NSCTF-ZJPC-MISC

最新推荐文章于 2023-05-20 16:04:21 发布
最新推荐文章于 2023-05-20 16:04:21 发布
阅读量704 收藏
点赞数
分类专栏: CTF学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45734980/article/details/107463854
版权

快乐的暑假开始嘞!由于太菜被送来学习CTF。第一天就从MISC开始吧[微笑]
在这里插入图片描述

1、音频分析

一听这段神奇的音频哔哔哔,就回忆起以前看谍战片的激情然后就不做题去看片了 就感觉像是某种加密。那就做音频分析吧。
想用audacity当然可以,但是菜鸡总想用少下点软件,比如用GoldWave和Pr[手动狗头]。
在这里插入图片描述
短长短长是不是很有节奏啊[滑稽],猜摩斯密码。一开始还以为是摩斯以后还干了其他事情,比如凯撒或者栅格之类的,然后看到40分笑了 百度一下对照分析得出答案(没说大小写hhh),或者根据哈夫曼树记住摩斯也行[滑稽滑稽]
在这里插入图片描述

2、抓数据库小偷

数据包用wireshark打开,搜flag,发现一直出现select%20的样子,就是SQL注入啦,看info发现他是在一个字符一个字符的撞,并且从33开始。
在这里插入图片描述
那么就可以写个小脚本然后肉眼观察啦。
在这里插入图片描述
然后就得到flag。
提示:不要看花眼咯中间有个感叹号,也是33,两个连着呢。

3、竟然有提示

在这里插入图片描述
图片没什么直接的flag,tips只是说密码是R+三位数。tips说明了后续应该是有爆破需要的,所以盲猜是文件隐写(好像没有tip也猜文件隐写)
隐写就要搬出binwalk了,在kali中是自带的,如果在Windows的话可也以自己配一个。
在这里插入图片描述
<以下是小白讲解>
binwalk的用法超级多,在文件隐写的时候我们就分离文件就好。
在shell里面先转到图片所在的地址:
在这里插入图片描述
然后驱动我们的binwalk,驱动后在同一地址会产生一个下划线开头的文件。是个压缩包,打开是加密的。

binwalk -e kk.jpg

在这里插入图片描述
根据tips我们知道爆破一下
在这里插入图片描述
爆破完是一个txt,打开是一大串字母。猜测是base大家庭,没看到等号并不代表不是64,经base64解密23次得到一串.-。猜猜是摩斯。解毕。

4、小猪佩奇

用stegsolve打开也没看出来什么,binwalk打开以后是一个zlib文件,加密方法有好多种???然后就没然后了。果然是我社会人。
在这里插入图片描述

5、数据包分析

拿出wireshark直接搜flag啦,然后就发现了一个flag.jpg
在这里插入图片描述
导出http包中的flag
在这里插入图片描述
在这里插入图片描述

我还以为flag直接有呢。。。
在这里插入图片描述
按照第三题隐写的操作再来一遍binwalk,就拿到flag啦
在这里插入图片描述

第一天玩的还是蛮开心的啦,之后再继续分享,嘻嘻。

BugMaker14
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
NSCTF-ZJPC-Crypto
weixin_45734980的博客
07-22 398
编码和加密这两个东西, 需要数学基础我没有。还需要脑洞我也没有 :-< ,祝大家玩的开心:-) 1、签到 签到题划划水,盲猜各种编码形式都可以。不过没有“=”可不代表不是base64哦[滑稽] base64解码三次即可获得flag。 2、密码学 一个字母矩阵???可是第一行出现了F…L…A的字样就觉得眼熟。那就每隔两个取出来就好啦。不过取出的时候有一点小技巧:直接抄下来每三个换一行,就像这样 竖着读就能获取flag啦。(感谢二狗同学的提醒) 3、解密 最开始没有txt的时候,二狗同学猜是
NSCTF web200——实验吧
weixin_33749131的博客
06-08 302
今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题我是使用两种方法写出来的,希望能够帮助到你们!!!! 永远爱你们的————新宝宝 NSCTF web200分值:20 来源:2015NSCTF真题 难度:中 参...
实验吧-杂项-NSCTF crypto50(AES加密)
Sea_Sand息禅
03-16 1568
密文为:U2FsdGVkX1+qtU8KEGmMJwGgKcPUK3XBTdM+KhNRLHSCQL2nSXaW8++yBUkSylRp 先把这串密文拿去AES解密得到,密钥为空: flag{DISJV_Hej_UdShofjyed} 提交不正确。{}内的字符串看着就乱,对{}内的字符用凯撒解密,按到flag。 ...
nsctf_online_2019_pwn2
z1r0的博客
04-10 176
nsctf_online_2019_pwn2 查看保护 简单题目 这里有一个off-by-one 在name下面是heap_ptr这个指针 攻击思路:因为update_name可以改heap_ptr的最后一个字节,所以利用好这个字节就可以改heap的地址,题目不难合理利用off-by-one即可,攻击手法可以看z1r0 's blog from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name =
NSCTF-部分题目wp
1stPeak's Blog
09-08 2028
文章目录Web-xffWeb-sqlWeb-XXECRYPTO-神算子CRYPTO-Catch_the_pointCRYPTO-dataMISC-docxMISC-BBQMISC-xxencode+uuencode Web-xff 方法一: 方法二: Web-sql 解题思路: (1)dirsearch扫出备份文件 (2)分析文件 分析index.php文件: <?php require("conf/config.php"); if (isset($_REQUEST['id']))
宁波市第三届网络安全大赛(NSCTF)WP
zhwho的博客
07-12 2339
** 写在开头 从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh ** 前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。 WEB 签到——本地访问 打开环境,印象里是有一句话: 只有本地管理员才能访问,你想越权访问吗? 这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
第六届宁波市赛 [NSCTF2023] 部分web+部分misc+部分密码+mobile
Leaf_initial的博客
05-20 289
只有web,misc是我写的,剩下的都是队的师傅写的,我是飞舞,就这样。
NSCTF(第六届宁波市赛) 部分web+密码
Jay17的博客
05-20 266
NSCTF(第六届宁波市赛) 部分web+密码
NSCTF测试平台MISC解题教程
tzyyyyyy的博客
11-17 517
NSCTF测试平台MISC解题教程 一些基础常见的杂项MISC题型
student-stress-level.ipynb
最新发布
12-20
student-stress-level.ipynb
CTF题库>NSCTF crypto50
qq_42777804的博客
08-19 5193
神秘的字符串:U2FsdGVkX1+qtU8KEGmMJwGgKcPUK3XBTdM+KhNRLHSCQL2nSXaW8++yBUkSylRp 在线AES解密 (http://tool.oschina.net/encrypt/) 得到了 flag{DISJV_Hej_UdShofjyed} 发现居然提交不了 下面是易错点 只需要对 flag内容进行 凯撒密码解密 对...
CTF-【NSCTF 2015】WEB11 条件竞争
关注网络安全、云原生安全
12-21 4855
简介 条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。 源代码 <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>NSCTF</title> </head> <body alink="#007000" background="../images/dot.gif" bgcolor="#
nsctf_online_2019_pwn1(劫持IO_2_1_stdout来泄露地址)
seaaseesa的博客
04-30 1279
nsctf_online_2019_pwn1 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 Edit功能里存在一个null off by one漏洞 没有show功能 我们可以利用fastbin attack,修改IO_2_1_stdout的_IO_write_base,这样,当再次调用puts或printf的时候,就会泄露出_IO_write_base~_IO_...
NSCTF Code Php
qq_53460654的博客
05-14 166
打开环境 查看源码 发现问题 访问 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcmp($v
NSCTF测试平台Code Php解题思路
IT-Blog
07-08 1808
1、点击链接,页面显示如下: 2、结合hint1,首先打开控制台尝试寻找 3、访问code.txt,代码来啦 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1.
NSCTF-web题目writeup
cainsoftware的博客
10-01 984
Dream II 看题目提示的 仔细看用什么提示方式,页面进去提示了“put me a message then you can get the flag” 说明重点就是怎么把信息传过去,这里可以先测试GET POST请求会发现都不行 所以重点就是这个“PUT”这个词 所以用burpsuite 用PUT方式丢一个“message”的数据包得到如下图: 看了一眼觉得是base64加密 WECLOME 查看源代码找到了前面的flag 抓个包看一下 抓包拼接就可以获得flag...
ctf 绕过php,第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过
weixin_36402765的博客
03-19 281
第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过1、打开网页如图,F12发现code.txt:2、需要php代码审计,提示需要get方式提交3个参数(v1、v2、v3)且v1和v2的值不同,但md5后的值相同(中间是&&与符号),为真时再利用strcmp函数判断v3和$flag是否相同,为真输出flag;3、在问了几个朋友后,得到一些提示,首先MD...
如何对NTFS文件进行压缩和加密
weixin_43635067的博客
11-01 1173
我们在使用电脑的时候有时候文件占用空间太大了,所以需要压缩文件,今天小星就来分享一个Windows系统自带的压缩操作。这就是Windows的NTFS文件如何压缩的全过程了,是不是非常简单?
ftp密码爆破
weixin_45734980的博客
06-14 2891
写在前面:请勿用于不法用途。本次测试经过授权。 前情描述 学生时代计算机课上交作业老师最喜欢使用FTP了。如下图所示。 甚至连ip永远都是192.158.50.2。 爆破思路 发包,根据反馈判断 使用nmap扫描 其实我感觉前期的扫描好像没什么意义,目前没看出来用处 获取ftp服务是开启的(这不废话么),以及主机使用Windows server 构造数据包 一开始我试图使用burpsuite,跟网页一样去进行字典爆破。无奈proxy里面对这个登录包intercept不到。 后来我试着用wireshark

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值