2021虎符CTF第一道misc-writeup

最新推荐文章于 2022-11-07 20:34:39 发布
最新推荐文章于 2022-11-07 20:34:39 发布
阅读量736 收藏 2
点赞数
分类专栏: CTF笔记 文章标签: 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115470600
版权

文章目录

1.题目概况

在这里插入图片描述
经过简单分析,发现攻击者使用了延时注入的攻击手法,那么我们需要判断哪些语句成功执行了

2.思路

延时语句sleep(2),说明延时2秒,那么延时成功一个是发包间隔会相差两秒,而一个是成功和失败的返回界面不一致,那么响应包长度也不一致。如下图
在这里插入图片描述

3.提取数据得出结果

在这里插入图片描述

满足条件的语句提取后,把十进制转换成字符就好了
批量转换下十进制就行了
access.log内容

90
109
120
104
90
51
116
90
98
51
86
102
89
88
74
108
88
51
78
118
88
50
100
121
90
87
70
48
102
81
61
61

#coding=utf-8
f = open('access.log','r')
res = (f.readlines())
for line in res:
    print (chr(int(line.strip())),end="")

转换出来后是

ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ==

尝试base64解码,

flag{You_are_so_great}
网络安全练习生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
强国分区赛WP
qq_63928796的博客
10-10 472
docx解压在\word\theme文件夹里。
ctf 一题日志审计题
为之的博客
07-16 4934
打开日志看下,前面看不出什么,但是最后面就很明显,url解码后是sq盲注 这是按照一般流程去盲注找出数据库、表、字段及它们的长度。 所以直接跳过 直到这附近, 随便打开一个解码 3' OR NOT ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM flag.flag),1,1))>48# 这是对flag的每个字符判断其ascii值,本来应该是通过响应状态码来判断是否成功,但是所有的状态码200,但是 ...
虎符CTF 2022 mva
weixin_46483787的博客
03-21 985
前言: 昨天刚结束的虎符CTF的一道题,开始的太晚了,比赛结束半个小时才做出来,略显可惜 逆向分析: 拿到程序,稍做处理后可以看到,首先是让我们输入一段0x100的字节,然后开始取指-执行-取指-执行的过程,实现了一个小型的计算系统 然后我们简单的进行一些重命名,识别出一些结构来: 如push和pop: 设置寄存器的值 以及一些加减乘除和寄存器赋值等操作就不一一放截图了 漏洞 我们熟知VM的题漏洞基本都是边界检测的问题,sp的检测啊,寄存器指针的检测啊等等,本题也不例外 首先发现的是这两个地方: c
宁波市第三届网络安全大赛-WriteUp(Misc
pone2233的博客
07-07 3505
文章目录内心OSMisc | 完成 | 第一Misc | 完成 | BBQMisc | 完成 | 看图说话Misc | 未完成 | 等等我Misc | 未完成 | 抓我把 内心OS 第一次参加这种大型比赛,实力较菜,请师傅们多多指点 Misc | 完成 | 第一 下载文件,看一下doc没有任何问题, 没有发现任何隐写,然后修改文件后缀名docx为zip,解压 将所有解压后的文件打开,用notepad++ 在此全部文件中搜索flag字段,即可找到flag Misc | 完成 | BBQ 庞大的base6
[虎符ctf2021]你会日志文件分析吗
CSDN12333221的博客
11-07 337
拿到一份日志,毫无头绪,上网查wp得知为sql盲注,得再学。如果正确会休眠两秒,那么就找到377长度的请求。1.看时间和后门的长度。找出所有的Ascii码。
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static.zip
04-22
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static
虎符科技网络安全通信服务三种解决方案推选PPT文档.ppt
10-27
1. **标识认证技术**:这种技术利用我国自主研发的组合公钥技术,创建了一个网络身份认证的实际应用体系。每个网络节点和终端都可以获得一个可自证的电子身份标识,这个标识带有多种属性后缀,用于在网络通信中证明...
2021届宁夏大学附属中学高三上学期语文第三次月考试题答案[精选].docx
08-19
1. **论述类文本阅读**:在高考语文考试中,论述类文本阅读是一种常见的题型,主要考察考生理解、分析和评价作者观点的能力。题目涉及到对文中论点、论据和论证方法的理解,例如题解部分对典故使用的讨论,要求考生...
2021届宁夏银川市高三上学期语文第三次月考试题答案[精选].docx
08-19
4. 历史文化知识:题目中的“虎符”和“剖符”是古代历史文化的一部分,涉及封建社会的军事调动和分封制度,揭示了古代政治和军事的运作方式。 5. 地域文化研究:苏绣的历史渊源、技艺特色以及发展历程,体现了地域...
BugkuCTF-MISC虎符
am_03的博客
09-04 443
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
2021[HFCTF]虎符网络安全赛道re部分wp
n1ptune__的博客
04-07 1317
CrackMe 这题是使用c++写的,因为无符号表,ida对c++的解析不是很友好,可以去了解一下c++的string类型的结构,对解题很有帮助,推荐看这篇文章链接: https://bbs.pediy.com/thread-230312.htm. 程序先将长度为17位的输入分为7位和10位两部分 再输入一个数要求满足一定条件 直接爆破 #include <stdio.h> #include <stdlib.h> #include <math.h> double f
[虎符CTF 2021]Internal System
cjdgg的博客
11-02 2948
[虎符CTF 2021]Internal System 虎符的这题看到很多大佬都在说这道题很好,所以找来做一做 这题一开始根据提示/source有东西,可以直接找到源代码 const express = require('express') const router = express.Router() const axios = require('axios') const isIp = require('is-ip') const IP = require('ip') const UrlPars
2021虎符ctf和红明谷re部分wp
lucky_boyQAQ的博客
04-09 608
2021虎符ctf和红明谷re部分wp 2021虎符ctf和红明谷re部分wp
虎符CTF--MISC--奇怪的组织
a965527596的博客
04-21 2328
奇怪的组织 1.拿到文件发现是c盘文件,然后发现用phpstudy建了一个dede的站,发现了3个博客和一段密文,但是没有解密的信息。 先试试了base64,结果不对,然后猜测是AES加密,解密需要key,继续从文件中找。 2.官方提示看浏览行为和聊天信息,于是利用places.sqlite文件还原火狐的历史记录,发现bob先是建了dede的站,然后访问了一个emoji的解密网站。...
MISC杂项签到——writeup
iRudy的博客
11-27 2751
这里我们点开链接,下载了一个+_+.pcapng的文件 百度下.pcapng是什么文件,ok,我们知道了这是wireshark的抓包文件,直接用wireshark打开 说实话,我对流量分析完全不会= =,可是既然它是签到题,那想来也不会太难,还是直接上百度——如何分析一个.pcapng文件。ok,学到了几个简单操作,选中一条->右键->追踪流->TCP流,这时候可以看到整个操作了,很明显这是在
bugku-writeup-MISC-多种方法解决
dark的博客
07-01 184
题目:多种方法解决 01—base to img 使用notepad++打开key.exe文件,文件头标识:data:image/jpg;base64,跟之前做过的一道题:把猪困在猪圈里 一致,因此需要base to img 转换。 使用imgtobase工具http://tool.chinaz.com/tools/imgtobase/,转换得到二维码。 02—二维码解码 使用在线二维码解码工具:https://jiema.wwei.cn/ 得到flag。 ...
南邮攻防平台writeup(misc篇)1【图种】
Sn1P3r的博客
09-27 1295
【图种】 根据提示,得知flag是动态图最后一句话拼音首字母 打开gif,发现里面并没有出现任何字符 将图片拖进kali,binwalk后发现其中还有一张gif 利用binwalk -e分离其中的gif 输入最后一句话的首字母+nctf{} ,答案正确。...
2020湖湘MISC全解-writeup
BlusKing
11-02 4569
MISC1 导出index-demo.html,查看代码发现隐藏了一长串base64 使用base64隐写进行解密 key:"lorrie" 得到key说明可能存在某种隐写,是snow隐写,但用网页版的snow隐写解出来是一串乱码,于是尝试使用本地版的SNOW.EXE SNOW.EXE -p lorrie index-demo.html flag{→_→←_←←_←←_←←_← →_→→_→←_←←_←←_← →_→←_←←_←←_← ←_←←_←←_←→_→→...
ctf misc 隐秘的信息
最新发布
05-08
CTF MiscCTF(Capture the Flag)比赛中的一种常见类型。 Misc 类别的题目通常需要选手具备一定的计算机技能,需要玩家解决各种各样的难题,包括但不限于密码学、隐写术、逆向工程等。而“隐秘的信息”这个题目描述比较宽泛,可能是指某些文件中隐藏的信息、图片中的隐写术信息、或者是程序中的漏洞等等。因此具体做法可以根据实际情况而定。 你可以提供更具体的问题或者需求,我可以针对性地回答你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值