2018红帽杯线上预选赛 wp---MISC
Not Only Wireshark
文件下载地址:
https://download.csdn.net/download/qq_34444097/10388214
打开流量数据包,发现了一个特别的分组,上传了一张图片
导出对象http查看,发现name像是一组数据,
注意开始的123 404 B03,看到这里,有没有想到zip文件的固定格式50 4B 03 04
将这些name值提取出来,以16进制保存,放到010editor中,将头部修改为50 4B 03 04,另存为aaa.zip,
打开aaa.zip,发现需要密码,
返回数据流量包中寻找,追踪HTTP流
快速搜索key,找到key=?id=1128%23,这个key是不是很皮啊,
输入密码?id=1128%23解压,得到flag
2. 听说你们喜欢手工爆破
文件下载地址:
https://download.csdn.net/download/qq_34444097/10388215
打开压缩包文件,发现其中有大量TXT文件其中内容一样,和一个压缩包,解压需要密码,先看了看TXT文件,发现内容都一样,好奇base64解码了文件内容,没有有用信息,
那么多TXT文件,而且文件名很奇怪,看看文件名是不是解压密码,于是写脚本,获取文件名,生成字典
#!/usr/bin/env Python 3.6.4
# -*- coding: utf-8 -*-
# @Time : 2018/5/2 23:49
# @Author : wkend
# @File : getfilename.py
# @Software: PyCharmimport osfile_name_list = []def get_file_name(dir_name):for root, dirs, files in os.walk(dir_name):for file in files:if os.path.splitext(file)[-1] == '.txt':with open("D:\\file_names.txt", "a+") as file_list:file_list.write(os.path.splitext(file)[0])file_list.write('\n')get_file_name("D:\misc2")利用字典进行暴力破解
输入密码解压得到一个word文档,但是打开需要密码,
再次爆破,得到word密码,查看其中内容
发现这样一段信息,
百度“情系海边之城”
曼彻斯特编码,
id:F5F507
编码串:123654AAA678876303555111AAA77611A321
从网上找到曼彻斯特编码解码脚本,稍加修改
encode_str = 0x123654AAA678876303555111AAA77611A321
flag = ''bin_str = '0' + bin(encode_str)[2:]
r = ''def convert(s):return hex(int(s, 2))[2:]for i in range(0, len(bin_str), 2):if bin_str[i:i + 2] == '01':r += '0'else:r += '1'
for i in range(0, len(r), 8):tmp = r[i:i + 8][::-1]flag += convert(tmp[:4])flag += convert(tmp[4:])
print(flag.upper())
解码结果与idF5F507吻合
3. 这是道web题?
文件下载地址:
https://download.csdn.net/download/qq_34444097/10388218
刚开始拿到这道题的时候,发现是一个网站源码,于是搭建环境,怀疑是不是代码审计,经过和队友的讨论,觉得不是,这是misc,有不是web,
在其中发现很多图片以及流量数据包,一个一个看,很费劲,其中有一个很大的数据流量包
又遇一个post图片上传,图片包含图片,于是从流量数据包中提取jpg图片 ,之后分离gif图片
binwalkk查看图片,发现其中包含gif图片
dd分离,命名为31.gif,
查看31.gif
unicode解码,得到flag
2018红帽杯线上预选赛 wp---MISC相关推荐
- 第二届红帽杯线上初赛 RedHat 2018 WriteUp
又是一个划水的比赛,作看高中生吊打全场orz,太强了. WEB simple upload 进入一个登陆页面,抓包之后发现cookie有admin=0 改成1之后进入了一个上传页面,获取指纹之后,明显 ...
- 航天智慧物流线上预选赛-成绩公布
恭喜航天·轻舟机器人荣获国际大奖-iF设计奖.其杰出品质.细腻做工.丰富功能和优越拓展性,得到国际广泛认可和赞赏.此奖与德国RedDot(红点设计大奖).美国IDEA(工业设计杰出大奖)齐名,并称 ...
- 招银科技2018春招线上笔试题
招银科技2018春招线上笔试题 文章目录 招银科技2018春招线上笔试题 专业知识 1.选择题(30道) 2.简答题 (1道) 3.数据库题(4道) 4.算法题(2道) 心理测试(100道) 总结 专 ...
- 面向萌新的红帽杯2018线上赛wp
网络安全攻防大赛第二届"红帽杯"网络安全攻防大赛(除了web3 guess id,不会做.没写.) misc2 Not Only Wireshark 下载流量包,wireshark ...
- awd赛题的flag是什么意思_红帽杯线下赛AWD题目分析
上周打了一场红帽杯的线下赛,可惜开具发挥失误服务器down了几轮一度垫底-最后才又勉强上了点儿分-..赛后对题目中的几处比较有意义的漏洞做了一下分析,写出了下面篇文章. web1 web1是一个wor ...
- 想去新加坡双语演讲 不能错过的是vipJr杯线上报名
中国留学低龄化现象严重,现在很多家长在孩子很小的时候就开始为孩子出国留学做准备,让孩子从小开始接触英语,为了锻炼孩子口语,上双语幼儿园.其实,这样做还不如你给孩子报个在线英语培训呢,外教老师纯英语授课 ...
- 第五届百越杯线上赛部分WP
Web BabyPHP 一访问容器就给了PHP代码 <?php error_reporting(1); class Read {private $var;public function file ...
- [CTF]GUET梦极光杯线上赛个人WP
Misc 1.相信光 gif分离,有两张有二维码,随便扫了一张就出了 2.简简单单 压缩包,解压,再解压,有密码,爆破得到7788,查看文件头,png文件,改格式,一张二维码,扫描即可 3.real_ ...
- 第四届“”世安杯“”线上赛题解(Web+Stego+Misc+Crypto)
题目很多原题,但是还是考验了不少的知识点,就算是原来见过的也当做是复习了一下知识点了. WEB ctf入门级题目 非常水的一道题,可以看到源码,然后利用%00截断就可以通过了 曲奇饼 原题,直接利用l ...
最新文章
- vivo自带便签新版_原来vivo手机点击这个按钮,还能变成扫描仪,纸质文档一键电子化...
- 论文阅读:CNN-RNN: A Unified Framework for Multi-label Image Classification
- 【Linux入门到精通系列讲解】Linux如何创建和删除swap分区
- linux中以A开头的函数使用方式历程及详解
- rvm RuvyGem Cocoapods brew
- android短信增加条目,Android仿短信条目右上角的红色小圆球提示气泡
- lisp获取图名_cadlisp获取当前视图坐标
- 三包围结构的字是什么样的_一年级语文重点(字、字母、字词、词语、句子)知识点汇总!...
- android插件做动态权限,Mui本地打包笔记(四)Android自定义插件的配置(以动态申请权限为例)...
- VB获取Windows操作系统所有版本
- 单链表的顺序查找c语言,单链表(C语言)
- python某行某列读取数据_使用python获取csv文本的某行或某列数据的实例
- 生信技能树linux虚拟机,生信人的linux考试-生信技能树学习笔记
- 华为网络设备加固各种基线命令配置
- Data Analysis - Day7 - Pandas
- 程序员博客 - 加分项
- 【Vue系列】Vue3.0知识点汇总整理
- STVD生成HEX格式文件
- 你如何破解后安装PS cs6
- 云计算与大数据处理技术_云计算与大数据处理