实验吧安全杂项WP(九)

最新推荐文章于 2018-07-22 18:28:18 发布
最新推荐文章于 2018-07-22 18:28:18 发布
阅读量2.8k 收藏 2
点赞数 1
文章标签: github 安全 CTF wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/65442340
版权

1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761
下载来是两张图片
根据提示百度得知这是个开源项目
于是去github扒下来然后编译
具体的用法 -help即可
我这里直接用csdn上下的已编译好的工具
将图片和工具放在相同路径下,cmd打开
这里写图片描述
这里写图片描述
得到flag

2.女神(http://www.shiyanbar.com/ctf/724
解压后打开是个txt,目测是base64编码
思路当然就是解码,得到
这里写图片描述
PNG开头,那就是图片了
得到图片后直接百度识图就行
这里我直接跑python
这里写图片描述
得到
这里写图片描述
识图即可

3.XDCTF misc200(http://www.shiyanbar.com/ctf/writeup/1635
题目提示明文攻击
什么是明文攻击呢?
在所有密码分析中,均假设攻击者知道正在使用的密码体制,该假设称为Kerckhoff假设。而已知明文攻击也假设攻击者能够获取部分明文和相应密文,如截取信息前段,通过该类型攻击获取加密方式,从而便于破解后段密文。

在这个题目中意思是让我们通过一部分有明文和密文对应的文件,来得到key,从而解密
这里我们注意到
这里写图片描述
两个readme.txt的CRC相同,所以这应该就是相应的明文和密文
2700是可以解压的,将解压出的readme.txt压缩成readme.zip,作为明文去破解
使用ARCHPR
这里写图片描述
得到所示的三个密钥就可以解密了
解压后的文件夹中的flag.txt就是flag

Elwood Ying
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF实验吧 这就是一个坑wp (明文攻击)
ADreamClusive的博客
08-07 9774
这就是一个坑wp 我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! 这个tip告诉我们爆破是基本不可能了 然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tip
实验安全杂项WP(一)
Yale的博客
03-20 6672
1.紧急报文(http://www.shiyanbar.com/ctf/1955) 密文都由ADFGX,百度一下,发现有个ADFGX密码 密码表如图 对应着解密即可 FA XX DD AG FF XG FD XG DD DG GA XF FA flagxidianctf 提交:flag_Xd{hSh_ctf:flagxidianctf}2.flag.xls(http://www.
实验安全杂项WP(六)
Yale的博客
03-21 3023
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
实验安全杂项WP(四)
Yale的博客
03-20 3812
1.异性相吸(http://www.shiyanbar.com/ctf/1855) 异性相吸想到XOR(异或) 查看明文和密文的内容都是32个字节,可能是按二进制进行XOR 老规矩,上python 思路: 两个txt中相同序号的字符取其ascii进行异或,然后将结果再根据ascii编码转为字符,拼接即可 2.A记录(http://www.shiyanbar.com/ctf/1853)
实验安全杂项WP(八)
Yale的博客
03-21 2479
1.NSCTF misc250(http://www.shiyanbar.com/ctf/1767) 下载来的pcapng用wireshark打开,然后在右上角点击,文件—导出对象—http—save all 得到两个文件,一个是%5c,一个是压缩文件,压缩文件需要密码 我们先看%5c,仍winhex,发现是html,改后缀打开,告诉我们密码是nsfocus+5位数字 这应该就是rar的密码
网络安全杂项相关解题思路整理
10-08
网络安全杂项相关解题思路整理
bugku杂项writeup
11-22
bugku杂项writeup
杂项题目练习bugku练习
最新发布
04-05
杂项题目练习bugku练习
Miscellaneous:杂项工具和实验
04-03
各种各样的 杂项工具和实验
xdctf2015前20名writeup
10-07
2015年xdctf前20名的writeup,绝对不坑
复旦大学_软件安全_SEED labs_8- Spectre.zip
06-27
复旦大学_软件安全_SEED labs_8- Spectre实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
实验吧——安全杂项(四)
FunkyPants的博客
11-05 2264
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.社交网络感觉自己的脑洞还是太小,一开始没有想到Birthday是什么意思,后来想到生日应该是8位数字,于是重新爆破。在这个过程中大胆猜测社交网络上的人生日应该在1900年之后,于是从这个数字开始爆破。2.有趣的文件看了大佬的writeup之后有了思路,于是自己手动写了一个脚本解密,但是其中走了很多弯路…… 直接复制前面
实验安全杂项WP(三)
Yale的博客
03-20 5472
1.有趣的文件(http://www.shiyanbar.com/ctf/1861) 最前面的8位是地址,不用管,后面的应该是文件头,百度afbc 1c27 看样子应该是.7z的压缩文件,不过给出的acsii里面没有37 7a,这就是缺少的,需要我们补上 ,补上后发现什么文件也不是,问题出在哪里呢? 百度后发现每两位应该交换一下 这个任务太繁重了,本来还想这放在winhex里面手工
实验安全杂项WP(十)
Yale的博客
03-23 2218
1.这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?(http://www.shiyanbar.com/ctf/719) 打开数据包,随便看一下 看到了熟悉的eval一句话、C盘的路径等特征,目测是在跑菜刀通过post来进行 我们过滤http,然后查看那些post 随便打开一条,拉下来看看发现有表单,而value的值被base64了,相应
实验安全杂项WP(二)
Yale的博客
03-20 4052
1.解码磁带(http://www.shiyanbar.com/ctf/1891) 只有字符’o’和下划线’‘,不免让我们想起二进制,只有0和1,却能表示所有信息,所以我们尝试用0,1替换o和 而究竟0对于o还是_呢?我们有例子可以得到 跑python的思路是这样子的,换成二进制后再转换成ascii,然后相应解码即可,也可以参考这张图片 直接用二进制对应字母 python结果如下:
实验杂项
weixin_34087307的博客
12-08 1241
1. xor解密: lovelovelovelovelovelovelovelove ���V��� �� �0� �0� �0�� ������ # -*- coding:utf-8 -*- a =open('1.txt','rb').read() b =open('2.txt','rb').read...
实验安全杂项WP(五)
Yale的博客
03-21 3116
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现一段 将eval改为console.log后执行
实验吧-ctf-misc
zhang14916的博客
07-22 6142
1.欢迎来到地狱 用winhex对第一个jpg文件补头,获取网址https://pan.baidu.com/s/1i49Jhlj,打开得到音乐文件,用Audacity打开获取摩斯电码,破解,获得密码KEYLETUSGO,打开word文档,查看隐藏字符获得image steganography提示,用网页版image steganography解密文档中的哈士奇图片,获得key{you are i...
杂项wellshark
09-12
您好!对于Wellshark,我了解到它是一种健康和健身的跟踪器,可以帮助用户记录并分析他们的运动、睡眠和饮食习惯。它通常配有一个智能手环和一个手机应用程序,可以监测心率、步数、卡路里消耗等指标,并提供个性化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值