1st XTUCTF部分Writeup

最新推荐文章于 2024-07-08 05:48:27 发布
最新推荐文章于 2024-07-08 05:48:27 发布
阅读量1k 收藏
点赞数
分类专栏: ctf入门题 文章标签: ctf ctf入门 xtuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44053013/article/details/92799295
版权
本文详细介绍了作者在1st XTUCTF比赛中解谜Misc和Web题目的经历,包括签到题的数独解密、流量分析中的TCP流查找、PDF文件的S盒解密和内存取证,以及Web题目的PHP反序列化技巧。通过这些挑战,作者获得了多个flag。
摘要由CSDN通过智能技术生成

1st XTUCTF

  这次算是第一次在有限时间内完成ctf线上题,虽说题目很友好,但还是TCL,所以仅仅写出了misc题和一道web题,pwn和逆向题实在是不懂唉。

Misc

1.签到

在这里插入图片描述
下载附件并打开,里面是一张数独题目和题目描述(描述同图)签到题应该不设卡,说啥就是啥吧。
在这里插入图片描述         在这里插入图片描述
数独求解器解数独并按照要求输入,转为32大写md5值,得flag
flag{9100E30EF4F15770951527852BABAE37}
(据说flag不唯一)

2.流量分析

在这里插入图片描述
打开附件,看到里面有一个pcapng文件
了解pcapng文件后用Wireshark打开
在这里插入图片描述
尝试http过滤,无内容
在这里插入图片描述
尝试tcp过滤,有内容
在这里插入图片描述在这里插入图片描述
右击追踪TCP流,尝试直接查找flag
在这里插入图片描述
成功,往下查找的第二个即为题目flag
在这里插入图片描述

流量分析题后记

复现截图的时候多点了一下查找,震惊地发现居然还有三个flag
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
EssenBlue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
xtu-ctf Challenges-Reverse 1、2
GSflyy的博客
01-27 750
对网络安全一直有兴趣,但技术上始终无法入门,想着寒假或许能让自己正式步入网安的学习之路,学长说教程终究次要,刷题才是根本,现给大家送上两份reverse的简单题解,本人小白水平,目前也仍处于摸索阶段,望各位大佬轻喷 1.FIRST 题目地址:http://172.22.114.206:8000/challenges#First 题目有附件,下载好后文件名为First.exe 放进PEID中检查下是否带壳,检查无壳,准备直接放入ida,开始逆向 打开32位的ida,选择默认的载入方式即可 好,正式来到程序
CCTF重邮(绿盟)杯_部分解密题WriteUp
焚卷觅光的博客
07-31 5155
CCTF重邮(绿盟)杯_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制出来再说。VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg明显是一个base64加密,放解码器跑出来是这个:T_ysK9_5rhk__uFMt}3El{nu@E 这已经很接近fl
Junior.Crypt.2024 CTF Web方向 题解WirteUp 全
最新发布
Jay17的博客
07-08 531
Junior.Crypt.2024 CTF Web方向 题解WirteUp 全
Bitlocker加密盘解密实例
Bug_boy123的博客
05-12 2573
蓝帽杯2021 嫌疑人x的硬盘 先用xway打开虚拟盘 分区2被bitlocker加密,在隐藏分区中发现解密密钥 用OSFMount工具把vmdk挂本地 选择输入恢复密钥解密 Chat1.exe运行会一闪而过,用cmd运行,会输出correct fail,xlsx不知到干什么用的 查下壳,发现有壳,但不知道什么壳(官方说是vmp壳),也不会脱 抓包也抓不到数据包(官方解法是流量分析,不知道为什么我没抓到包) X64dbg调试一下发现有反调试,运行会检测到调试器并终止执行 后来才知道了可以使用S
CTF-安恒19年一月月赛部分writeup
weixin_34117211的博客
01-27 1708
CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片,首先到binwalk分析一下。 里面有东西,foremost分离一下 有一张二维码,扫一下看看 好吧 不是flag,继续分析图片,在winhex没有发现异常,那么上神器StegSolve分析一下 第一次翻了一遍图层没发现,眼瞎第二次才看见 ...
[CTFSHOW]给你shell-Writeup
Y4tacker的博客
11-28 1978
文章目录前言给你shell 前言 学习网上各大佬的姿势进行学习,很开心 给你shell 审查元素,发现关键信息 ①<!--flag is in /flag.txt--> ②<a href='./?view_source' 下面进行最枯燥的代码审计环节啦~~ <?php error_reporting(0); include "config.php"; //这句话没啥用跳过 if (isset($_GET['view_source'])) { show_source(__FI
WriteUp模板1
08-08
WriteUp 模板1 的部分内容部分主要包括解题报告的主要内容,例如 nc - Pwn 解题方法描述、shiftF12 - Reverse 解题方法描述等。部分内容部分的主要目的是让读者了解当前解题报告的详细内容和解题思路。 编写要求 ...
扫雷writeup1
08-08
这里不详细描述第二种就是,先通过F12查看javascript代码,同样扫雷失败也会给这个提示jin,js就是这个游戏的主要代码,我们看一下关键就是这个判断是否
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
NepCTF比赛官方writeup1
08-04
NepCTF比赛官方writeup1
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
web
weixin_43940853的博客
10-14 216
i春秋(VID) 首先查看源码,提示访问index.php.txt,得到一些代码,这里简单整理一下 Finding entry points Branch analysis from position: 0 Jump found. Position 1 = 23, Position 2 = 38 Branch analysis from position: 23 Jump found. Posit...
【攻防世界-Web进阶篇-006Web_php_unserialize】
gyy990526的博客
03-14 1980
解:打开靶机是一段php代码,代码审计,发现是一道反序列化问题。在上一篇咱们提到过_wakeup()函数需要通过不正确的属性值来绕过,所以这一点已经解决。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { //创建时执行 $this->file = $file; } function __destruct() { //摧
GWHT
weixin_45689999的博客
06-06 717
1.wake_up <?php // flag is in flag.php highlight_file(__FILE__); class FILE { private $file = "fl4g.php"; public function __construct($file) { $this->file = $file; } function __destruct(){ echo highlight_file($th
whalectf 部分writeup
JD san的博客
05-01 3267
Web Find me 右键查看源码flag:{This_is_s0_simpl3} 密码泄露 http://39.107.92.230/web/web5/password.txt发现密码字典 爆破发现长度不一样的密码:Nsf0cuS 源码中截断了5位,修改请求包,将密码改为Nsf0cuS,返回这里没有flag字样 发现cookies:newpage=MjkwYmNhNzBjN2RhZ...
[wp] 攻防世界 Web_php_unserialize
热门推荐
MercyLin的博客
09-22 3万+
先是一段代码审计: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight...
内存取证_V&N2020 公开赛Misc-内存取证 Writeup
weixin_39869959的博客
01-12 466
随随便便打个比赛,这道题是做到的最恶心的。卡了接近12h。废话少说,先来看题。内存取证,附件下载下来是个512M的内存Dump。直接上神器 Volatility,看看有啥进程。存在以下几个可疑的mspaint.exenotepad.exeTrueCrypt.exe 取证大师扫一下,看到个 share.txt,提示百度云链接,以及提取码 heem(或者你愿意也可以手动在strings里面找可疑的,笑...
第二届安洵杯2019部分writeup
Sea_Sand息禅
12-01 6060
Misc 吹着⻉斯扫⼆维码 这个就有点过分了,36张碎片,手动拼二维码 先是爆破出了压缩包的密码,解出来flag.txt里面有点乱码,显然还需要操作,可能就跟二维码有关了,二维码扫出来的结果是: BASE Family Bucket ??? 85->64->85->13->16->32 下面就需要把flag.txt中的内容进行base的这一系列的解码了,但是这个1...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值