青少年CTF-取证合集

已于 2023-09-14 19:23:32 修改
阅读量774 收藏 6
点赞数 3
分类专栏: CTF 文章标签: 网络安全 网络 系统安全 安全 安全威胁分析
于 2023-05-21 18:23:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53226786/article/details/130794861
版权

日志分析1

题目描述
image.png
解压得到一个.log文件
image.png
由于黑客是上传所以我们通过命令
得到所有post请求的数据并写入到1.txt
strings access.log | grep POST >> 1.txt
我一直以为是flag{IP}搞半天一直是错误,后面有重新看了一下题目才知道,133.1.16.173 这个就是lag
image.png

日志分析 II

题目描述
image.png
简单看了一下都是sql语句,而且都有flag这个关键字,那我们就把所有关键字flag导出来
image.png
提取出来在都解码一下就能清晰的看到执行了那些语句,每个语句后面的应该都是Ascii码,提取出来在转换一下,
在这里插入图片描述
提取出来在转ASCII码应该就可以了,结果我提取出来解码,有些离谱奥,
在这里插入图片描述
参考大佬代码,进行修改

import re
import urllib.parse

file_path = r"1.log"
flag_ascii = {}

with open(file_path, 'r') as file:
    lines = file.readlines()

for line in lines:
    decoded_line = urllib.parse.unquote(line)
    if 'flag' in decoded_line:
        match = re.search(r'LIMIT 0,1\),(\d+),1\)\)>(\d+) HTTP/1.1" 200 (\d+)', decoded_line)
        if match:
            key, value = int(match.group(1)), int(match.group(2))
            value = value + 1 if int(match.group(3)) == 486 else value
            flag_ascii[key] = value

flag = ''.join(chr(value) for value in flag_ascii.values())
print(flag)

注意,我这里的1.log是解码后的sql语句,,然后拼接一下qsnctf{218.26.159.30-2023/03/06-就拿到flag了
在这里插入图片描述

WIFI名称

image.png
解压得到一堆文件,安卓的文件
image.png
查一下WiFi名称和密码保存在哪里,data/misc/wifi/wpa_supplicant.conf
image.png
搜了一下WiFi没有东西
image.png
那我们可以试着找一下后缀.conf的文件
image.png
找到了,红框标出来的文件,打开文件得到flag
image.png

近在眼前

image.png
解压得到虚拟机文件
image.png
给了一个提示,那得玩点骚的操作了
image.png
一台server 2008的机器
image.png
加一个pe iso 镜像
image.png
开机进入固件,把CD-ROM移到第一位
image.png
成功进入
image.png
搜索flag找到三个文件
image.png
弄出来,然后strings一下得到flag
image.png

高启强的电脑

题目描述
链接: https://pan.baidu.com/s/1NS3hhQPZ4i_Cml77OVujhQ?pwd=ik45 提取码: ik45
image.png
下载得到虚拟机文件,打开
image.png
一开机谈了个程序出来,要我们输入用户名
image.png
随便输入了一个用户名竟然关机了
image.png
还是老手法,直接搜flag
image.png
打开文件得到flag

高启强的电脑

题目描述
image.png
没见过这种,感觉有点难
image.png
在这大眼瞪小眼想了半天,啥也没弄出来
image.png

image.png
最后竟然在这个里面找到了flag

image.png

服务器日志

image.png

描述说了,有恶意用户下载了程序,那直接导出所有数据找一下
image.png
找到个这个,不知道有用没,
image.png
找了半天,不知道咋整了,想起个手法,找到一句话马子
image.png
全是手法,家人们
image.png
搜了一下flag,那就直接进wires hark打开压缩包搜
image.png
image.png
flag那个包里就只有显示信息,下一个包有个字符串,应该就是文件内容了
image.png
qsnctf{路径-密码-文件名-文件内容}解决了

SSH的密码

提供了字典和用户名,直接上九头蛇爆破
image.png
得到密码
image.png
登录成功,得到flag
image.png
Find flag在我另外一篇文章里,
………………………………………………………………

7月23更新

ssh01

真就没难度
在这里插入图片描述

ssh-02

直接搜索flag没有搜到,通过命令:grep -sr “qsnctf” / 找到一半flag,
在这里插入图片描述继续找半天没找到,进目录在打开一次就得到完整的了,原来是我窗口小了,结果这个不是正确flag
在这里插入图片描述搜所有目录太慢了,一个一个搜最终在etc下面找到flag1
在这里插入图片描述
猜测应该还在etc目录下,但是搜第二个的话没有关键字qsnctf了,于是想到了有第一个这个关键字,那直接搜第二个不就好了,成功拿下2血
在这里插入图片描述

ssh-03

这题做的有点蒙,本来是要找flag嘛,找到几个文件打开,发现environ这个里面指向的是home下的qsnctf我就想着去看一下结果有一串想flag的我就试着提交结果就提交成功了…
在这里插入图片描述

ssh-04

被入侵了嘛,还带有flag,那就去日志目录一个一个过滤最终在/var/log/nginx/access.log 找到flag
在这里插入图片描述

9/14更

攻击流量分析1

描述:这是我做菜刀这题的流量包,请问你能够从我的流量包中拿到FLAG吗
万能strings+grep大法得到flag
在这里插入图片描述

攻击流量分析2

描述也说了是菜刀的流量
简单看了几个http的包,发现是webshell连接的流量,
在这里插入图片描述
把所有的POST请求都过滤出来
在这里插入图片描述
看了半天,在看描述请问你能够从我的流量包中拿到我写入文件中的FLAG吗
既然有写的操作,直接过滤write关键字
在这里插入图片描述
然后在通过在线网站https://potato.gold/navbar/tool/webshellDecrypt/index.php进行解密找了一下flag就出来了
在这里插入图片描述

广君有点高
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
青少年CTF】Crypto-easy 题解小集合
zxsctf的博客
01-07 1910
根据提示我们知道是键盘密码,于是联想到手机26键盘和九宫格举个例子,比如附件给出的 ooo yyy ii先看26键,字母o在键盘上所对应的数字是9,在看到九宫格9所对应的有wxyz四个字母,然而字母o出现了三次依次数下去,第一个字母是y原理相同字母y在26键上对应6,九宫格有mno,出现三次第二个字母就是oi对应8,8下面有tuv,出现两次第三个字母就是u,以此类推…然后这就很明显了,接着用核心价值观解密又根据提示得知是栅栏密码解密,栅栏数为6得到最终flag(有些网站解不出来最好多解几次)
青少年CTF-取证-FindFlag
weixin_53226786的博客
05-10 238
老版本的Windows都有很多漏洞,这里进kali扫描一下也没有开发什么端口。直接就拿的会话了,找到三个flag文件。开放了445,试一下永恒之蓝。解压得到虚拟机文件,打开。把三个文件下载来,打开。
青少年CTF Crypto-Easy Morse WP
weixin_55265137的博客
10-11 380
青少年CTF Crypto-Easy Morse WP
青少年CTF-Misc-1
weixin_53226786的博客
07-02 878
然后把能尝试的操作都操作了一编,然后思考很久想起来了,jpg图片文件可以通过steghide工具,然后这下面又多了一串,尝试用steghide进行解密得到flag。用010editor发现文件尾越看越奇怪,然后看上面grep过滤出来的数据,难不成是原本是flag.zip被倒叙了变成了piz.flag,010查看,发现有伪加密,而且还多了个文件头,直接把上面文件头删除,就可解压。tysec{mealibertasmeuscanor}得到一堆2d2d的数据,根据提示,猜测是摩斯和培根密码,尝试解密。
青少年CTF-SSTI
weixin_49803180的博客
04-04 1204
在获取初始化属性后,带wrapper的说明没有重载,寻找不带warpper的,因为wrapper是指这些函数并没有被重载,这时它们并不是function,不具有__globals__属性。python的object类中集成了很多的基础函数,我们想要调用的时候也是需要用object去操作的,主要是通过__mro__ 和 __bases__两种方式来创建。|attr()为jinja2原生函数,是一个过滤器,它只查找属性获取并返回对象的属性的值,过滤器与变量用管道符号( | )分割.%}1{% endif %}
青少年ctf-random(梅森算法-MT19973)
yuqie的博客
06-14 438
这道题的漏洞在于这个函数: MT19973算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。这里生成的一组数据里分别是32位、64位、96位,这里我们只需要32位,所以需要把64位和96位的数分成两个或者三个32位数,可以用它们与32位全为1的二进制数来分离。这里可以直接引用RandCrack库,将已经生成的624个数按顺序传入RandCrack函数里,利用predict_getrandbits来计算出下
ctf-wscan-master.zip
12-08
"ctf-wscan-master.zip" 是一个用于CTF(Capture The Flag)竞赛的工具集合,特别设计在Linux环境下运行。CTF是一种网络安全竞赛,参与者通过解密、逆向工程、漏洞挖掘等方式攻防对抗,争夺虚拟"旗帜",即获取特定的...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1525
题目难度一颗星,五十分。
青少年ctf CheckMe01~08
qq_44640313的博客
01-09 1064
qsnctf CheckMe01~08的wp
青少年CTF训练平台Easy_Web
Fenghe2的博客
04-17 423
青少年CTF训练平台Easy_Web
ezcmp-青少年ctf平台
yuqie的博客
07-04 212
大佬调试命令总结。
[青少年CTF]Crypto-继续扫吧要有耐心
qq_45524026的博客
03-12 524
[青少年CTF]Crypto-继续扫吧要有耐心
【教程】青少年CTF机器人使用教程
zxsctf的博客
03-24 553
文件操作是真正发挥这个机器人的用途的地方,我们目前融合了GItHub上的部分工具,也有通过自己的方法去写的工具,CTF中涉及文件的题目其实还是非常多的。新版本中,沿用了老版本的编解码功能,只对编解码的代码逻辑进行整理,当然后续版本也会持续增加新的编解码功能。新版本中,沿用了老版本的加解密功能,只对加解密的代码逻辑进行整理,当然后续版本也会持续增加新的加解密功能。当然,这些青币扣除都是非常少的。由于之前版本的机器人重构,所以我们细化了本次的机器人逻辑,并且对机器人的功能进行了一些升级。
CTF特训(二):2024青少年CTF-MISC部分WP
LCW991207的博客
02-02 1492
跟着提示来,江苏省无锡市滨湖区的身份证前6位是320211,因此32021119980405?在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密。下载附件,发现是一个流量包,Wireshark打开文件-导出对象-http对象。附件是一个压缩包和一个文本,压缩包需要密码,那么就从文本里下手解密。这是一个神奇的压缩包,任何密码都是错误的!
青少年CTF-Check_in_easy
giaogiaohuohua的博客
11-05 172
substr的第一个属性为string,$class->$c()是调用了类中的方法,那么在利用PHP内置类时,必须让其内置方法的返回值为string类型。针对于这一题可以使用的内置类其实很多,只要使用的内置类的内置方法返回为string类型,基本上都可以利用,这里我使用的是SplFileInfo内置类。看到代码基本上可以知道,此题需要使用PHP内置类的知识,substr传入的参数是可控的,最终利用substr函数构造可利用参数进行命令执行。二、substr函数。三、pyload构造。
青少年ctf shellcode
最新发布
03-15
青少年CTF(Capture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习和了解Shellcode可以帮助参赛者更好地理解和应对系统漏洞。 青少年CTF Shellcode通常包括以下内容: 1. Shellcode基础知识:了解Shellcode的定义、作用和使用场景。 2. Shellcode编写:学习如何编写Shellcode,包括使用汇编语言编写、了解不同操作系统的Shellcode编写方法等。 3. Shellcode注入:学习如何将Shellcode注入到目标系统中,以实现特定的攻击目标。 4. Shellcode调试与分析:学习如何调试和分析Shellcode,以便理解其具体功能和执行过程。 5. Shellcode防御与保护:学习如何防御和保护系统免受Shellcode攻击,包括使用安全编程技术和安全配置措施等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

广君有点高

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值