buuctf [ACTF新生赛2020]swp 1

最新推荐文章于 2023-11-30 21:44:25 发布
最新推荐文章于 2023-11-30 21:44:25 发布
阅读量174 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134127286
版权

一同解压之后,获取一个流量包

打开后按长度排序,再追踪TCP流,发现信息量太大了

干脆不管了,直接formost分离一下试一试

分离后挨个点一点,最后发现zip里有flag,但是全都有加密保护

先解压一下试试

发现竟然可以分离出来部分文件,而且看其大小很明显有不少东西,可以查一下

flag搜不到有用的东西,从头快速过一遍

63行就出现了,修改一下,提交

提交成功

flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5}

yanglin_371
关注
[ACTF2020 新生]wp
xlcvv的博客
04-06 4494
直接ping ip可以得到结果,试一下: 拿到flag。 像这种什么都没过滤的题目,可以利用常见管道符直接执行命令: 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假...
buuctf刷题-cyptro-[ACTF新生2020]crypto-classic1
菜鸟之路
08-24 2677
键盘密码-维吉尼亚-[ACTF新生2020]crypto-classic1 首先有个hint.txt和一个压缩包: 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 低头看看键盘,键盘密码,xdfv连起来,包出的字母是啥 于是解密得到circle 解压,得到vigenere.zip SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 猜测SRLU对应FLAG,对应秘钥为nump,结果试
BUUCTF [ACTF新生2020]swp 1
最新发布
YueXuan_521的博客
11-30 769
BUUCTF [ACTF新生2020]swp 1
BUUCTF [ACTF新生2020]swp
../../../../../../../
09-24 897
下载后解压得到一个wget.zip,再解压得到wget.pcapng 把数据包放入Wireshark里分析一下 猜测http数据传输,导入http对象 可以发现在导出的文件中发现secret.zip,保存下来 发现需要密码才能打开 猜测是zip伪加密,利用工具ZipCenOp.jar进行修复 ZipCenOp.jar下载地址: https://github.com/fox-huyu/ZipCenOp.jar 打开输入: java -jar .\ZipCenOp.jar r .\secret.zi
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 4107
BUUCTF:[ACTF新生2020]swp
buuctf_[ACTF新生2020]swp
m0_62008601的博客
05-06 966
下载附件得到一个tar压缩包,解压总共得到三个zip文件 有一个在文件夹里,不过只有最后一个wget.zip压缩包是有用的 ,这里也可以看到它的大小最大,说明含有东西,解压该压缩包得到一个流量包wget.pcapng,用wireshark打开, 按长度排序后,在最后的几个包里也没有发现flag相关信息。追踪tcp流 可以看到总共有150多个流,信息量太大,我们直接选择拖进kali用binwalk进行分析 有被震惊到,还是第一次用binwalk分析得到这么多东西的,不过有用的也就那..
BUUCTF misc 专题(76)[ACTF新生2020]swp
tt_npc的博客
05-12 759
下载附件,打开压缩包,发现是数据包,用wireshark分析 查看一下协议分级 发现基本是tcp,导出http对象看看 大致看一下,结果在结尾看到了一个zip 保存下来,发现是一个带密码的压缩包 猜测是伪加密,拖入winhex 将这里的1改为0。就可以解压出flag.swp了 在里面找到了flag 包上flag,flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5} ...
BUUCTF Reverse/[ACTF新生2020]SoulLike
ookami6497的博客
08-16 413
BUUCTF Reverse/[ACTF新生2020]SoulLike 看下文件信息,没有加壳 IDA64位打开,还是字符串比较题目 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v5; // [rsp+7h] [rbp-B9h] int i; // [rsp+8h] [rbp-B8h] int j; // [rsp+Ch] [rbp-B4h] int
[ACTF新生2020]crypto-des
weixin_44110537的博客
07-22 1251
题目 分析 打开提示 提示说要了解一些c语言的数据类型. 打开encryptedkey.txt 一看数据范围就知道该类型是double类型 可是有什么用呢 难道提示压缩包的密码是double吗?,是不是太简单了,毕竟直接爆破就可以得到. 不管先爆破再说. 于是理所当然,爆破失败. 于是想这数据究竟能给出什么信息呢,试着转化为内部存储模式. 再去解码 解得key 打开压缩包是一个加密脚本 import pyDes import base64 from FLAG import flag deskey
BUUCTF [ACTF新生2020]easyre 从0开始
weixin_51660080的博客
01-11 908
[ACTF新生2020]easyre 从0开始
BUUCTF Reverse/[ACTF新生2020]Oruga
ookami6497的博客
07-27 605
BUUCTF Reverse/[ACTF新生2020]Oruga 先看文件信息:没有加壳 IDA64位打开,分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax int i; // [rsp+0h] [rbp-40h] char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF char s2[6]; // [rsp+Ah] [rbp-36h]
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3172
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
[ACTF新生2020]swp
zip471642048的博客
06-20 286
用wireshark打开,发现基本是tcp,导出http对象看看导出后发现有密码 fcrackzip爆破失败 sercert.zip爆破无果后,猜测是伪加密,修改伪加密标志位 flag格式为flag{}
buuctf-web-[ACTF2020 新生]BackupFile1
mlws1900的博客
08-11 314
常见备份文件:“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf“对flag.php进行传参由key值传入,看到just num!所以构造payload。发现index.php.bak。用dirsearch来扫描。直接扫目录找备份文件。...
BUUCTF Misc [ACTF新生2020]NTFS数据流 & john-in-the-middle & [ACTF新生2020]swp & 喵喵喵
网安小趴菜
12-25 2187
BUUCTF Misc [ACTF新生2020]NTFS数据流 & john-in-the-middle & [ACTF新生2020]swp & 喵喵喵 wp
[ACTF2020 新生]BackupFile 1
qq_44122254的博客
07-22 1994
[ACTF2020 新生]BackupFile 1
[ACTF2020 新生]Include
gmp的博客
08-08 961
[ACTF2020 新生]Include 访问题目,有tips: 这个url,似乎告诉我这里是突破口 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路 重新考虑之后使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-enc
[ACTF新生2020]NTFS数据流 1
09-28
[ACTF新生2020]NTFS数据流是一个与NTFS文件系统相关的题目或事。根据引文内容,这个题目可能涉及到对图片进行修改、使用Python进行解码等操作。然而,提供的引文内容并没有提供足够的信息来回答这个问题的具体...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值