攻防世界之杂项
以实战为线索,训练ctf比赛知识及技巧。
土豆会发芽
这个作者很懒,什么都没留下…
展开
-
攻防世界杂项新手区---如来十三掌
攻防世界杂项新手区---如来十三掌题目(此题涉及base64,rot13)题目(此题涉及base64,rot13)下载附件,发现是一串看不懂的佛语,于是打开与佛论禅的网站。与佛论禅网站把佛语复制进去(记得加上佛曰),得到一串字母,对base64进行解码。base64简介base64在线工具解出之后发现是一堆乱码,方向错误,于是对其进行rot13解码。发现又是一串加密文,再次base64rot-13简介rot13在线解码工具终于得到flag。...原创 2021-01-16 22:22:03 · 237 阅读 · 0 评论 -
攻防世界杂项新手区--pdf
攻防世界杂项新手区--pdf题目题目根据题目的提示,菜猫给了菜狗一张图,说图下面什么都没有。也许图下面就有。用PS软件打开文件,把图片移开,就看到了flag。原创 2021-01-16 21:10:11 · 195 阅读 · 0 评论 -
攻防世界杂项新手区---this_is_flag
攻防世界杂项新手区—this_is_flag该题主要给练习的新手们入个门,flag很简单,就是图中的方框部分。答题即可。原创 2021-01-16 20:45:50 · 313 阅读 · 0 评论 -
攻防世界杂项高手进阶区--hit-the-core
hit-the-core知识储备:core文件linux下的core文件strings命令一级目录二级目录三级目录原创 2021-01-16 20:21:03 · 543 阅读 · 0 评论 -
攻防世界-杂项-wireshark-1
攻防世界-杂项-wireshark-1题目题目使用工具:wireshark1.wireshark打开,根据题目提示黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。网站登录,使用的是HTTP协议,于是对HTTP进行追踪流password的内容即是flag...原创 2020-08-29 16:38:40 · 511 阅读 · 0 评论 -
攻防世界--神奇的Modbus
攻防世界–神奇的Modbus题目:知识拓展:modbus是工业上的消息传输协议题目打开以后是一个pcapng的文件用wireshark打开输入modbus进行筛选追踪TCP流,查找flag注释:找到的是Mdbus,提交flag时要输入Modbus...原创 2020-08-29 16:17:38 · 222 阅读 · 0 评论 -
攻防世界_杂项_Aesop_secret
攻防世界_杂项_Aesop_secret题目这道题涉及动态图分解,ASE解密(需要解密两次)。ASE加密AES是一个对称密码,需要密钥解密。ASE密码相关知识感觉ASE编码方式与BASE64密码有些相似,在此处附上BASE64编码方式。BASE64编码:BASE64BASE64和ASCII码也有点像,但是不同的是。ASCII 编码从A-Z、a-z、0-9和一些其他的特殊字符,这些字符都有唯一的一个数字来表示;Base64编码范围是*”A-Z“、”a-z“、”0-9“、”+“、”/“*一共64个原创 2020-08-29 19:52:25 · 1185 阅读 · 1 评论 -
攻防世界_a_good_idea
攻防世界_a_good_idea题目 a_good_idea解题工具:stegsolve、binwalk解题思路:binwalk分离文件、stegsolve信道扫描得到flag解题步骤1.binwalk分离分离之后可以看到文件中包含一个后缀名为.zip的压缩文件,里面包含TXT文件、两个png的图片2.把原图片改为zip文件解压3.解压压缩文件4.用stegsolve把两张图片联合起来会得到一个二维码最后扫描二维码得到flag四级标题五级标题六级标题...原创 2020-08-29 21:41:07 · 1588 阅读 · 0 评论 -
攻防世界_杂项_can_has_stdio?
攻防世界_杂项_can_has_stdio?题目 can_has_stdio?用写字板打开发现是Brainfuck文件brainfuck介绍用在线工具解析文件brainfuck在线解析工具最后得到flag原创 2020-08-29 22:17:48 · 1506 阅读 · 0 评论 -
攻防世界-杂项-MISCall
攻防世界-杂项-MISCall这道题涉及压缩包解压(文件分离)、Git泄露、以及python文件的运行解题步骤1.打开文件是一个没有后缀的文件,一般这种情况想到的是改后缀名解压。把后缀名改成.rar,解压得到一个flag.txt和Git文件,但是git文件里面什么都没有。2.在这里卡住,尝试在kali里面分离里面有一个zip的文件解压文件,里面包含flag文件和Git文件。flag里面没有东西,于是打开git文件此处涉及Git文件的命令git命令3.使用git stash show原创 2020-08-31 00:41:19 · 280 阅读 · 0 评论 -
攻防世界-杂项-simple_transfer
攻防世界-杂项-simple_transfer攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统)题目这道题是一个流量分析的题1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多)协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw原创 2021-01-07 18:36:23 · 3270 阅读 · 0 评论 -
攻防世界-杂项-embarrass
攻防世界-杂项-embarrass题目做这道题一共两种方法:用winhex查看以及在kali下用binwalk分离方法一:winhex查看解压出来是这个样子的,打开misc-02是这个样子在wireshark中没有找出来,于是用winhex打开查找flag{ 于是找到flag方法二:kali中打开binwalk分离出来很多文件,用 strings misc_02.pcapng | grep flag语句查找flag成功查找flag三级标题四级标题五级标题六级标题...原创 2020-08-29 15:44:16 · 267 阅读 · 0 评论