![](https://img-blog.csdnimg.cn/direct/43238954ebe643ddb2e5e825abee4912.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF
文章平均质量分 77
Writeup
D@nZ0N
这个作者很懒,什么都没留下…
展开
-
冰蝎3.0流量包简单分析
思路工具编写思路配合系统tshark将冰蝎的POST流量进行导出,对shell文件进行url解码和base解码,得到aes的key密钥再使用key对数据进行解密,值得关注的是数据转换的格式很有趣,转为utf-8则乱码现阶段困难点由于无法过滤出原始的数据流导致无法最终服务器回显的数据本来是想写成自动化的,有时间的话后期应该会完善原创 2024-03-08 00:25:41 · 1016 阅读 · 1 评论 -
2023ZXB-CTF_江西省振兴杯_工控CTF
观察数据包发现modbus协议里有data数据使用命令进行过滤使用tshark将data的数据导出到文本文件里分析数据将多余数据去除十六进制转成字符得到flag。原创 2024-03-03 17:03:44 · 399 阅读 · 0 评论 -
有缘再相见
文件头很不对劲,分离文件看看得到flag.txt根据特征可以知道应该是得到flag最后用。原创 2023-05-10 23:10:35 · 140 阅读 · 0 评论