面向萌新的红帽杯2018线上赛wp

最新推荐文章于 2024-05-01 13:23:13 发布
最新推荐文章于 2024-05-01 13:23:13 发布
阅读量1.8k 收藏 3
点赞数
文章标签: 安全 CTF 攻防大赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/80181667
版权

网络安全攻防大赛第二届“红帽杯”网络安全攻防大赛(除了web3 guess id,不会做。没写。

misc2 Not Only Wireshark

下载流量包,wireshark打开,过滤查看http

发现name可疑,用python re全部提取出来

image.png

504B0304,zip文件头了解一下

image.png

得到2.zip,打开发现需要密码

然后在流量包中ctrl+f搜索pass、pw、word、key,发现key有东西

使用?id=1128%23解密得到flag

image.png

misc3听说你们喜欢手工爆破

下载附件查看发现500个txt+1个带密码的rar,把所有txt提取出来,py查看文件内容,都是VGgzcjMgMXMgbjAgZjFhZw==,base64解密为Th3r3
1s n0
f1ag,以上两个都不是rar的密码。用py提取所有txt文件名作为字典,使用aapr跑字典爆破rar密码

image.png

image.png

解开压缩包,查看doc文档,发现仍有密码。

到52破解上下载一个aopr,跑doc密码,可打印字符从1位跑到6位,同时在想其他办法。发现aopr把密码跑出来了,5693

百度情系海边之城,得到提示为曼彻斯特编码,


转为二进制得到

\>\>\> s = ’123654AAA678876303555111AAA77611A321‘\>\>\> bin(int(s,16))’0b100100011011001010100101010101010011001111000100001110110001100000011010101010101000100010001101010101010011101110110000100011010001100100001


对其进行手写曼彻斯特解码,发现00和11无法解密无法解密无法解密

百度ctf

曼彻斯特编码,在https://bbs.ichunqiu.com/thread-8480-1-1.html找到解码脚本

image.png

image.png

修改01对应为0或者1,得到两串结果

image.png

其中5EFCF5F507AA5FAD77对应F5F507,提交通过。

审查脚本发现

最低0.47元/天 解锁文章
张悠悠66
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
buu [2019红帽杯]Snake wp
liuxiaohuai_的博客
12-23 659
不得不说这个游戏做的还是蛮精致的,我就这么玩玩了我半个小时。 该游戏是用unity编写的,那么在文件中找到Assembly-CSharp.dll(\Snake\Snake_Data\Manage\Assembly-CSharp.dll这个路径)拖进dnspy就能对该游戏框架的反汇编了。 我们把它拖入ida中,就可以很清楚的看到文件中的函数调用情况 而这个GameObject函数就是这个游戏的主函数。再回到dnspy中,找到Interface下的GameObject函数 在游戏文件中找到interface
2018红帽杯icm WP
BadRer的博客
05-02 387
前言这题基本上就考察一个idea算法。简单分析一下程序,可以知道flag长度为42。显示使用idea进行加密,然后hex->逆序->异或过程这题的难点还是在idea算法的解密上。刚开始也不知道是什么加密方式。 无独有偶,看到了这个奇怪的字符串。然后百度了一下,发现是idea算法。但是有关这个算法的相关的资料很少,只找到了c的源程序,自己编译了一下,刚开始尝试发现找不到密匙,不对,于是IDA打开,进
2018红帽线上预选MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽线上预选MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
2018红帽线上预选wp---Web
wkend的博客
05-05 597
1. simple upload 首先使用弱口令登录试试,页面没啥变化,设置代理,Burp Suite抓包 发现cookieadmin=0,将其值改为1,跳转到页面, 编辑php一句话,保存为jpg图片上传, 在Burp Suite中修改文件名为1.php, 可以上传,但是发现并不解析 尝试了asp,aspx,jsp,发现jsp可以执行,重上传jsp即...
CTF(Capture The Flag)编码方式
最新发布
qq_69100706的博客
05-01 68
CTF(Capture The Flag)比中,编码和解码是常见的挑战类别之一,涉及到各种不同的编码方式。(哈希函数):虽然不是传统意义上的编码,MD5、SHA系列等常用于完整性校验和密码存储,破解哈希也是CTF的一部分。(分组密码):如AES(高级加密标准)、DES(数据加密标准)、3DES等,用于块数据加密。(隐写术):隐藏信息于其他非秘密的数据中,如图像、音频或文本中嵌入信息。(换位密码):不改变字符本身,而是改变它们的位置,如列置换密码。(如ROT13):简单的字符替换加密,常用于示例题或谜题。
红帽杯2019 Easyre wp
xia0ji233
05-17 390
title: WP:红帽杯2019 easyRe date: 2021-05-6 1:24:00 tags: writeup binary security reverse analysis comments: true categories: ctf reverse pwn题做完re题当然也不能少,buu上除了那些水题,开始做一些带点技术含量的题目了。红帽杯2019的easyRE上来就是800KB的elf文件,看起来就很有技术含量的样子。其实看到大文件不用怕,函数多也不用怕,因为需要分析的函数一定.
红帽wp红帽wp
05-06
红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp
第四届红帽杯网络安全大-线Writeup1
08-03
第四届红帽杯络安全-线Writeup 第四届红帽杯络安全 - 线 Writeup 第四届红帽杯络安全-线Writeup 第四届红帽杯络安全-
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
美亚杯全国2018第四届电子数据取证竞-个人
05-02
美亚杯全国2018第四届电子数据取证竞-个人 电子取证竞是测试电子取证专业人员的技能和技术的竞,本竞旨在提高电子取证技术的应用和普及。 本竞包括了多个题目,涵盖了电子取证的多个方面,包括MD5...
2021年指挥官杯能源互联网主动防御安全技能大晋级真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大晋级真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大晋级真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
2018红帽线上MISC----OS_038c9291c8039792d1aad140f6664671.iso
05-03
2018红帽线上MISC(听说你们喜欢手工爆破)文件----OS_038c9291c8039792d1aad140f6664671.iso
哈尔滨acm预选题目
09-29
2008年,哈尔滨acm 预选题目,大家试着做一下。
BMZCTF:2018 redhat NotOnlyWireshark
末初的CSDN博客
12-23 675
http://bmzclub.cn/challenges#2018%20redhat%20NotOnlyWireshark NotOnlyWireshark.pcapng name中的值很明显是zip字节流数据,将这些长度426的URL中的name值提取出来 tshark -r NotOnlyWireshark.pcapng -e http.request.uri -T fields -Y 'http.request.uri' | grep -P 'name=[A-F0-9]{3}' | awk -F
2018红帽线上预选 wp---MISC
wkend的博客
05-03 1606
Not Only Wireshark 文件下载地址: https://download.csdn.net/download/qq_34444097/10388214 打开流量数据包,发现了一个特别的分组,上传了一张图片 导出对象http查看,发现name像是一组数据, 注意开始的123 404 B03,看到这里,有没有想到zip文件的固定格式 50 4B 03 04 将这...
【攻防世界-MISC进阶篇-002wireshark-1】
gyy990526的博客
03-28 830
题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 解:下载附件解压,用wireshark打开,有非常多的数据信息,根据题目提醒是管理员登录网站时的数据,那就找跟登录相关的信息,例如login。 找到登录时的信息流 右键跟踪一手数据流,打开就有账号密码了 flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
听说你们喜欢手工爆破-2018红帽
Xi4or0uji
05-03 734
题目下载看见是一个iso文件,解压拿到一堆txt文件和一个加密的rar压缩包txt的内容都是一样的,base64解密后是Th3r3 1s n0 f1ag然后看到文件名不一样,就想试下用文件名爆破把文件名提出来做个字典进行字典爆破找到密码了,输入打开rar文件看见有个文件打开doc文件发现还是加密的.......暴力破解得到密码打开文件看到然后百度2333猜测是曼切斯特加密,贴个脚本运行出flag了...
2022蓝帽杯初取证部分wp(详细)
qq_63522833的博客
07-10 2558
目录前言手机取证_1&2程序分析_1&2&3计算机取证_2&3&4 前言 本文是2022蓝帽杯初取证部分复盘,感觉题目难度适中,因此选择性的记录了做出来的部分。这不是本次比完整的WP,如果有需要可以翻一翻其他大师傅的文章 手机取证_1&2 题目描述: 现对一个苹果手机进行取证,请您对以下问题进行分析解答。 1.627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?(答案参考格式:1920x1080) 2.姜总的
第二届红帽线上初 RedHat 2018 WriteUp
郁离歌丶的博客
05-02 5689
又是一个划水的比,作看高中生吊打全场orz,太强了。WEBsimple upload进入一个登陆页面,抓包之后发现cookie有admin=0改成1之后进入了一个上传页面,获取指纹之后,明显是Apache Tomcat,传一个一句话asp马过去试试。上传yulige.jsp.jpg<% if("023".equals(request.getParameter("pwd"))){ ...
2021陇剑杯线 wp
09-02
2021陇剑杯线wp指的是该比的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比wp示例,帮助你理解wp的含义。 通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值