NSSCTF CRYPTO MISC题解(一)

陇剑杯 2021刷题记录_[陇剑杯 2021]签到-CSDN博客

[陇剑杯 2021]签到

下载附件压缩包,解压后得到

后缀为.pcpang,为流量包,流量分析,使用wireshark打开

{NSSCTF} [陇剑杯 2021]签到 详解-CSDN博客

选择统计里面的协议分级

发现流量包基本都是tcp协议,应用层协议基本是http,就可以判断出是HTTP协议的攻击了

所以flag为:NSSCTF{http}

[陇剑杯 2021]jwt(问1)

下载压缩包,解压后,得到附件

使用wireshark打开,得到

追踪TCP流,在tcp.stream eq 1 发现通过token认证登录

flag为

NSSCTF{jwt}

[陇剑杯 2021]jwt(问2)

[陇剑杯 2021]jwt(问2) WP_[陇剑杯 2021]jwt(问2)-CSDN博客

下载附件,使用wireshark打开得到

执行whoami时,前面都提示需要管理员权限
在tcp.stream eq 10中,执行命令成功回显root,因此该处的token为所需的数据。

对应的token为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTAwODcsIk1hcENsYWltcyI6eyJ1c2VybmFtZSI6ImFkbWluIn19.rurQD5RYgMrFZow8r-k7KCP13P32sF-RpTXhKsxzvD0

观察后,对编码部分进行解码

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9eyJpZCI6MTAwODcsIk1hcENsYWltcyI6eyJ1c2VybmFtZSI6ImFkbWluIn19

flag为

NSSCTF{10087#admin}

[陇剑杯 2021]jwt(问3)

下载解压压缩包,使用wireshark打开附件


在TCP流tcp.stream eq 30中,查看/tmp目录时,可以得知最终提权得到的管理员用户是root。

flag为

NSSCTF{root}

[陇剑杯 2021]jwt(问4)

下载附件,解压压缩包,使用wireshark打开.pcpang文件

在TCP流tcp.stream eq 13中,将命令执行结果传入了/tmp/1.c文件中:

flag为

NSSCTF{1.c}

[陇剑杯 2021]jwt(问5)

下载附件后如上

在tcp.stream eq 16中,发现编码Q0ZMQUdTICs9IC1XZXJyb3IgLVdhbGwKCmxvb3Rlci5zbzogbG9vdGVyLmMKCWdjYyAkKENGTEFHUykgLWZQSUMgLXNoYXJlZCAtWGxpbmtlciAteCAtbyAkQCAkPCAtbGN1cmw=

base64解码后得到

发现文件looter.so

flag为

NSSCTF{looter.so}

[陇剑杯 2021]jwt(问6)

在tcp.stream eq 25中

在tcp.stream eq 26中,将结果输入到/etc/pam.d/common-auth

在tcp.stream eq 27中,查看执行结果

flag为

NSSCTF{/etc/pam.d/common-auth}

[NISACTF 2022]huaji?

下载附件,放入kali后,打开得到一张图片

使用binwalk命令查看

CTF工具隐写分离神器Binwalk安装和详细使用方法_binwalk下载-CSDN博客

binwalk -e 

得到一个压缩包

压缩包内有flag.txt的文本文档,尝试打开,却发现有密码

在windows界面,查看图片属性,发现照相机型号处,有特殊字符串

base解码后,得到压缩包密码

输入密码解压压缩包后

得到flag,修改前缀后即可成功提交

[SWPU 2020]套娃

下载附件,得到一个套娃.xlsx文件

但是无法打开

使用010打开查看,PK头,为压缩包文件

拖入kali中,用binwalk分离文件

binwalk -e 

分离得到了两个文件

RC4data.txt文件内有一串编码,由题易知为RC4编码,需要密码才能解码

解析 RC4 加密算法(C语言、python)-CSDN博客

U2FsdGVkX19uI2lzmxYrQ9mc16y7la7qc7VTS8gLaUKa49gzXPclxRXVsRJxWz/p

文件Swpu.xlx仍然打不开,使用010查看后,发现为压缩包文件,如法炮制,继续使用binwalk分解

binwalk -e 

发现RC4key.zip文件,猜测里面就是rc4的解码密码,打开发现需要密码

继续尝试,用binwalk分离easyrc4.xlx,发现分离不出东西

用010打开easyrc4.xlx,在末尾发现password

即为RC4key.txt的密码,解压后打开得到

ABCDEFGHIJKLMNOPQRSTUVWXYZ

已知密文,密钥

使用在线工具进行解码在线RC4加密 | RC4解密- 在线工具 (sojson.com)

使用NSSCTF{}包裹后即为flag,成功提交

[LitCTF 2023]What_1s_BASE (初级)

下载附件,打开后内容如下

TGl0Q1RGe0tGQ19DcjR6eV9UaHVyM2RheV9WX21lXzUwfQ==

base64解码,直接秒了!

CyberChef

[SWPUCTF 2021 新生赛]gif好像有点大

工具GIFFrame的使用

GIFFrame免费版_GIFFrame免费版下载_GIFFrame官方版-华军软件园

使用工具打开gif文件后,在第561帧发现一个二维码

使用在线工具最近解码 - 草料二维码解码器 (cli.im)

扫码得到flag

[NISACTF 2022]为什么我什么都看不见

下载附件,发现文件没有后缀,无法判断是什么文件

使用010打开查看

发现文件头部有NG,且头部的16进制码为4E 47

猜测为PNG文件的头部损坏,PNG头部完整为:89 50 4E 47

修补文件头,并修改文件后缀

使用010,编辑-插入-插入字节

也可以使用随波逐流工具进行修复

补齐文件头,并修改文件后缀为.png后可得

拖入虚拟机后,binwalk一下,可以看见有rar压缩包隐藏

再binwalk -e 得到四个文件

查看文件,却没有什么发现

在windows界面,使用StegSlove打开文件,lsb分析,得到

或者使用随波逐流工具,也可以看到图片的隐写信息

得到flag

[LitCTF 2023]404notfound (初级)

下载附件,解压后得到一张图片

拖入kali后,使用命令

strings 

得到flag

Linux常用命令——strings命令_linux string-CSDN博客

[LitCTF 2023]这羽毛球怎么只有一半啊(恼 (初级)

下载附件,解压压缩包,得到图片

根据题目提示,猜测为修改图片高度

可以直接拖入随波逐流中

修改图片高度后,可以得到完整图片

明显看出flag

或者使用010进行修改

将原图片的高度适当增加后,保存,也可得到完整图片

[LitCTF 2023]这羽毛球怎么只有一半啊(恼 (初级_[litctf 2023]这羽毛球怎么只有一半啊(恼 (初级)-CSDN博客

使用在线工具图片转文字在线 - 图片文字提取 - 网页OCR文字识别 - 白描网页版 (baimiaoapp.com)

识别提取文本,得到flag

LitCTF2023 MISC WP_[litctf 2023]ssvvgg-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/688312.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

go语言接口之接口值

概念上讲一个接口的值,接口值,由两个部分组成,一个具体的类型和那个类型的值。它们 被称为接口的动态类型和动态值。对于像Go语言这种静态类型的语言,类型是编译期的概 念;因此一个类型不是一个值。在我们的概念模型中…

DexCap——斯坦福李飞飞团队泡茶机器人:更好数据收集系统的原理解析、源码剖析

前言 2023年7月,我司组建大模型项目开发团队,从最开始的论文审稿,演变成目前的两大赋能方向 大模型应用方面,以微调和RAG为代表 除了论文审稿微调之外,目前我司内部正在逐一开发论文翻译、论文对话、论文idea提炼、论…

男士内裤怎么选?五款不能错过的超舒适男士内裤

在快节奏的现代都市生活中,男士们同样需要关注内在穿搭的品质与舒适度。一条优质贴身的男士内裤,不仅是日常穿着的舒适保障,更是展现男性精致品味的秘密武器。今天,就让我们一同探讨如何挑选出最适合自己的男士内裤,并…

劝大家:打个工而已,千万不要太老实,上周,我们单位一位兢兢业业,工作了20年的老员工,被公司辞退了...

学习资源已打包,需要的小伙伴可以戳这里 学习资料 在当今社会,职场竞争激烈,每个人都在努力工作,追求自己的目标。然而,随着工作经验的积累和观察的深入,我发现了一些工作中的现象,希望通过本文…

Asp .Net Core 系列:详解鉴权(身份验证)以及实现 Cookie、JWT、自定义三种鉴权 (含源码解析)

什么是鉴权(身份验证)? https://learn.microsoft.com/zh-cn/aspnet/core/security/authentication/?viewaspnetcore-8.0 定义 鉴权,又称身份验证,是确定用户身份的过程。它验证用户提供的凭据(如用户名和…

链表的回文结构OJ

链表的回文结构_牛客题霸_牛客网对于一个链表,请设计一个时间复杂度为O(n),额外空间复杂度为O(1)的算法,判断其是否为。题目来自【牛客题霸】https://www.nowcoder.com/practice/d281619e4b3e4a60a2cc66ea32855bfa?tpId49&&tqId29370&rp1&a…

大型语言模型简介

大型语言模型简介 大型语言模型 (LLM) 是一种深度学习算法,可以使用非常大的数据集识别、总结、翻译、预测和生成内容。 文章目录 大型语言模型简介什么是大型语言模型?为什么大型语言模型很重要?什么是大型语言模型示例?大型语…

[NOVATEK] NT96580行车记录仪功能学习笔记

一、u-Boot升级灯 运行u-Boot程序时LED灯闪烁,找到运行过程中一直在运行的函数在里面进行LED引脚电平的翻转 宏定义 Z:\SunFan\AHD580\pip\na51055_PIP\BSP\u-boot\include\configs\nvt-na51055-evb.h Z:\SunFan\AHD580\pip\na51055_PIP\BSP\u-boot\drivers\mtd\nvt_flash_…

华为鸿蒙开发-鸿蒙基于ARKTS开发之启动模式

前言 鸿蒙生态取得爆发式增长! 截至3月底,已有超4000个应用加入鸿蒙生态。 而在今年1月中旬,华为刚宣布HarmonyOS NEXT鸿蒙星河版面向开发者开放申请,这一版本鸿蒙系统也被称为“纯血鸿蒙”。 当时,华为宣布首批200…

构建自动化API数据抓取系统

构建一个自动化API数据抓取系统是一个涉及多个技术领域的复杂任务。这样的系统不仅要求高效的数据获取能力,还需要有稳定的数据处理、存储和错误处理机制。 1. 需求分析 在开始构建之前,明确你的需求至关重要。你需要确定要抓取的API、数据的频率、数据的…

自然语言处理:第三十三章FILCO:过滤内容的RAG

文章链接: [2311.08377] Learning to Filter Context for Retrieval-Augmented Generation (arxiv.org) 项目地址: zorazrw/filco: [Preprint] Learning to Filter Context for Retrieval-Augmented Generaton (github.com) 在人工智能领域,尤其是在开放域问答和事…

240508Scala笔记

240508Scala笔记 Scala概述: SCala是Java的拓展,在Java的基础上又拓展了一些语法,例如: 输出Hello World println("HelloWorld")System.out.println("Hello Scala from Java") 上面两段代码都可以输出内容. package chapter01 ​ /*object: 关键字,声明…

4_XMR交易过程

XMR交易过程 参考文档 书: 《精通门罗币 : 私密交易的未来》(Mastering Monero) 书中的代码示例: 《精通门罗币 : 私密交易的未来》深入探究门罗币与密码学门罗币的环签名分析官方介绍视频 1.隐匿地址 Stealth Address_Monero官方介绍视频2.环签名 Ring Signature_Monero官方…

Cortex-M7——NVIC

Cortex-M7——NVIC 小狼http://blog.csdn.net/xiaolangyangyang 一、NVIC架构 二、中断及异常编号 三、中断屏蔽寄存器(__disable_irq和__enable_irq操作的是PRIMASK寄存器) 四、中断分组寄存器(SCB->AIRCR[10:8]) 五、NVIC寄…

【转】ES, 广告索引

思考: 1)直接把别名切换到上一个版本索引 --解决问题 2)广告层级索引如何解决? -routing、join 3)查询的过程:query and fetch, 优化掉fetch 4)segment合并策略 5)全量写入时副…

阿里云对象存储OSS简单使用

文章目录 概念基本概念Bucket 准备工作控制台操作对象存储OSSJava客户端操作对象存储OSS参考来源 概念 基本概念 阿里云对象存储 OSS是一款海量、安全、低成本、高可靠的云存储服务,提供最高可达 99.995 % 的服务可用性。而且提供了多种存储类型,降低我…

如何安装 CleanMyMac X 4.15.3破解版

CleanMyMac X 4.15.3破解版是一款专业的Mac系统清理软件,可一键智能扫描清理mac系统日志缓存磁盘垃圾和多余语言安装包,快速释放电脑内存,轻松管理和升级Mac上的应用。同时CleanMyMac X 破解版可以强力卸载恶意软件,修复系统漏洞&…

ChatGPT-4o在临床医学日常工作、数据分析与可视化、机器学习建模中的技术

2022年11月30日,可能将成为一个改变人类历史的日子——美国人工智能开发机构OpenAI推出了聊天机器人ChatGPT-3.5,将人工智能的发展推向了一个新的高度。2023年11月7日,OpenAI首届开发者大会被称为“科技界的春晚”,吸引了全球广大…

Vue3_上传文件_下载文件

目录 一、上传文件 二、下载文件 vue3对接后端进行文件上传和下载。 一、上传文件 点击上传资料按钮,选择文件,进行上传。 创建一个proFile.vue,文件,这个文件可以作为一个子组件在其他页面引用。 组件用的element-Plus的ElM…

【Unity游戏制作】地精寻宝Gnome‘s Well That Ends Well卷轴动作游戏【一】场景搭建

👨‍💻个人主页:元宇宙-秩沅 👨‍💻 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍💻 本文由 秩沅 原创 👨‍💻 专栏交流🧧&…