山西省第二届网络安全技能大赛(企业组)部分赛题WP(三)
前言
有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,竟然排名14,有点意外。
提示:以下是本篇文章正文内容。
一、题目
题目:
流量分析题,具体题目名称没记住。
附件:
Plaintext-TS的附件.pcapng
二、解题步骤
1.解题思路
首先大体看了一下,FTP数据包最多,查看TCP流,在逐流查看时,发现共有两次登陆成功,一次为匿名用户,一次为root用户,其中root用户有被不断试探密码的行为。
root用户登陆后,有数据传输行为,其中就包含flag内容。
2.解题过程
不断试探root用户密码:
220 (vsFTPd 2.3.4)
USER root
331 Please specify the password.
PASS 12345678
530 Login incorrect.
USER root
331 Please specify the password.
PASS hint:
530 Login incorrect.
USER root
331 Please specify the password.
PASS thomas
530 Login incorrect.
USER root
登陆成功信息:
TCP 18流:
220 (vsFTPd 2.3.4)
USER anonymous
331 Please specify the password.
PASS IEUser@
230 Login successful.
PASV
227 Entering Passive Mode (192,168,80,145,241,8).
LIST
150 Here comes the directory listing.
226 Directory send OK.
QUIT
TCP 41流:
220 (vsFTPd 2.3.4)
OPTS UTF8 ON
200 Always in UTF8 mode.
USER root
331 Please specify the password.
PASS @_Fa1se
230 Login successful.
PORT 192,168,80,1,118,103
200 PORT command successful. Consider using PASV.
NLST
150 Here comes the directory listing.
226 Directory send OK.
PORT 192,168,80,1,118,104
200 PORT command successful. Consider using PASV.
RETR flag.zip
150 Opening BINARY mode data connection for flag.zip (192 bytes).
226 Transfer complete.
PORT 192,168,80,1,118,105
200 PORT command successful. Consider using PASV.
RETR pass.txt
150 Opening BINARY mode data connection for pass.txt (774 bytes).
226 Transfer complete.
QUIT
221 Goodbye.
可以看到,共传输了两个文件,flag.zip和pass.txt。
TCP 43流为flag.zip数据,将其按原始数据的方式保存至本地,打开时提示输入密码。
TCP 44流为pass.txt内容,显示为:
446966666572656E74204D6F727365EFBC9A5C2D2E2E2E2D2E2E2D2D2D2D2E2E2E2D2D5C2E2D2E2D2E2E2D2D2D2E2E2E2D2E2D2D5C2E2D2E2D2D2E2D2D2D2D2E2E2E2D2D2E5C2E2D2D2D2D2E2E2E2E2E2E2E2E2E2E2D5C2E2D2E2D2D2D2D2E2E2D2D2D2E2D2D2E5C2E2D2E2E2D2D2D2E2E2E2E2E2D2D2E2D5C2E2D2E2D2E2D2D2D2E2E2D2E2D2E2E2E5C2D2E2E2E2D2D2D2D2D2D2E2D2D2E2E2D5C2D2E2E2D2E2E2E2D2D2D2E2E2D2D2E2E5C2D2D2D2D2D2D2D2D2E2E2E2E2D2D2E2E5C2E2D2E2E2D2D2D2E2E2E2E2E2D2D2E2D5C2E2D2E2D2D2E2E2D2D2E2E2E2E2E2D2E5C2D2E2E2E2D2E2D2D2D2D2E2D2E2D2E2D5C2D2E2E2E2D2E2D2D2D2D2E2D2E2D2E2D5C2E2E2D2E5C2D5C2E2D2D2E5C2E2D2D2E2E2D2D2D2E2E2E2E2D2D2E2D5C2E2D2E2D2E2E2D2E2D2E2D2E2E2E2E2D5C2E2D2E2D2E2D2D2E2E2D2D2E2D2E2E2E5C2E2D2D2D2E2D2D2E2D2E2E2E2E2D2E2E5C2E2D2E2D2D2E2D2D2D2D2E2E2E2D2D2E5C2E2D2D2D2D2E2E2E2E2E2E2E2E2E2E2D5C2D2D2D2D2D2D2D2D2E2E2E2D2D2D2D2D
将其HEX解码后得到:
Different Morse:\-...-..----...--\.-.-..---...-.--\.-.--.----...--.\.----..........-\.-.----..---.--.\.-..---.....--.-\.-.-.---..-.-...\-...------.--..-\-..-...---..--..\--------....--..\.-..---.....--.-\.-.--..--.....-.\-...-.----.-.-.-\-...-.----.-.-.-\..-.\-\.--.\.--..---....--.-\.-.-..-.-.-....-\.-.-.--..--.-...\.---.--.-....-..\.-.--.----...--.\.----..........-\--------...-----
Morse解码:
解压密码并不在这里,不如试试FTP服务器的密码?
根据提示,密码为IEUser@或@_Fa1se
经测试,密码为@_Fa1se。
解包得到flag
flag{5658b3cc5f625339f207b7547ba5e6c3}三、总结
比赛已解出,不过有些环节跳过了,在压缩包需要密码环节,首先想到了前边两个FTP密码,直接使用@_Fa1se解包获得flag。
在写WP时,认真看了pass.txt内容,才知道还有HEX和Morse解码步骤。
山西省第二届网络安全技能大赛(企业组)部分赛题WP(三)相关推荐
- 山西省第二届网络安全技能大赛(企业组)部分赛题WP(二)
前言 有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,竟然排名14,有点意外. 提示:以下是本篇文章正文内容. 一.题目 题目: 现 ...
- 第二届全国计算机安全技能比赛,第2届网络安全技能大赛试题(2018年).PDF
第2届网络安全技能大赛试题(2018年) 第2 届网络安全技能大赛试题(2018 年) 一.选择题(每题1 分,共50 分) 1.网络的链路层中,以( )作为数据的传输单位. A. 比特 B.数据帧 ...
- 克拉玛依市第一届网络安全技能大赛-团队赛WP
此次比赛偏中等难度,高级中学十三年团队共解出6题,不过还是乱杀 排名第二,还是很开心的 团队名称:高级中学十三年 解题人:xinyi,糖糖,太阳能 Web 1. ezbyp@ss <?php h ...
- qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp
启动环境 扫个后台路径 没什么有用的消息 尝试sqlmap跑一手 存在漏洞 爆数据库名 爆ctf数据库的表名 字段名 脱库 尝试登录 抓个包 加个xff 成功进入后台 linux系统 尝试ls 读取f ...
- 第十三届蓝桥杯大赛软件组省赛 Python大学A组 个人题解
Link 文章目录 Python大学A组 个人题解 试题 A: 裁纸刀 思路 代码 试题 B: 寻找整数 思路 代码 试题 C: 质因数个数 思路 代码 试题 D: 矩形拼接 思路 代码 试题 F: ...
- 计算机技能大赛奖品,第一届全国技能大赛都有哪些奖励政策?
(来源:湖北人社) 原标题:第一届全国技能大赛都有哪些奖励政策? 中华人民共和国第一届职业技能大赛将于今年12月10日-13日在广州举行.本届大赛共设86个竞赛项目.其中,世赛选拔项目设63个竞赛项目 ...
- 第二届全国技能大赛(世赛项目)福建省选拔赛 网络安全项目任务书
第二届全国技能大赛(世赛项目)福建省选拔赛 网络安全项目任务书 A模块基础设施设置/安全加固(350分) A-1:登录安全加固(windows.linux) A-2:数据库加固(Linux) A-3: ...
- [ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)
第六届"蓝帽杯"全国大学生网络安全技能大赛(半决赛)电子取证赛题 第六届"蓝帽杯"全国大学生网络安全技能大赛(半决赛)其他赛题 [Misc]加密的通道 1.经过 ...
- 第45届世界技能大赛“网络安全”赛项浙江省选拔赛竞赛任务书
第45届世界技能大赛浙江省选拔赛竞赛任务书 一.竞赛时间 8:00-17:00,共计9小时. 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 模块A 任务1 数据库安全加固 8:00-10 ...
最新文章
- tomcat 多实例启动脚本
- 华为云中文预训练模型发布:全球最大、千亿参数,逼近人类神经元
- 丁钧:移动,未来的王
- 清华大学计算机系保送,2018年北大、清华五大学科竞赛集训队保送生争夺战结果...
- java chat_使用 Java 创建聊天客户端-1
- ImageLoader设置圆形图片
- 【iCore3 双核心板_ uC/OS-III】例程五:软件定时器
- 特斯拉被踢出致命车祸调查组:提前披露信息,涉嫌把责任推向车主
- python笔记:datetime模块中的函数
- 2339: [HNOI2011]卡农
- hexo入门学习(六):文章图片存储到七牛云
- 2020ubc大学计算机硕士录取条件,2020Fall录取|研究牛校UA阿尔伯塔大学计算机硕士两年全奖!...
- Fiddler - The system proxy was changed. Click to reenable capturing.
- python爬虫--selenium的理解以及使用(六)
- mapper parameterType
- 【二次开发】如何使用C#进行CATIA二次开发
- 2019 CCPC-Wannafly Winter Camp Day8 (Div2, onsite) 补题记录
- Frequency Estimation Heavy Hitter under Local Differential Privacy的一些重要组件
- 千元级智能门锁性价比革命,欧瑞博小金刚C1全球首发
- 【ML复习】什么是 监督学习,什么是 非监督学习?二者的区别是什么?列举常见的 监督学习算法 和 非监督学习算法。