MISC -- 尊嘟假嘟(工匠杯初赛真题)

已于 2024-01-20 21:02:20 修改
阅读量447 收藏 9
点赞数 9
文章标签: 网络安全
于 2024-01-20 17:24:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2414_sxs/article/details/135717166
版权

MISC -- 尊嘟假嘟(工匠杯初赛真题)

附件在文尾部,自取

下载附件,查看题目,得到一个f文件和描述 

a354decb8cc045728322326c21c77539.png

查看描述文件

c4f284c3f0ef4f50a3c5029a5f956c02.png

先用winhex读一下,发现它是个7z压缩包,里面有一个f_.pcapng流量包文件

152fbfccdce442c39703f40dea071a9c.pngc768634da21c4362b3a22b110ba2e1b1.png

将f文件后缀改为f.7z并解压

b61b1d2f28b743b092cfcc1922ffa85f.png4200a163afc4434fbc3eae1326ffc37b.png

打开f_.pcapng

93e6f142ab474928b970d78c8abf1873.png

接下来就是流量分析了,先用查找分组搜一下flag,发现有好几个线索

543a6fd92c024a419071a3fbc33e0054.png76385a59da3f4942ad660eef6d1361a4.png

细细分析一下,多查找几个flag看一下发现这个数据包里有类似base64编码的密文

6f605fb256d34c92b3dad4c80214a616.png

在这个数据包上右键--追踪流--TCP Stream

b6c6061b5fdf4e7db52ba267b6c25dbc.png

发现里面有代码,类似Java代码,然后浅浅分析,怀疑这个好像是个加密程序(但是好像并不是),把密文复制一下

7a8872c7a3e54aa5a15a9bd96e34a79b.png

再在流量包在搜寻flag字符串,发现这个包有点可疑

29aab6b46a5147e6993aa11856917b96.png 

追踪TCP流,发现完整的java代码,浅浅分析一下,这或许是个解密程序,""里面似乎缺少参数

22c46828246d406b80203d64f2e75a56.png 

将Java程序复制到idea(或者其他java编译器),再把密文填入""中,得到flag

2a2b2ed7790141f386a156b0b9e8fdb1.png

 链接:https://pan.baidu.com/s/1qiyvk7R0x69TWJAzOfGUkg?pwd=fkcw 
提取码:fkcw

 

asd_joker
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网鼎MISC--minified(writeup)
灬彬的博客
08-20 1万+
  题目链接: https://pan.baidu.com/s/1NZ4O5_zhGRYkx7ZBxPy6zA 密码: xfum 打开文件。。。文件中只有一张图片   通常图片的题。。首先就丢到binwalk分析一波。。然后stegsolve。。前两步没结果再用winhex打开分析   这题首先binwalk无果。。。 所以用stegsovle打开 调到a0和g0的通道...
2021年“绿城网络安全大赛-Misc-流量分析
qq_43264813的博客
09-30 8162
2021年“绿城网络安全大赛-Misc-流量分析 题目名称:流量分析 题目内容:一道复杂的流量分析 题目分值:200.0 题目难度:中等 相关附件:流量分析的附件.zip 解题思路: 1.流量过一遍。发现.config.php 是 webshell。找攻击者如何写入 webshell。发现存在一些可疑的 POST 流量,UA 头是 python requests。通过返回包发现程序报错。使用 Laravel。 发现流量中可疑的字符串。 2.网上查找资料发现是 CVE-2021-3129 漏洞攻击特征。
BUUCTF-Misc-FLAG
Sea_Sand息禅
06-14 6836
对图片进行尝试,发现最低位隐写的时候是个zip文件: save bin保存为zip文件,把压缩文件里的文件解压出来,file命令看到是elf文件: 直接strings查看字符串就可拿到flag: 或者直接放到ida中也可拿到flag: ...
第四届“安洵网络安全挑战赛MISC-Writeup
末初的CSDN博客
11-29 5726
文章目录WEBMISC应该算是签到CyzCC_loves_LOLCthulhu Mythoslovemath WEB MISC 应该算是签到 B站搜索直接搜索这个BV号 PS:出题人品味不错,我也喜欢酷玩的这首《Yellow》 直接页面Ctrl+F没找出来 搜索引擎找一下有没有通过API查弹幕的方法:https://www.bilibili.com/read/cv7923601 F12点击Network,找到这个视频的cid 从当前时间2021-11-27开始往前找 https://api.bil
MISC - 这是一张单纯的图片??
一个小白的博客
07-17 3927
这个是题目所给的图片,用notepad打开后,注意到最后 ----------> 之后将最后这一段码: key{you are right} 利用网页上搜索的unicode转ascii进行转换即得FLAG!
2020湖湘MISC全解-writeup
BlusKing
11-02 4609
MISC1 导出index-demo.html,查看代码发现隐藏了一长串base64 使用base64隐写进行解密 key:"lorrie" 得到key说明可能存在某种隐写,是snow隐写,但用网页版的snow隐写解出来是一串乱码,于是尝试使用本地版的SNOW.EXE SNOW.EXE -p lorrie index-demo.html flag{→_→←_←←_←←_←←_← →_→→_→←_←←_←←_← →_→←_←←_←←_← ←_←←_←←_←→_→→...
攻防世界MISC进阶之Training-Stegano-1
harry_c的博客
08-13 5234
攻防世界MISC进阶之Training-Stegano-1第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 1星 题目来源: 暂无 题目描述:这是我能想到的最基础的图片隐写术 题目场景: 暂无 题目附件: 附件1 首先打开题目只有一个附件下载附件,我们看到照片的像素十分低,都无法用windows的编辑器编辑(小于50)。 想到用notepad++看看,一团乱码 第二步:实操 又想到使...
RoarCTF2019-misc-黄金六年wp
weixin_42730900的博客
10-14 4827
小菜鸟一枚,跟着大佬划了划水,记录一下自己学到的东西 题目内容就是一个MP4文件 先拖进winhex里看一下 在最后发现一串base64码 用notepad++解码 可以看到里面有RAR 将这个文件另存为rar文件 果然需要密码 密码肯定藏在MP4给的线索中了 使用ffmpeg将MP4文件分离 分出几百帧图像,一张一张的查看发现有四张图片上有模糊的二维码 扫描二维码得到四传字符 拼接...
2017-赛客夏令营-Misc-隐写v2.0
Y4tacker的博客
07-25 8310
双击图片发现里面还有一层 使用解密软件得到密码7878 打开后发现个方块,很像二维码诶hhh
2018红帽线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
蓝帽 2022 初赛Misc计算机取证所用工具和题目文件
06-23
包含Arsenal-Image-Mounter、DiskGenius 64bit、Passware Kit工具,和题目用的内存镜像
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3288
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
java基于SpringBoot+vue 数字化农家乐管理平台系统源码 带毕业论文
09-12
1、开发环境:SpringBoot框架;内含Mysql数据库;VUE技术;内含说明文档 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java基于SpringBoot+vue 校园健康驿站管理系统源码 带毕业论文
09-12
1、开发环境:SpringBoot框架;内含Mysql数据库;VUE技术;内含说明文档 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
基于springboot的学习平台设计与实现.docx
09-12
基于springboot的学习平台设计与实现.docx
java基于SpringBoot+vue 乡村政务办公系统源码 带毕业论文
最新发布
09-12
1、开发环境:SpringBoot框架;内含Mysql数据库;VUE技术;内含说明文档 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
21级护理专升本1班 陈婕 21150201059.docx
09-12
21级护理专升本1班 陈婕 21150201059
网刃MISC-玩坏的winxp解题过程详解
"2022第二届网刃网络安全大赛 MISC-玩坏的winxp 详细解题过程" 本文将详细讲解2022第二届网刃网络安全大赛MISC-玩坏的winxp题目的解题过程,涵盖了Windows XP Professional虚拟机的修复、文件恢复、隐藏文件...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值