实验吧安全杂项WP(八)

最新推荐文章于 2021-08-27 09:43:00 发布
最新推荐文章于 2021-08-27 09:43:00 发布
阅读量2.4k 收藏 3
点赞数
文章标签: 安全 wp CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/64508835
版权

1.NSCTF misc250(http://www.shiyanbar.com/ctf/1767
下载来的pcapng用wireshark打开,然后在右上角点击,文件—导出对象—http—save all
得到两个文件,一个是%5c,一个是压缩文件,压缩文件需要密码
我们先看%5c,仍winhex,发现是html,改后缀打开,告诉我们密码是nsfocus+5位数字
这应该就是rar的密码,我们按照要求生成字典,然后APCHPR爆破即可
(字典可以用python生成)
这里写图片描述
这里写图片描述
解压文件,打开后里面有个yes.txt
打开,就是flag
flag{NCTF_R4r_Cr4ck}

2.SOS(http://www.shiyanbar.com/ctf/1850
直接binwalk -e sos
把文件解压
发现解压后还有242个压缩文件
在批量解压
得到242个小文件,每个一个字节,是一个字符
242个拼接在一起,就成了一段话
可以跑python来拼接:
def foo():
path=r”._sos.extracted\%d”
s=””
for i in xrange(1,242+1):
f=open(path % i).read()
s+=f
print s
pass

if name == ‘main‘:
foo()
print ‘ok’

得到的话是I’m from Black Eye Galaxy,Our spaceship broke down when we passed Mars.We need your help and we are available at any terminal.The key to contact us is CTF{131Ack_3Y3_gA1AxY }.Please contact us as soon as possible.we need your help desperately.

flag就在里面

Elwood Ying
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF题库>NSCTF misc250 (小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?)
qq_42777804的博客
08-20 1674
先下载文件 用 wireshark 打开 看到题目提示的内容 在局域网内下载的东西 那么我们在 中过滤 http请求 分别导出他们的分组字节流 这个导出 为 .txt 文件 我们查看这个 txt文件发现 说密码是 nsfocus+5位数字 这个导出为 .rar 文件 我们打开rar文件发现需要解压密码 正好和上面的 txt文件所对应 需要我们构造密码 #-*-codin...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
Miscellaneous:杂项工具和实验
04-03
各种各样的 杂项工具和实验
网络安全杂项相关解题思路整理
最新发布
10-08
网络安全杂项相关解题思路整理
bugku杂项题writeup
11-22
bugku杂项题writeup
doodles:杂项测试和实验
03-10
转储其他测试的空间
出国中科大 计算机,中国科大本科毕业生毕业后都去了哪?网友 希望为国奉献...
weixin_29466045的博客
07-24 980
“千生一院士、七百硕博生”。,近五届本科毕业生整体去向分布为:境内深造48.7%,出国(境)留学25.7%,工作等25.6%。其中,依据泰晤士高等教育2021年世界大学排名,科大近五届本科毕业生前往世界排名前100位一流大学继续深造人数占深造总人数的的比例为76.1%。提到科大,许多人会想到少年班。这份报告中提到在2016—2020届少年班学院毕业生中,35.2%选择出国(境)留学,44.3%在境...
CTF学习-MISC杂项解题思路
菜鸟-传奇
08-27 9433
CTF学习-MISC杂项解题思路 持续更新 文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型使用场景: windows 下通过文件头信息判断...
CTF-安全杂项(十三)
→_→
09-06 597
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 25.NSCTF misc250(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 下载文件,用wireshark打开 题目提示下载,搜索一下http 发现最后一组有个压缩包 单击最后一个,选中压缩包 或者ctrl+shift+x导出字节流,就其实是 文件 >> 导出分组字节流...
实验安全杂项WP(一)
Yale的博客
03-20 6629
1.紧急报文(http://www.shiyanbar.com/ctf/1955) 密文都由ADFGX,百度一下,发现有个ADFGX密码 密码表如图 对应着解密即可 FA XX DD AG FF XG FD XG DD DG GA XF FA flagxidianctf 提交:flag_Xd{hSh_ctf:flagxidianctf}2.flag.xls(http://www.
实验安全杂项WP(六)
Yale的博客
03-21 3020
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
CTF-实验吧-安全杂项-社交网络
mynd天堂
03-07 2761
题目来源:http://www.shiyanbar.com/ctf/1879点击打开链接 下载压缩包,尝试解压无果,看文件名字猜想密码是生日,找一个生日字典用脚本自行爆破得: 解压后得到一张JPG图片,查看其属性发现答案: 其实这题一开始给了提示:”低音Neo“,找到其微博看其基本信息: 与解压的密码一致。 本博客仅记录一下自己
实验吧——安全杂项(四)
FunkyPants的博客
11-05 2253
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.社交网络感觉自己的脑洞还是太小,一开始没有想到Birthday是什么意思,后来想到生日应该是8位数字,于是重新爆破。在这个过程中大胆猜测社交网络上的人生日应该在1900年之后,于是从这个数字开始爆破。2.有趣的文件看了大佬的writeup之后有了思路,于是自己手动写了一个脚本解密,但是其中走了很多弯路…… 直接复制前面
实验安全杂项WP(四)
Yale的博客
03-20 3804
1.异性相吸(http://www.shiyanbar.com/ctf/1855) 异性相吸想到XOR(异或) 查看明文和密文的内容都是32个字节,可能是按二进制进行XOR 老规矩,上python 思路: 两个txt中相同序号的字符取其ascii进行异或,然后将结果再根据ascii编码转为字符,拼接即可 2.A记录(http://www.shiyanbar.com/ctf/1853)
实验安全杂项WP(二)
Yale的博客
03-20 4046
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
实验安全杂项WP(七)
Yale的博客
03-21 2616
1.超级纪念品商店(http://www.shiyanbar.com/ctf/1806) 出这题的人就是mdzz,肯定在黑中科大。。 建议大家不要写了,就是浪费时间,没意义2.Windows(http://www.shiyanbar.com/ctf/1784) 这题比较难,先说个大体的思路好了,什么时候有空了再写个完整的WP 根据提示:不再闪烁的窗户,不再模糊的声音 窗户指视频,不再闪烁意
实验安全杂项WP(九)
Yale的博客
03-23 2877
1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761) 下载来是两张图片 根据提示百度得知这是个开源项目 于是去github扒下来然后编译 具体的用法 -help即可 我这里直接用csdn上下的已编译好的工具 将图片和工具放在相同路径下,cmd打开 得到flag2.女神(http://www.shiyanbar.com/ctf/72
实验安全杂项WP(三)
Yale的博客
03-20 5455
1.有趣的文件(http://www.shiyanbar.com/ctf/1861) 最前面的8位是地址,不用管,后面的应该是文件头,百度afbc 1c27 看样子应该是.7z的压缩文件,不过给出的acsii里面没有37 7a,这就是缺少的,需要我们补上 ,补上后发现什么文件也不是,问题出在哪里呢? 百度后发现每两位应该交换一下 这个任务太繁重了,本来还想这放在winhex里面手工
实验安全杂项WP(十)
Yale的博客
03-23 2212
1.这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?(http://www.shiyanbar.com/ctf/719) 打开数据包,随便看一下 看到了熟悉的eval一句话、C盘的路径等特征,目测是在跑菜刀通过post来进行 我们过滤http,然后查看那些post 随便打开一条,拉下来看看发现有表单,而value的值被base64了,相应
杂项wellshark
09-12
您好!对于Wellshark,我了解到它是一种健康和健身的跟踪器,可以帮助用户记录并分析他们的运动、睡眠和饮食习惯。它通常配有一个智能手环和一个手机应用程序,可以监测心率、步数、卡路里消耗等指标,并提供个性化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值