CTF杂项
文章平均质量分 69
晚安這個未知的世界
这个作者很懒,什么都没留下…
展开
-
Misc手的分享工具包
前言打了那么多场CTF比赛,多多少少都收集了很多工具,但是本人依然是Misc菜鸡一个,啥也不是,工具、表情包就收藏一大堆,在此就给大家分享一下我大概的分类一下我收藏的工具,有需要的师傅们可以自行下载,当然师傅们觉得我分类不太合适,可以自己按习惯进行再分一下。谢谢支持工具地址如下:链接:https://pan.baidu.com/s/1a78VvTyC2d1Y3DhAb0tr6Q 密码:fcwa郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈原创 2021-02-04 00:36:36 · 942 阅读 · 6 评论 -
CTF 流量分析Wireshark Certificate例题
前言昨晚6点多的时候,朋友突然给我发了一道流量分析题,当时在吃饭,结果一直到8点多才开始分析这个流量包,这种题在网上太少碰到题目附件链接:https://pan.baidu.com/s/1Vz8XBen_nrkfqRxSDbN2sg 密码:7xq8先打开附件,一看上去就只有TLSv1.2和TCP两种协议,以往流量包解的最多都是HTTP协议,所以我们要进行解密才能看到里面的包加密信息,然后由于前段时间的羊城杯CTF比赛也是有一题流量分析,里面有很多TCP协议,我就看一下是不是TCP隐写,结果不是。原创 2021-01-27 12:14:56 · 6763 阅读 · 5 评论 -
2020ROARCTF-没人比我更懂签到题和问卷题队伍部分WP
前言这次比赛我队伍就排第19名,感激队友们直接把我带飞了,真的很感激我队友那天晚上一声不出给我解开了两道web题,真的让我惊讶了,真的太强了,但是由于我这次没注意到细节,给队友拖后腿了,忘记了虚拟机之前移除了声卡和调了静音,这样MISC第三题一血就这样离我而去了。。。。呜呜呜MISC——签到题查看源码,有提示/?url,猜测是ssrf,利用file协议读取/www/html/index.php源码,发现过滤了flag,可以用二次编码直接绕过读取flag?url=file:///%2566lagM原创 2020-12-07 22:07:18 · 2060 阅读 · 1 评论 -
2020安洵杯部分WP —— 没人比我更懂签到题和问卷题队伍
前言这次参加2020安洵杯CTF,感觉题目都并不是很难,除了web题,但是要狠狠的吐槽这个平台,太无语了,一直挂一直掉,提交flag一直卡,时不时网站直接404,简直无语了,下次这样就不想打了,没心情打。还好,第一次参加这个比赛取得了第32名的名次,虽然没有进前十,不过都尽力了,毕竟我太菜了,继续加油,争取下次打进线下。MISC——签到题目附件是一个jpg的二维码,扫码关注微信公众号打开word文档把里面的打开word文档把里面的表情解码一下就获得flag解码网站http://www原创 2020-11-26 12:40:29 · 2396 阅读 · 0 评论 -
CTF的两道比较不错的流量分析题
前言前段时间,在一个群里面有两个人同时把两道流量分析题发出来,我做了一下感觉这两道题的质量很不错,所以就分享一下wp给大家,希望对大家有帮助。Traffic.pcapng——一个10M的大小流量包直接过滤http协议,可以看出这个流量包捕捉的是数据库注入流量直接去分析一波,发现是用盲注的方式注入,由于本人盲注的技术太菜了,是菜鸡,所以请了一位大佬9u4ck给我一番的教程指导,我才弄懂,以下是大佬发我的教程:直接把http协议里面的所有包都全复制到txt文件里面然后我们过滤掉一下无用的,提取关原创 2020-12-31 23:34:13 · 27939 阅读 · 3 评论 -
2020.11.11 CTFshow原谅杯部分wp
原谅杯部分wp原谅1压缩包有密码,把图片的内容猜测出来就能解压压缩包根据群里面的大佬们给出了太多提示了前4位是1317,????是p9,表情是i,最后一位是u,剩下的直接用?来表示,然后用ARCHPR进行掩码攻击爆破zip直接获得解压密码为1317bi77p9u解压后获得一张图和一个狗血剧情的开头文本图片直接用stegsolve可以看到flagflag{ctfshow_green_hat}原谅2题目附件下载下来就已经有密码了,真的好家伙虽然压缩包被加密了,但是发现里面h原创 2020-11-11 17:07:38 · 1285 阅读 · 0 评论 -
MISC——YYDS(本人出题)
MISC——YYDS(本人出题)题目就给了一个附件不知道是什么什么文件类型,放进Kali看看,结果一放进去就是一个zip,就猜出出题人就把后缀名删了,直接添加后缀名zip上去并解压解压后只有一张图片,但是在压缩包里面可以看到还有一个word文档,应该被隐藏了吧这样就出来了,那我们先继续看一下图片吧打开图片发现无法正常显示,然后就放在kali跑一下居然是一个PSD文件或者通过010分析结果发现38 42 50 53是PSD文件头直接添加后缀名psd,并且放进PS看一下这里原创 2020-11-06 00:17:33 · 701 阅读 · 0 评论 -
2020西湖论剑CTF部分MISC——Write Up
谢谢盖师傅,本文章参考盖师傅的WP再详细的解释每一步的解题步骤,盖师傅yydsYusapapa题目地址:http://yusa-papa.7bf48c.challenge.gcsis.cn/查看题目所给网站的源码,其中有一段注释 1. Maybe these texts are really helpful for you 2. Biometric list is OK! 3. endow gremlin indulge bison flatfoot fallout goldfish bis原创 2020-10-14 23:37:29 · 11681 阅读 · 1 评论 -
2020邑网杯—“扫地队伍“解出题目WP
2020邑网杯—“扫地队伍“解出题目WPMISC题目附件链接:https://pan.baidu.com/s/1c5Hadg3wbg2W3xbhh-_tsQ 密码:50kx题目四-密码学根据题目提供的线索奇点偶横,就判断出是摩斯密码Key:AFDS635DSZEMIKT6题目五-跨站根据题目的指示来执行alert()来获取key直接输入?name=<script>alert(/xss/)</script>Key:C637E6B48278C3A7流量分析原创 2020-12-31 23:34:26 · 858 阅读 · 3 评论