CTF攻防世界--杂项基础2

最新推荐文章于 2024-05-01 23:03:56 发布
最新推荐文章于 2024-05-01 23:03:56 发布
阅读量232 收藏
点赞数
文章标签: 网络 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52515588/article/details/133646793
版权

上班摸鱼又开始刷题,随便记一记思路。

下载文件之后,发现是一个流量包,利用wireshark分析一下。

我们会发现都是一些tcp,ftp协议传输,可能会涉及文件传输的问题,通过追踪TCP数据流,看看能不能看到一些文件信息。

这里也可以在搜索栏搜索命令,或者直接右击。

第一条没有什么东西,继续追踪第二条信息。

在这里能看到一些模糊的信息,有zip文件以及txt文件,继续追踪。

看到文件保存了公钥信息。

这怎么越看越像是日志呢。

找到了RSA的私钥,那得到这个有什么用呢,看到之前我们追踪流量的时候发现有很多的文件但是看不到,那么就利用foremost分离一下。

发现一个跟flag有关的文件但是是乱码,那么就利用我们刚才得到的私钥解密这个文件。

openssl pkeyutl -decrypt -in key.txt -inkey rsa.key -out flag.txt

利用openssl解密,-in加密文件 -inkey密钥 -out解密后的文件。

ok,得到flag!!!

丞星星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
CTF--攻防世界--杂项基础
weixin_52515588的博客
09-22 185
然后把他继续导入到隐写工具,发现怎么点击二维码都不够清楚,那么这就就有一个小技巧是通过截取一个相对比较清楚的二维码保存下来,继续通过隐写工具来分析,直到找到一个最清晰。一堆我不认识的,了解了才知道这种只有< > - +.类似这种符号的,是brainfuck编码,可以直接找一个在线解码工具解码。怎么又是隐写,但是我自己总结了一个小技巧就是文件都先用记事本打开,这个就能很明显的看到一个png文件头,那就把后缀换一下试试。下载题目后,想着图片隐写这些,结果最后就是直接记事本打开,作者诚不欺我,这是最简单的隐写。
CTF--攻防世界杂项--第二课
weixin_52515588的博客
09-22 127
那么接下来就是利用分析流量包常用的工具wireshark来分析。下载题目根据文件类型可知,这是一个流量包。在最后一条数据中看到了flag。以上就结束,非常简单的一道题。
攻防世界-MISC新手练习题集(一)
tzyyyyyy的博客
11-08 732
攻防世界-MISC新手练习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core
攻防世界-MISC新手练习题集(三)
tzyyyyyy的博客
11-09 387
攻防世界-MISC新手练习题集 Erik-Baleog-and-Olaf can_has_stdio? Training-Stegano-1 simple_transfer 2017_Dating_in_Singapore pure_color
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
攻防世界看雪看雪看雪杂项
11-20
攻防世界看雪看雪看雪杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953911
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
网络安全与密码学
weixin_61074128的博客
04-27 1331
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 582
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
实战对抗DDoS攻击
NSME1的博客
04-26 1049
对DDoS的深入理解才能更好的做防护
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
今晚打老虎的专栏
05-01 415
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 263
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
Wireshark使用Lua脚本解析报文
文石_2009的博客
04-25 695
Wireshark ,Lua
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 558
发现只有lo本地回环网卡ip并没有真实网卡IP。
如何理解三次握手四次挥手
Mistofinsult
04-25 706
连接的建立和断开过程分别被称为。
黑马 - websocket搭建在线聊天室
最新发布
白羊座的橙子
05-01 352
websocket对象创建websocket对象相关事件websocket 对象提供的方法## 2、服务端apiTomcat 的7.0.5版本开始支持 websocket , 并且实现了Java websocket 规范。Java websocket 应用由一系列的 Endpoint组成。Endpoint 是一个java对象,代表websocket连接的一段。对于服务端,我们可以视其为处理具体websocket消息的接口。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值