1st XTUCTF部分Writeup

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量1k 收藏
点赞数
分类专栏: ctf入门题 文章标签: ctf ctf入门 xtuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44053013/article/details/92799295
版权

1st XTUCTF

  这次算是第一次在有限时间内完成ctf线上题,虽说题目很友好,但还是TCL,所以仅仅写出了misc题和一道web题,pwn和逆向题实在是不懂唉。

Misc

1.签到

在这里插入图片描述
下载附件并打开,里面是一张数独题目和题目描述(描述同图)签到题应该不设卡,说啥就是啥吧。
在这里插入图片描述         在这里插入图片描述
数独求解器解数独并按照要求输入,转为32大写md5值,得flag
flag{9100E30EF4F15770951527852BABAE37}
(据说flag不唯一)

2.流量分析

在这里插入图片描述
打开附件,看到里面有一个pcapng文件
了解pcapng文件后用Wireshark打开
在这里插入图片描述
尝试http过滤,无内容
在这里插入图片描述
尝试tcp过滤,有内容
在这里插入图片描述在这里插入图片描述
右击追踪TCP流,尝试直接查找flag
在这里插入图片描述
成功,往下查找的第二个即为题目flag
在这里插入图片描述

流量分析题后记

复现截图的时候多点了一下查找,震惊地发现居然还有三个flag
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
EssenBlue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
xtu-ctf Challenges-Reverse 1、2
GSflyy的博客
01-27 740
对网络安全一直有兴趣,但技术上始终无法入门,想着寒假或许能让自己正式步入网安的学习之路,学长说教程终究次要,刷才是根本,现给大家送上两份reverse的简单解,本人小白水平,目前也仍处于摸索阶段,望各位大佬轻喷 1.FIRST 目地址:http://172.22.114.206:8000/challenges#First 目有附件,下载好后文件名为First.exe 放进PEID中检查下是否带壳,检查无壳,准备直接放入ida,开始逆向 打开32位的ida,选择默认的载入方式即可 好,正式来到程序
WriteUp模板1
08-08
WriteUp 模板1 的部分内容部分主要包括解报告的主要内容,例如 nc - Pwn 解方法描述、shiftF12 - Reverse 解方法描述等。部分内容部分的主要目的是让读者了解当前解报告的详细内容和解思路。 编写要求 ...
Volatility工具使用详解&&做
weixin_48876267的博客
09-20 1378
Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 297
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难,涉及多种尖端技术和算法应用。 项目介绍 ...
攻防世界php2_攻防世界 WEB Web_php_unserialize
weixin_39649490的博客
12-19 167
0x00 - 目描述PHP 反序列,老新做了。打开 index.php 是这样的0x01 - 解过程先审计一下代码,执行过程是从 17 行开始。123456789101112131415161718192021222324252627...
阵容强悍的顶级数据取证工具包:Elcomsoft Premium Forensic Bundle
sanyuan7783的博客
02-01 901
macOS (OS X) 钥匙串、Wi-Fi 密码、Apple ID 密码、iTunes 备份密码、AirPort 和 TimeCapsule 密码、网站和帐户密码、VPN、RDP、FTP 和 SSH 密码、邮件帐户(包括 Gmail 和 Microsoft Exchange)密码、网络共享密码、iWork 文档密码。该工具从 RAM 捕获、休眠和页面文件中提取加密密钥,或使用纯文本密码或托管密钥来解密存储在加密容器中的文件和文件夹,或将加密卷挂载为新的驱动器号,以便即时、实时访问。
volatility2各类外部插件使用简介
BlusKing
12-10 5216
插件使用方式: 1.把插件文件放入volatility的plugins中 2.使用--plugins参数指定插件目录 官方-社区插件项目 https://github.com/volatilityfoundation/community 注意: 1.如果使用出错,可以打开插件文件或者单独运行,可能是有些库没有安装 2.官方虽然提供了一个社区插件的整合仓库,却没有给出详细说明。文件夹名称是插件制作者的姓名,文件夹内才是插件真正的名称。下面挑一部分进行说明。 mimaka...
扫雷writeup1
08-08
这里不详细描述第二种就是,先通过F12查看javascript代码,同样扫雷失败也会给这个提示jin,js就是这个游戏的主要代码,我们看一下关键就是这个判断是否
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
NepCTF比赛官方writeup1
08-04
NepCTF比赛官方writeup1
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战目的详细分析...
winhex内存读取工具
05-07
WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。得到 ZDNet Software Library 五星级最高评价,拥有强大的系统效用。功能包括 (依照授权类型): - 硬盘, 软盘, CD-ROM 和 DVD, ZIP, Smart Media, Compact Flash, 等磁盘编辑器... - 支持 FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF 文件系统 - 支持对磁盘阵列 RAID 系统和动态磁盘的重组、分析和数据恢复 - 多种数据恢复技术 - 可分析 RAW 格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件 - 数据解释器, 已知 20 种数据类型 - 使用模板编辑数据结构 (例如: 修复分区表/引导扇区) - 连接和分割、以奇数偶数字节或字的方式合并、分解文件 - 分析和比较文件 - 搜索和替换功能尤其灵活 - 磁盘克隆 (可在 DOS 环境下使用 X-Ways Replica) - 驱动器镜像和备份 (可选压缩或分割成 650 MB 的档案) - 程序接口 (API) 和脚本 - 256 位 AES 加密, 校验和, CRC32, 哈希算法 (MD5, SHA-1, ...) - 数据擦除功能,可彻底清除存储介质中残留数据 - 可导入剪贴板所有格式数据, 包括 ASCII、16 进制数据 - 可进行 2 进制、16 进制 ASCII, Intel 16 进制, 和 Motorola S 转换 - 字符集: ANSI ASCII, IBM ASCII, EBCDIC, (Unicode) - 立即窗口切换、打印、生成随机数字 - 支持打开大于 4 GB 的文件,非常快速,容易使用。 - 广泛的联机帮助 [隐藏介绍]
CTF内存取证入坑指南!稳!
03-28
内存取证类,了解到了一款牛逼的工具——Volatility,
两道反序列化例
limenzzz的博客
05-03 1258
攻防世界: 1.Web_php_unserialize 先代码审计,发现定义了demo类,而在其中有一句 这个函数说明在销毁demo时会高亮回显file。而且前面提示flag在fl4g.php中,于是需要构造反序列化的demo类,且要绕过wake_up函数,根据上篇可知,只要输入的数据数少于规定的就可以绕过。于是需要构造 O:4:"demo":1:{s:10:"Demofile";s:8:"fl4g.php";} //原构造,未构建任何绕过 O:4:"demo":2:{s:10:"De
从一道CTF学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6297
一、CTF目 前阵子,参加了一个CTF比赛,其中有一条道蛮有意思的,所以写出来分享一下。 此利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
攻防世界-Web-Exercise-Wirteup
08-08 393
攻防世界Web进阶区部分记录。前面型比较基础,仅记录较为典型的目用于以后知识点的回顾。 目录 Web_php_unserialize Web_php_unserialize 目描述: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function _
CTF-安恒19年一月月赛部分writeup
weixin_34117211的博客
01-27 1700
CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐写 linux下可以正常打开图片,首先到binwalk分析一下。 里面有东西,foremost分离一下 有一张二维码,扫一下看看 好吧 不是flag,继续分析图片,在winhex没有发现异常,那么上神器StegSolve分析一下 第一次翻了一遍图层没发现,眼瞎第二次才看见 ...
php反序列化姿势学习
彼岸花苏陌的博客
01-16 2298
php反序列化姿势学习1.__wakeup()函数绕过2./[oc]:\d+:/i研究欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.__wakeup()函数绕过 wakeup函数作为ph
buuctfweb刷wp详解及知识整理----【护网杯】easy_tornado(模板注入+md5)
weixin_45784586的博客
03-01 631
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/flllll...
GKCTF2021 WriteUp:Web漏洞利用与EJS RCE详解
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值