrets%20ORDER%20BY%20secret%20LIMIT%200%2..

CTF-MISC-日志分析

m0_62207482的博客

01-13

1391

CTF-MISC-日志分析.pdf

热门推荐

Battery的博客

05-04

14万+

1、注入审计出题人通常会使用sqlmap去跑一个注入点，跑出数据后将日志留存，让参赛者判断sqlmap注出了什么数据，此数据通常就为flag。 2、命令执行审计出题人通常会利用一句话木马，进行一系列敏感操作，或者假装一开始不知道一句话木马的密码，从而进行一系列的爆破行为，让参赛者判断一句话木马的密码。 ......

安恒6月月赛misc——简单的日志分析

地址ch3nye.top

06-30

2293

分析着眼看一下，知道是SQL盲注看一下他的url ?id=-1 union select 1,IF(MID((select f1ag from f1ag limit 0,1),37,1)=binary('0'),1,sleep(3)) 显然，如果所查字母的值和猜测值相等，就不睡眠，否则睡眠3秒。注意，流量文件中还有一部分注入使用的是5秒睡眠写个python脚本跑一下： with open(...

misc记录

Daniel的博客

07-15

617

0x01：题目下载下来解压就是这张图片这是一种比较少见的隐写，可以用这个工具来完成打开软件，选择extract 选择下载的egg.jpg，然后会生成一个txt文件，flag就在文件里 0x02：下载文件用winrar解压出一张图片，由文件名的大写字母联想NTFS文件流，选择lads进行查看看到文件后有NTFS文件流，然后就能看到flag

【CTF】-Misc练习日志8.23

pyhsaihz的博客

08-24

150

ctf

【CTF】-Misc练习日志8.28

pyhsaihz的博客

08-28

1420

ctf

rctf

zhang14916的博客

05-24

564

baby-crtpto：阅读源码发现程序首先要求我们输入username和password，然后对cookie“admin:0;username:%s;password:%s"做aes-cbc加密，然后计算sha1(key+cookie),最后将AES-cbc的iv，密文和sha1的值连接在一起返回给我们。要求我们输入相同形式的字符串，并要求cookie中存在"admin"="1"且验证sha...

misc汇总

weixin_30337157的博客

02-01

148

http://so.csdn.net/so/search/s.do?ref=toolbar&q=shichaog&ref=toolbar&q=shichaog 转载于:https://www.cnblogs.com/sstudy-linux/p/5174428.html

RCTF 2015 welpwn [ROP] [x64通用gadgets]

ACdream

01-26

785

先checksec一下：漏洞点其实蛮好找的：程序里也没几个函数 main函数中read了一个字符串，然后当成参数传递给了echo函数在echo中的函数的接收buffer长度仅仅为0x10，而且是一个一个字符赋值的，栈缓冲区溢出漏洞，0x10 + 0x8 = 0x18个填充控制了ESP之后，程序开启了NX，一定想到的是ROP 这里的基础知识是： http:/...

攻防世界misc文件格式化分析

MIGENGKING的博客

09-19

944

ext3：题目提示！ext3文件是一种Linux日志文件，所以在在Linux系统下用: 法一用kali虚拟机： strings 文件名 |grep flag 查看文件中含有flag的文件；发现一个含有“~root/Desktop/file/O7avZhikgKgbF/flag.txt”内含有flag.txt，于是使用“mount”（mount可将指定设备中指定的文件系统加载到 Linux目...

welpwn RCTF-2015 攻防世界

qq_41071646的博客

06-03

1661

参考链接 http://www.purpleroc.com/md/2015-11-17@RCTF-Writeup.html 这个题只是没有想到找到这个点然后攻防世界给的 so库也有问题感觉攻防世界的so环境都是 2.23的鸭然后我就没有用DynELF 其实可以在服务器看一下地址然后根据后三位来判断是那个只不过没有 DynELF 方便思路就是构造一个 ...

MISC1.6 SP 订购通知接口规范

"MISC1.6 SP 订购通知接口要求" MISC1.6 SP 订购通知接口是卓望数码技术（深圳）有限公司在2005年01月发布的一份技术文档，主要阐述了MISC平台与Service Provider (SP)之间交互的规范，用于订购关系的同步以及在...