摘要:
XCTF MISC 心仪的公司 flag:fl4g:{ftop_Is_Waiting_4_y} 解题思路: 1、观察题目,下载附件 2、拿到压缩包,解压后是一个数据包格式,文件名为webshell.pcapng,判断应该是一个木马,这里采用一个比较简单的办法来做。 3、把该文件直接放到Kali Li 阅读全文
摘要:
技术分享:Proxy-Pool代理池搭建IP代理 前言本章内容仅供参考,不涉及实际使用,主要使用Python环境和Redis数据库进行环境搭建,工具网盘存储如下,有问题可以私聊我。网址:https://wwgn.lanzoul.com/b03w0tvja 密码:am5m 一、环境准备1、Python 阅读全文
摘要:
XCTF MISC Time_losing flag:XMan{seems_to_be_related_to_the_special_guests} 解题思路: 1、观察题目,下载附件 2、根据题目描述和得到的文件,判断该题可能与时间戳有关,因为下载的文件修改日期都是33年的,然后观察题目描述给的内 阅读全文
摘要:
XCTF MISC 流量分析2 flag:flag{17uaji1l} 解题思路: 1、观察题目,下载附件。 2、根据题目提示,关注流量包本身,与对应网址内容无关,判断可能是HTTP流量,使用Wireshark进行流量过滤,点击文件,选择导出对象,对象目标为HTTP。 3、导出对象后进行保存处理,然 阅读全文
摘要:
XCTF MISC Encode flag:flag{159c6275f0015c037e70a118f25b9a99} 解题步骤: 1、观察题目,下载附件。 2、下载附件打开后发现是一个经过加密的压缩包,得到提升,密码就是作者的生日,如图所示。 3、经过多层分析,无从下手,直接上ARCHPR进行暴 阅读全文
摘要:
XCTF MISC Encode flag:flag{W0w_y0u_c4n_rea11y_enc0d1ng!} 解题思路: 1、观察题目,下载附件。 2、下载附件后,发现是一个文本文档,里面有一些密文,尝试常用的解密方式,判断是rot13加密解密,进行解密如图所示。 3、观察解密出来的字符,长度类 阅读全文
摘要:
XCTF MISC Wire1 flag:flag{w1reshARK_ez_1sntit} 解题思路: 1、观察题目,下载附件。 2、下载后发现是一个数据包格式文件,使用Wireshark打开,观察协议内容。 3、搜索字符串flag,发现存在大量包含flag的数据,观察数据内容发现属于SQL注入, 阅读全文
摘要:
XCTF MISC Check flag:flag{h0w_4bouT_enc0de_4nd_pnG} 解题思路: 1、观察题目,下载附件。 2、下载文件后是一个图片,使用Winhex或HxD没有发现有价值的信息,查看属性也一无所获,常规的Stegsolve检查也没有内容,如图所示。 3、经过多重尝 阅读全文
摘要:
XCTF MISC 看雪看雪看雪 flag:flag{Sn0w_M@n!!!!!!!} 解体思路: 1、观察题目,下载附件。 2、根据题目需求,下载附件,打开后发现有很多文件,如图所示。 3、发现除了一张图片外,还有4个文件,后缀名比较奇怪,其中ord、pa、ssw的文件使用记事本打开后,显示是他朝 阅读全文
摘要:
XCTF MISC fakezip flag:flag{39281de6-fe64-11ea-adc1-0242ac120002} 解题思路: 1、观察题目,下载附件。 2、根据题目所需下载附件,发现是一个带加密的压缩包格式文件,如图所示。 3、经过暴力破解,无法解开,判断可能是伪加密的压缩包,上H 阅读全文