2024“长城杯“-HTTPAttackFlow流量分析题(附题目)

最新推荐文章于 2024-05-25 14:58:14 发布
最新推荐文章于 2024-05-25 14:58:14 发布
阅读量358 收藏 1
点赞数 3
文章标签: 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochaochao122/article/details/137245435
版权

题目连接:

https://pan.baidu.com/s/1sul4LSCOpKdnqmNIlXPZZQ?pwd=wkur 

解题思路:

(1)过滤http流量

(2)base32解码

解题步骤:

题目给的提示是寻找攻击流量,那就先过滤http流量。

翻到最下面会有连接shell的流量,然后对最后一个进行tcp追流。

上下看了两遍之后会有一串编码,等于号这么多猜测是Base32,然后使用Base32进行解码,得到flag。

flag:flag{0ddeff-g9ef9ef0-defffef-mkt25gtf-kf}

cc-777963
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2022-长城杯初赛Write up-by EchoSec安全团队
echosec的博客
08-29 2155
EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出的第一步。同时欢迎各位有兴趣的师傅加入我们,一起学习进步。可+v:He1l_T4lk。...
长城杯-钢筋施工方案.doc
04-22
建筑结构长城杯工程质量评审标准(DBJ/T01-69-2003) 建筑安装分项工程施工工艺规程(DBJ/T01-26-2003) 建筑工程冬期施工规程(JGJ104-97) 施工组织设计 XX施工组织设计 其他 图纸会审记录 建设部《房屋...
2024长城杯-第五场-流量分析wp
qq_67760645的博客
04-11 995
查看了一下流量包里的协议包,发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密,协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密,然后把这个cmd变量的这段base64进行解码,发现将这段串数字输入到文件中,文件名带有passwd。得到了flag{Keep_going_jpg},但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解还是看这个图片。查看那个key文件,拖入十六进制查看工具发现这个是RSA加密的key。
2024长城杯铁人三项, Python代码分析crypto WP
xingmiao0的博客
04-02 785
temp = (x * flag中的每个字符的十进制ascii码值 + y) % 251。
2024长城杯初赛部分解[crypto]
ljc13626678577的博客
04-01 1249
你真的了解RSA吗,Problem两wp
第一届“长城杯”信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 856
首先看到流量分析题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp
m0_74426634的博客
04-02 1323
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp(会持续更新)
[ CTF ]【天格】战队WriteUp-2022年第二届“长城杯网络安全大赛
ZXW_NUDT的博客
08-25 2214
2022年第二届“长城杯网络安全大赛
2021 长城杯ctf wp
qq_45603443的博客
09-20 4692
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
第一届长城杯半决赛wp和AWD笔记
qq_74806534的博客
04-25 1544
网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露4. 该备份文件被下载后,可以被用来代码审计,进而造成更大的危害。
长城杯-混凝土工程.doc
04-22
编制依据 表1-1 序号 名 称 编 号 实施日期 1 《混凝土结构工程施工质量验收规范》 GB50204-2002 2003.05.01 2 《混凝土强度检验评定标准》 GBJ107-87 1987.09.01 3 《建筑工程质量检验评定标准》 GB50300-2001 2002...
长城杯-钢筋施工方案.zip
09-03
长城杯-钢筋施工方案.zip
长城杯-混凝土工程.zip
09-03
长城杯-混凝土工程.zip
长城杯-钢筋施工方案2021最新.doc
04-20
长城杯-钢筋施工方案2021最新.doc
Linux网络编程:网络基础
weixin_73234157的博客
05-20 1006
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 403
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
MQTT 异常断开(一)
m0_50668851的博客
05-21 497
MQTT异分析总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
android 绘制长城
01-21
长城是中国的标志性建筑,具有深厚的历史和文化内涵。要在android上绘制长城,首先要使用合适的绘图工具和技术来实现。 在Android开发中,可以使用Canvas类和Paint类来进行绘制。首先,需要创建一个自定义的View类,并在其onDraw方法中使用Canvas和Paint对象来绘制长城的轮廓和细节。这需要一定的绘图技巧和对长城结构的了解。 长城的绘制可以包括山峦起伏的线条、墙体的纹理和砖块的细节。可以使用Path对象来描述长城的轮廓线条,并通过Paint对象设置合适的样式和颜色来绘制长城的外观。 同时,可以利用Bitmap对象来绘制长城的背景,加入一些自然风光和环境细节,让长城的绘制更加生动和逼真。 在绘制长城的过程中,需要注意绘制的性能和流畅度,避免出现卡顿或者闪烁的情况。因此,需要合理地优化绘制的逻辑和使用硬件加速等技术来提升绘制效率。 总之,要在Android上绘制长城,需要充分发挥绘图技巧和技术,用心去展现长城的壮丽和雄伟,让用户在手机屏幕上也能感受到长城的魅力和历史价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值