广西首届网络安全选拔赛 MISC Wirteup

最新推荐文章于 2024-05-26 11:02:54 发布
最新推荐文章于 2024-05-26 11:02:54 发布
阅读量1.1w 收藏 9
点赞数
分类专栏: CTF 文章标签: 网络安全 ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrools/article/details/50630780
版权
本文详细介绍了广西首届网络安全选拔赛中MISC(Miscellaneous)部分的解题过程,包括Wireshark流量分析、小明的保险箱数字密码破解、间谍启示录中的U盘数据恢复,以及静静听这么好听的歌中的音频文件秘密解密。通过这些挑战,展示了网络安全领域中的多种技能应用。
摘要由CSDN通过智能技术生成

安全杂项(MISC)

MISC 的全称是 miscellaneous 杂乱无章的意思,其中的题目可能涉及,流量分析,取证,人肉,大数据统计,等等。

wireshark
  • 分值:200
  • 附件:55ed7cafd1e91.zip

黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)

解压后是一个pcap数据包,看到登录应该找HTTP POST请求了,用wireshark打开搜索即可得到答案

这里写图片描述

flag:ffb7567a1d4f4abdffdb54e022f8facd

小明的保险箱
  • 分值:300
  • 附件:55ed7cafab1b9.jpg

小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。(答案格式:flag{答案},只需提交答案)

附件图片

这里写图片描述

没看出什么,丢binwalk分析一下含RAR,应该是用copy合成了

这里写图片描述

四位纯数字,写个批处理直接拖进去爆破,1000到9999没有出来时注意密码补零:

@echo off
title Rar Password Cracker
mode con: cols=47 lines=20
copy "C:\Program Files\WinRAR\Unrar.exe"
SET PSWD=9999
SET DEST=%TEMP%\%RANDOM%
MD %DEST%
:RAR
cls
SET FILE=%1
IF EXIST "%FILE%<
最低0.47元/天 解锁文章
zrools
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
首届广西网络安全技术大赛初赛通关攻略
热门推荐
weizehua的专栏
11-16 4万+
首届广西网络安全技术大赛初赛通关攻略前言第一次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第一次 - -),同组的组员建议我在比赛完写个通关攻略出来。听起来不错,写个通关攻略,顺便装装逼,真不错。 初赛分为5类题目,分别是:密码学、安全杂项、WEB、溢出类、逆向破解。题目总的来说,简单到离谱(至少解出来的所有题目都是特别简单的)。大概因为是第一届,环境没配好,有些题目解法有
首届广西网络安全技术大赛初赛通关攻略_管理员的技能非常强悍,你如果乱说话,就让你提交不了(1)
m0_60567881的博客
04-12 824
这题很简单,一看就知道这个附件是一张置换表,按照这个表将密文再反着置换一遍,就能够得到明文。500分到手。
安全攻防知识——CTFMISC
2401_84466359的博客
05-26 1533
其中,LSB隐写的原理就是图片中的像素一般是由三种颜色组成,即三原色(红绿蓝),由这三种原色可以组成其他 各种颜色。第一个字节表示按键指示的左键和右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。每个像素可以携带3比特的信息,10 进制的235表示的是绿色,所以我们在修改二进制中的最低位时,颜色依旧看不出有任何变化,从而达到隐藏信息的目的。所以如果看到给出的数据包中的信息都是8个字节,并且只有第3个字节不为00,那么几乎可以肯定这是一个键盘流量。
buuctf刷题-wireshark流量分析
sha1_mi的博客
11-25 3965
目录解题工具题目解题思路总结 解题工具 Wireshark-win64-3.0.5→下载地址https://url71.ctfile.com/f/13238771-521808015-2ec947(访问密码:8835) 题目 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交 解题思路 下载文件用Wireshark打开,根据题目可以分析出flag信息为管理员登陆网站时的密码,该请求方式为post类型 http.requ
BUUCTF(Basic)——wireshark‘ Writeup
hqhhhh的博客
08-19 312
黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交。筛选出流量包,分析可知该题目的flag是登录user.php?action=login&do=login时的密码。可以使用kali中自带的wireshark工具。
【攻防世界-MISC进阶篇-002wireshark-1】
gyy990526的博客
03-28 844
题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 解:下载附件解压,用wireshark打开,有非常多的数据信息,根据题目提醒是管理员登录网站时的数据,那就找跟登录相关的信息,例如login。 找到登录时的信息流 右键跟踪一手数据流,打开就有账号密码了 flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
xctf攻防世界 MISC高手进阶区 wireshark-1
l8947943的博客
01-11 1402
1. 进入环境,下载附件 是个pcap文件,果断放入wireshark打开 2. 问题分析 找到tcp 题目提示黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。,那么我们需要追踪流为POST的包,输入过滤条件,如图: http.request.method == POST 追踪流 结果如图: password为密码,结果为:flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
BUUCTF 静静听这么好听的歌(python脚本&&matlab脚本)
qq_45699846的博客
03-30 4672
python脚本&&matlab脚本-BUUCTF-静静听这么好听的歌
中职网络安全比赛逆向入门教程,题目+工具
12-19
文章地址:https://blog.csdn.net/qq_45894840/article/details/124012813 免费下载
2024年首届茂名市网络安全比赛(茂安杯)初赛部分题目,有crypto、misc、reverse、pwn和moblie的题
最新发布
08-08
适合ctf爱好者或者参加相关茂名市网安比赛的选手观阅,题目简单蛮适合拿来练手的。
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
2020上海大学生网络安全MISC题目附件
11-16
在这个资源包中,"2020上海大学生网络安全MISC题目附件"包含了以下几个关键部分: 1. **MISC题目附件**:这部分通常会提供比赛的具体题目,可能包括文字描述、图片、日志文件、代码片段等形式。参赛者需要通过...
2022年网络安全中山市香山杯misc题目附件
11-01
2022年网络安全中山市香山杯misc题目附件
攻防世界-杂项-wireshark-1
weixin_47717433的博客
08-29 540
攻防世界-杂项-wireshark-1 题目 题目使用工具:wireshark 1.wireshark打开,根据题目提示 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 网站登录,使用的是HTTP协议,于是对HTTP进行追踪流 password的内容即是flag ...
攻防世界-CTF小白-MISC(高手)
weixin_43550772的博客
09-08 3068
1、base64÷4 这题也没什么好说的,base64解密以外常见的还有base32,base16,猜一下就知道÷4估计是base16解密 附上在线解密链接 https://www.qqxiuzi.cn/bianma/base.php?type=16 flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 2、embarrass 这题也蛮简单的。。 直接wireshark打开ctrl+F搜字符串flag就有了 或者直接丢kali strings ‘misc_02.pcap
流量分析题(持续新)
zip471642048的博客
05-16 3261
wireshark 题目链接:https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 根据题目描述我们筛选出http流量 查看返回的response ftp 题目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议,筛选ftp-d
广西首届网络安全选拔赛PWN、REVERSE、决赛题目
zrools的博客
02-03 1万+
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。 高水平溢出 分值:500 附件:55ed7cb0866ec 靶机:192.168.43.84 小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
2021年山东省职业院校技能大赛中职组”网络安全“正式赛题
旺仔Sec&blog
07-20 3456
模块 A 基础设施设置与安全加固一、服务器环境说明 Windows server 2008 系统:用户名 administrator,密码123456Linux 系统:用户名 root,密码 123456二、说明: 1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;2.文件名命名及保存网络安全模块 A-XX(XX 为工位号),PDF格式保存;3.文件保存到 U 盘提交。三、具体任务(每个任务得分电子答题卡为准)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值