- 博客(32)
- 收藏
- 关注
RSS订阅原创 ISCC 2024|Misc
根据校验值长度,CRC16是4位,CRC32是8位,CRC64是16位(最短的数据包是20,可能性不大),ADLER是8位(完整名称是ADLER32,可能性不大),通常校验值都在数据的尾部,盲猜2种可能:CRC16,4,1 或 CRC32,8,1。罗纳德·林·李维斯特发明了MD5和RSA,但是经测试两种算法都不适用,想到HMACMD5,这属于MD5哈希函数构造的一种键控哈希算法,可以接受任何大小的密钥,会将密钥与消息数据混合,正好符合【少私寡欲】和【areca】双击打开,无0宽,无隐写,只有一段文字。
2024-05-25 20:25:33
1081
原创 风二西CTF流量题大集合-刷题笔记|其他题
flag{de51f87f-0d63-433b-99e0-4a002345d908}DASCTF{b4a7c67f-5236-4bce-bcbe-1a2359337d49}flag{2243eea3-db77-4796-b88c-c77844dbc0bd}flag{b64e0716-64e5-42f53-8697-b4b23e53229d}DASCTF{69a7c3f8eae457779f53be70a7e14a87}flag{14db06b9-c7eb-4bc1-8d86-6e115c61e57d}fla
2024-01-25 20:06:20
787
原创 风二西CTF流量题大集合-刷题笔记|基础题(4)
见基础流量题(3)access.log。3、攻击者下载到的flag是?1、连接蚁剑的正确密码是?2023第二届陇剑杯题目。2、攻击者留存的值是?
2024-01-23 12:54:45
708
原创 风二西CTF流量题大集合-刷题笔记|NSSCTF流量题(1)
imgulfflagiswelcometfjnu 修正 imgulfflagiswelcometofjnu。
2024-01-22 09:00:49
1201
2
原创 风二西CTF流量题大集合-刷题笔记|基础题(2)
X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001) (192.168.0.13)?访问http://cff2016.oss-cn-shanghai.aliyuncs.com/AbTzA2YteFjGhPWCftraouVD3B684a9A.jpg,出现一个二维码,扫进去得到flag。修复顺序:flag{n0th1ng_t0_533_h3r3_m0v3_0n}I春秋“迎圣诞,拿大奖”活动赛题。题目来源: ISCC-2017。
2024-01-22 08:50:55
4845
2
原创 2023年第六届安洵杯网络安全挑战赛|MISC
解压缩有3个文件,文件名“麦克斯的称号”,是文本文件,添加txt后缀,发现0宽字符。在线解0宽,获取隐藏文字。文本文件往下拉,发现提示信息。解压缩“嗨.zip",出现docx文件,改后缀名为zip,解压缩,发现文件,文件最后有一个特殊字符串,扔进工具分析。rot循环减4,发现提示,根据前面提示,写脚本生成密码字典。生成100多万组密码。爆破解压缩密码,解压缩得到flag。
2023-12-25 12:50:11
1226
原创 TPCTF2023 OSINT | 小T的日常
TPCTF作为XCTF国际联赛的分站赛,给我感觉,题目很新颖,难度不小。OSINT仅一道题,做完之后,感觉比较有意思,记录一下思考过程。同时寻找日本知名的一元店,百度到了几个日本知名品牌。
2023-11-27 14:25:14
948
3
原创 第十五届山东省大学生科技节流量分析题
脚本先从流量文件中导出数据包,然后找出关键的SQL语句,观察一下首次出现在哪个文件中。翻到最后一个,也是蚁剑的流量,并发现前后的随机数,估计返回包是png的另一部分。打开流量包,头尾存在蚁剑的流量,中间存在SQL注入流量。输入参数,继续使用脚本分析,发现SQL注入的数据是png图片的头部。打开CSV文件,发现不同的返回包长度,代表正确与错误。翻看头部的蚁剑流量,看到提示,flag分为两个部分。将png的两部分复制出来,并去除前后的随机数。打开png,就是一张纯白图片,啥也没有。把图片扔进脚本,LSB隐写。
2023-11-12 22:03:46
175
1
原创 2023年四川省网络与信息安全技能大赛-决赛个人赛 CRYPTO|MISC
打开Log文件,里面是SQL注入的日志信息,根据注入顺序,一般都是获取数据库,表名,字段名,实际内容,直接拉到文件最后面进行观察。SQL语句用大于判断,根据数值的变化顺序,判断长度为704时结果错误,699时结果正确。解压缩后,发现NTFS数据流隐写,字符串虽然是Base64编码,但是就是解压缩密码。PDF编辑器打开,Ctrl+A,发现中间一块变成灰色,盲猜中间包含文本。打开流量文件,跟踪TCP流,发现RAR的头部特征。把CSV扔进脚本里,按照SQL语句的变化,抽取内容。跟着题目,直接爆破,简单省力。
2023-11-01 20:27:59
339
1
原创 某集团CTF赛一道MISC题
从第一个请求头开始往下看,同时结合返回包的数据,看到第18个请求,发现规律,当网址格式为:/qaq.php?偷个懒,使用工具进行关键词筛选,在104个文件里找到提示,flag由3部分组成。打开Word文档,里面一堆颜文字,盲猜emoji-aes,估计解密的密钥在流量文件里。写个脚本,把三部分字符串,分段、分段、分段,扔进去解密。打开流量文件,跟踪TCP流,大致看了几个,几乎都是SQLmap的注入的数据包。接着往下看,从第72个文件开始,开始获取数据库名,表名。颜文字emoji-aes解密,得到一组字符串。
2023-10-27 23:17:40
284
1
原创 2022 七校联合NewStarCTF 公开赛赛道 WEEK5|MISC
2022 七校联合NewStarCTF 公开赛赛道 WEEK5|MISC
2022-10-23 09:02:04
1524
4
原创 2022 七校联合NewStarCTF 公开赛赛道 WEEK5|CRYPTO
2022 七校联合NewStarCTF 公开赛赛道 WEEK5|CRYPTO
2022-10-23 08:59:54
472
2
原创 2022 七校联合NewStarCTF 公开赛赛道 WEEK4|CRYPTO
2022 七校联合NewStarCTF 公开赛赛道 WEEK4|CRYPTO
2022-10-17 12:11:44
581
4
原创 2022 七校联合NewStarCTF 公开赛赛道 WEEK4|MISC
2022 七校联合NewStarCTF 公开赛赛道 WEEK4|MISC
2022-10-16 21:08:06
1334
5
原创 2022 七校联合NewStarCTF 公开赛赛道 WEEK3|MISC
2022 七校联合NewStarCTF 公开赛赛道 WEEK3|MISC
2022-10-09 21:04:02
1783
4
原创 2022 七校联合NewStarCTF 公开赛赛道 WEEK3|CRYPTO
2022 七校联合NewStarCTF 公开赛赛道 WEEK3|CRYPTO
2022-10-09 21:03:42
959
10
原创 2022 七校联合NewStarCTF 公开赛赛道 WEEK2|MISC
2022 七校联合NewStarCTF 公开赛赛道 WEEK2|MISC
2022-10-03 20:18:54
1339
2
原创 2022 七校联合NewStarCTF 公开赛赛道 WEEK2|CRYPTO
2022 七校联合NewStarCTF 公开赛赛道 WEEK2|CRYPTO
2022-10-03 08:15:08
966
原创 2022 七校联合NewStarCTF 公开赛赛道 WEEK1|MISC
2022 七校联合NewStarCTF 公开赛赛道 WEEK1|MISC
2022-10-02 16:31:27
763
原创 2022 七校联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO
2022 七校联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO
2022-10-01 22:39:10
943
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人