从零开始做题:logtime

最新推荐文章于 2024-10-10 08:30:00 发布
最新推荐文章于 2024-10-10 08:30:00 发布
阅读量299 收藏
点赞数 2
分类专栏: Misc 杂项 文章标签: 网络安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44626085/article/details/140280724
版权

题目

给出1个pcapng文件

解题

wireshark打开题目流量包,在TCP流中发现flag.zip压缩包流量,将flag.zip提取到本地,解压的过程中需要解压密码,接着观察流量
在这里插入图片描述

import pyshark
import re
pcapFilePath = 'logtime.pcapng'
pcapFilter = 'http.response'

capture = pyshark.FileCapture(pcapFilePath,display_filter=pcapFilter)

username = ''
password = ''
for packet in capture:
    try:
        data = packet.layers[3].file_data
        if '!=' in data and 'CAST(password AS NCHAR)' in data:
            num = re.findall(r'\)\)!=(.*?),0,1\)\)\)\)',data)
            password += chr(int(num[0]))
    except:
        pass

print(password)
#pAsswoRdPa55W0rD


┌──(holyeyes㉿kali2023)-[~/Misc/题目/zulu]
└─$ python logtime.py
pAsswoRdPa55W0rD
                                                                          
┌──(holyeyes㉿kali2023)-[~/Misc/tool-misc]
└─$ java -jar Stegsolve.jar

在这里插入图片描述

┌──(holyeyes㉿kali2023)-[~/Misc/tool-misc/cloacked-pixel]
└─$ python2 lsb.py extract flag.png out.txt lSbcLoAck
[+] Image size: 590x416 pixels.
[+] Written extracted data to out.txt.

DASCTF{d7a9874ac29cbc1613f29120e79e6327}
网络安全我来了
关注
专栏目录
ctf————逆向新手题8(logmein)WP
qq_55994774的博客
08-09 372
1. 用Exeinfo PE打开文件查看信息 是一个ELF文件,64位。 2. 放入ida进行分析 得到了伪代码,塔先将指定字符串复制到v8,s是用户输入的字符串,先进行比较长度,如果长度比v8小,则进入sub_4007c0函数,如果长度大于或等与v8则进入下面的循环看到判断如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0,输出Incorrect password,如果想得,则进入sub_4007f0函数,很高兴,这是就是正确的flag。 3.写一个cp...
logs.pcapng 解析
weixin_51741741的博客
12-12 690
1. 使用Wireshark查看并分析Windows 7桌面下的logs.pcapng数据包文件,通过分析数据包logs.pcapng找出恶意用户目录扫描的第9个文件,并将该文件名作为FLAG(形式:[robots.txt])提交: 2. 继续查看数据包文件logs.pcapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交: 3. 继续查看数据包文件logs.pcapng分析出恶意用户读取服务器的文件名是什么,并将该文件
2023年第七届蓝帽杯半决赛WP(CTF&取证)
weixin_63576152的博客
09-18 1641
打开xlsx文件,打开以后,发现没有字,ctrl+a全选,修改你字体颜色,发现有些加粗,有些没加粗,结合题目,应当排序,将每一列从小到大排序,将加粗的单元格改成黑色,将列宽改为2,得到二维码,扫描后得到flag。对SMS.txt的加密逻辑是先AES加密,再base64加密,AES的秘钥在Getkey函数中。base64解码calllog.txt,得到通话记录,搜索10086结果是2条,且都为呼进。Base64、BASE64都是错的,答案格式模糊,而且base64是编码,不是很懂。
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 6155
记录了我的逆向入门过程。
SHCTF 2023 新生赛 Web 题解
m0_63138919的博客
10-30 1692
本文为SHCTF 2023新生赛的Web全部题解 供大家学习参考 有问题可以指出
LogTime
10-05
记录开关机时间,两个参数
ft_logtime-crx插件
04-03
2.0版错误修复:-从2021年初开始,发生了一个错误,该错误仅在2021个月可以显示日志时间,现在已修复。 对于任何功能请求或问题,请随时在GitHub存储库上打开问题,或创建请求请求。 GitHub上的源代码:...
42logtime-crx插件
03-22
42logtime。 42logtime 支持语言:English
Python库 | logtime-cli-1.4.1.tar.gz
03-06
1. **时间记录**:用户可以通过简单的命令如`logtime start task_name`开始记录一个任务,`logtime stop`则停止记录,系统会自动计算并保存这段时间。 2. **时间报告**:用户可以生成时间报告,查看在特定时间段内...
LogTime.getLogTime
06-11
`LogTime.getLogTime()` 是一个Android系统的方法,用于获取当前时间并以字符串形式返回。它通常用于在日志中输出时间戳,方便开发者进行调试和分析。 该方法的实现代码如下: ```java public static String ...
实验二
SandmBlank的博客
11-21 205
1FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。 服务器的IP地址是多少?你是如何发现其为FTP服务器的? 3.2客户端登录FTP服务器的账号和密码分别是什么? 3.3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?提示:文件名有可能是中文。 3.4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。 用wireshark打开文件输入ftp-data筛选,对1.zip右键.
网站服务器记录攻击日志ctf,通过网站日志分析sql注入攻击的痕迹
weixin_28805935的博客
08-05 2983
一次偶然的机会,我的朋友给我发了一个日志文件,让我看一下服务器access.log文件,说是CTF的题目,给了它这样一个access文件,随后要了flag。因为我是专业划水的,CTF基本上不碰它,我也不知道怎么做,所以我试着分析了一下下。打开网站日志文件。文件里的内容基本都很长。浏览完日志文件,发现CTF这么直接,没有干扰流量,整个文件只有一个访客。因此,不需要找到攻击者的地址。在实际的安全事件分...
CTF常用知识点整理(个人刷题中整理)
Hopeace的博客
07-19 4306
由于是之前刷题的整理,参照了很多大神的博客,由于过于零碎,没能记录下各位大神的文章出处(以后会提高版权意识的),如有侵权,私聊补加出处或者删文章。 博主是入门半年的萌新,文章不可避免会有很多错误,还请大家指正。 ### **PHP** var_dump( ) 以列的形式展开数据,方便查看 scandir( ) 扫描某一文件夹目录 file_get_contents( ) 读取文件,拼接用'.' 如num=file_get_contents(chr(47...
通过python爬虫获取ctftimectf比赛时间(详解+源码)
Ciyaso的博客
08-28 1828
查看结果 源码在最下面,但如果真正想要学习python爬虫或者想要了解我的思路的人,我希望可以耐心看完我的详细解读,不然这些代码永远不属于你 正在进行的比赛 即将开始的比赛 制作过程 爬取思路 首先我们访问ctftime 圈出的地方就是正在进行的ctf的比赛和即将进行的ctf比赛的信息 查看可以看到这个主页并没有给出相关比赛网址,只有比赛名称和比赛时间 访问一个网站看看 发现详细网页中有所有我们想要的信息,我们可以通过爬取每一个详细网站来获取信息。 最后找到了规律,每一个详细网站都是由下面的方式组
一次线上ctf的日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 4372
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.csdn.net/weixin_50464560/article/details/1203..
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8498
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
鸿蒙开发(NEXT/API 12)【为应用添加自动生成高强度密码的建议】系统安全
鸿蒙的技术博客
10-09 723
在本文档中介绍的强密码特指,在密码保险箱强密码填充场景中,推荐用户使用的较强密码。强密码中一定包含大写字母、小写字母、数字三种字符。且强密码的复杂度高,破解难度大。
鸿蒙开发(NEXT/API 12)【ArkWeb接入密码保险箱】系统安全
鸿蒙的技术博客
10-09 685
网页中的登录表单,登录成功后,用户可将用户名和密码保存到鸿蒙系统密码保险箱中。再次打开该网页时,密码保险箱可以提供用户名、密码的自动填充。
架构师知识梳理(八):系统安全
最新发布
糖拌西红柿
10-10 616
加密技术、信息安全、数字签名、网络安全协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值