攻防世界misc

HackTheBox-Starting Point--Tier 1---Tactics

文章目录一题目二实验过程三Psexec工具使用一题目TagsNetwork、Protocols、SMB、Reconnaissance、Misconfiguration译文:网络、协议、中小企业、侦察、配置错误
七天啊·2023-11-02 13:28

【愚公系列】2022年03月 攻防世界-简单题-MOBILE-004(app3)

前言1.ab文件在对安卓手机进行取证时,经常需要备份手机的应用程序数据,备份后得到的数据文件为ab格式。虽然大部分的取证软件都可以对ab文件进行分析,但是,有时候你可能需要解析ab文件的文件系统,然后对应用程序数据进行手动分析。ab文件一般分两种,一种是没有加密,这种文件前面有24字节的文件头,文件头包含none标志,文件头之后就是数据;一种是加密的备份文件,它的文件头就比较复杂了,文件头包含AE
Jinmindong·2023-11-02 13:49

CTF - 攻防世界 - mobile新手 - app3

下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download执行下面的命令转换ab文件为jar文件:java-jarabe.jarunpackapp3.abapp3.jarjar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。
Sally__Zhang·2023-11-02 13:18

攻防世界-android-app-100

第一次逆向APK,只知道jeb这种东西,直接JEB反编译吧,还好学过了java,能看懂一点。v0是获取我们输入的字符串。v1,v2两个应该是那两个函数的返回值,但是这两个函数是空的,也不知道咋办。往下看,v0=a.d+v1。v1不知道,a.d为114366然后对最终v0进行md5加密。那两个函数不知道,肯定解不出来,然后学习大佬的writeup吧。从代码中可知,加载了一个库,而且两个函数都是nat
S1lenc3·2023-11-02 13:47

攻防世界-wp-MOBILE-新手区-2-app3

题目附件:399649a0e89b46309dd5ae78ff96917a.ab题目思路:通过android-backup-extractor将.ab文件转换为.tar文件,然后将apk反编译,找到密钥加密函数进行逆向解密分析,获取到密钥后,使用sqlitebrowser打开加密数据库,解密base64数据即可。解题过程:.ab后缀名的文件是Android系统的备份文件格式,它分为加密和未加密两种
Scorpio-m7·2023-11-02 13:47

stm32内 misc stm32f10x_hd stm32f10x_it stm32f10x_conf关系

STM32启动流程初始位置startup_stm32f10x_hd.s查看源码;********************(C)COPYRIGHT2010STMicroelectronics********************;*FileName:startup_stm32f10x_hd.s;*Author:MCDApplicationTeam;*Version:V3.4.0;*Date:10/
qq_39239990·2023-11-02 11:18

Spring - JUC ReentrantLock原理

在Java中,CAS主要是由sun.misc.Unsafe这个类通
当走的路甚远·2023-11-02 05:59

CTF-misc练习(https://buuoj.cn)之第二页

目录一、被劫持的神秘礼物二、刷新过的图片三、[BTF2020]认真你就输了四、[BJDCTF2020]藏藏藏五、被偷走的流量九、菜刀666十、秘密文件十一、[BJDCTF2020]just_a_rar十二、[BJDCTF2020]鸡你太美十三、[BJDCTF2020]一叶障目十四、神奇的二维码十五、梅花香之苦寒来十六、[BJDCTF2020]纳尼十七、穿越时空的思念十八、[ACTF新生赛2020]
想要暴富的小林子·2023-11-01 23:55

BUUCTF MISC 61 - 80

61、heikediguo打开题目给的TXT文件发现很像文件的十六进制,导入010查看一下,发现是一个rar文件将文件另存为rar得到一个加密的压缩包,无任何提示,先尝试四位纯数字爆破得到一张无法打开的图片,放入010查看校验发现不是PNG文件,既然文件头有问题,尝试看一下文件尾FFD9明显是JPG文件尾(PNG文件尾:AE426082),于是修改文件头为FFD8FF62、你能看懂音符吗题目给出的
ジキル·2023-11-01 23:21

CTF-MISC总结

这里写自定义目录标题1.看图片属性2.隐藏在字节中3.补充头部4.ZIPZIP文件格式真加密伪加密5.LSB隐写6.双图7.音频分析8.压缩包暴力破解9.掩码攻击10.明文攻击11.图片高宽修改计算图片正确宽高爆破图片高度JPG格式PNG格式12.文件分离foremostbinwalkdd命令13.隐藏文件加密F5隐写steghideoutguessJPHScloacked-pixel14.提取电
Atkxor·2023-11-01 23:51

moctf misc writeup

1.我可是黑客2.假装安全3.扫扫出奇迹4.光阴似箭5.杰斯的魔法6.流量分析7.女神的告白8.捉迷藏9.是兄弟就来干我10.百变flag11.蒙娜丽萨的微笑12.李华的双十一1.我可是黑客打开题目是一张图片,保存到本地,即:一般第一题都是签到题,所以直接用nodepad++打开,在文档的最后面发现flag。moctf{e4sy_1ma9e_m1sc}2.假装安全同上题,先将图片保存到本地,再用n
烟敛寒林o·2023-11-01 23:46

BUUCTF Misc wp大合集(2)

前言之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析。4月25号到五一假期结束那段时间,一口气刷了五页题,实际上考点就那些。小学期搞完了之后,来总结一下知识体系,有些很简单的签到题就一语带过了,用到脚本的题,我会把代码贴上去题解第二页[被劫持的神秘礼物]追踪TCP流,可以看到这个地方是用POST方式进行
1vyyyyyy·2023-11-01 23:16

攻防系列——板块化刷题记录(敏感信息泄露)

目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:攻防世界web题:Training-WWW-Robots编辑三、泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一
番茄条子·2023-11-01 21:34

${${}}如何使用

今天项目里遇到这样一个问题:两个变量需要拼接成一个变量去取值${aqmisCalEquipBookItem.sealDate}${bpmFormField.fieldName}=="sealDate"需要把
shiboyuan0410·2023-11-01 20:57

青少年CTFmisc-间谍的录音

青少年CTFmisc-间谍的录音青少年CTFmisc-间谍的录音青少年CTFmisc-间谍的录音一个压缩包一段录音直接用MMsstv或者qsstv都可以解得到图片百度识图找名字图片里没有找到信息以为名字是
一本正经光头强·2023-11-01 17:19

青少年CTFmisc-simpleness

提示弱口令爆破出hint的密码123456hint.zip里面解出两个文件:hint.pnghint.rar这个hint.rar是伪加密,随便打开一个十六进制的编辑器:,这里的24表示已加密,改成20表示未加密,打开hint.txt提示1:key.zip的密码范围是qsnctf大小写,且此密码可多次使用提示2:要用到SilentEye0.3.1这个工具再看第二个文件:hint.png丢到forem
一本正经光头强·2023-11-01 17:48

神经网络与体系结构的故事01

A2.2GHzSRAMwithHighTemperatureVariationImmunityforDeepLearningApplicationunder28nm(论文)1.abstract(1)Theimplementationofmachinelearningalgorithmsneedsintensivememoryaccess,andSRAMiscriticalfortheoverall
hdu_silicon·2023-11-01 09:27

【内网安全-通讯&上线】通讯&上线基础知识

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

【内网安全-CS】Cobalt Strike启动运行&上线方法&插件

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

[NSSRound#4] 复现

目录Web1zweb1zweb(revenge)ez_rceMISCSigninPixel_SigninKnight'sTour!
ThnPkm·2023-11-01 04:47

OpenCore 0.6.6添加可视化主题

2.修改ConfigMisc->Boot->PickerMode:ExternalMisc->Boot-
YUELEI118·2023-11-01 02:16

攻防世界刷题记录--RSA

目录cr4-poor-rsabest_rsaRSA_gcdRSA256wtc_rsa_bbqHandicraft_RSAcr4-poor-rsa给文件添加压缩包后缀,压缩得到得到先进行公钥解析,得到n、e。http://www.hiencode.com/pub_asys.html分解n得到p、q接着就是计算d,得到私钥,解码flag.b64并用key解密得到flag,脚本如下:importbase
Luino!·2023-11-01 02:12

xctf攻防世界 REVERSE 高手进阶区 66六

0x01.进入环境,下载附件给的一个压缩包,解压后是无后缀文件,没有什么东东,使用exeinfoPE检查一下壳子,如图:没有壳子,64位的文件。0x02.问题分析老套路,丢入ida,找main函数,F5反编译,代码如下:int__cdeclmain(intargc,constchar**argv,constchar**envp){chars;//[rsp+0h][rbp-1E0h]charv5;/
l8947943·2023-11-01 00:53

xctf攻防世界 REVERSE 高手进阶区 Shuffle

0x01.进入环境,下载附件给出了一个无后缀文件,我们尝试用exeinfoPE查看一下文件,如图:发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。0x02.问题分析我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码:int__cdeclmain(intargc,constchar**argv,constchar**envp){time_tv3;//ebx__pid_
l8947943·2023-11-01 00:52

DNS服务器使用_windows篇

ops_request_misc=%
Stestack·2023-10-31 22:42

【漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-31 18:50

论文写作过程中对参考文献的筹备

做Latex时看有多少网址论文和文献,新建bib文档,随便列上数目相当的形式正确的@misc@article和@book再编辑bib即可
斯文本德坐骑·2023-10-31 16:11

后端java通过Base64加密再前端js进行解密

java代码如下:importsun.misc.BASE64Encoder;publicclassBase64EncodeTool{publicStringencryption1(Stringstr)throwsException
mikehu_1215·2023-10-31 13:47

瑞芯微 | 如何固定以太口地址为指定ip?

一、通过修改ipconfig.txt安卓设备以太口的配置信息保存在以下文件中:/data/misc/ethernet/ipconfig.txt该文件是二进制文件,而且默认只有eth0的配置信息,一
一口Linux·2023-10-31 12:00

2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain

题目下载地址:(见我的下载资源)解压,得到图片:catfeatherrain.png。用010Editor分析,载入PNG的分析模板,运行发现crcmismatch的错误告警:*ERROR:CRCMismatch@chunk[1];indata:504b0304;expected:182333b3*ERROR:CRCMismatch@chunk[2];indata:14000100;expecte
jia9iniu·2023-10-31 07:35

2022浙江省大学生信息安全竞赛技能赛初赛Writeup

文章目录miscmisc1-好怪哦misc2-神奇的棋盘misc3-segmentFlowwebweb1web2-nisc_学校门户网站web3-吃豆人rere1-ManyCheck前言:misc浅浅ak
是toto·2023-10-31 07:03

2023年四川省网络与信息安全技能大赛 决赛个人赛Writeup

文章目录Web前端验证PHP_TryMiscHelloWorld密码在这easy_logCryptobaser线下“断网”CTF个人赛,题都很简单(新手级难度),总共10道题目,解了6题。
末 初·2023-10-31 07:32

BJDCTF 2nd 刷题记录

目录misc最简单的miscmisca-beautiful-grilmisc小姐姐miscReal_easybabamisceasybabamisc圣火昭昭miscImagin-开场曲miscTARGZcrypto
浪_zi·2023-10-31 03:28

Redis写入失败MISCONFRedisisconfiguredtosaveRDBsnapshots, but is currently not able to persist on disk

java日志报错如下:redishput异常org.springframework.dao.InvalidDataAccessApiUsageException:MISCONFRedisisconfiguredtosaveRDBsnapshots
技术很渣·2023-10-31 03:13

SHCTF2023-校外赛道

Week1Misc[WEEK1]ez-misc下载之后获得附件,打开01game,把二进制转换为图片,使用工具ToolsFxhttps://github.com/Leon406/ToolsFx/wiki
Fab1an·2023-10-31 02:06

SHCTF2023-校外赛道WP部分

WP部分前言:Web:[WEEK1]babyRCE:[WEEK1]1zzphp:[WEEK1]ez_serialize:[WEEK1]登录就给flag:[WEEK1]飞机大战:[WEEK1]ezphp:MISC
落寞的魚丶·2023-10-31 01:54

十大排序算法(C语言)

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169837129516800222848165%2522%252C%2522scm
Elec Liu·2023-10-30 18:21

攻防世界CatFlag

下载附件后进入kali,用kali打开flag最终得到flagCatCTF{!2023_Will_Be_Special,2022_Was_Not!}
正在努力中的小白♤·2023-10-30 12:17

CatchCat攻防世界 MISC

先看题目,题目给到提示“猫猫有GPS定位装置,我们陆陆续续在终端收到了GPS数据”,下载附件后打开,发现里面的文件是一堆数据,而且是关于GPS的数据,在文件里找flag已经不现实了,既然是GPS数据,那我们就把利用GPS数据将猫的运动轨迹绘制出来将绘制出来的图画反转观看,就可以大致看出flag,恰好题目给了提示flag格式为CatCTF{*}所以最后得到的flag:CatCTF{GPS_M1ao}
正在努力中的小白♤·2023-10-30 12:17

AES对称加密实例

importjavax.crypto.Cipher;importjavax.crypto.spec.IvParameterSpec;importjavax.crypto.spec.SecretKeySpec;importsun.misc.BASE64Decoder
Tastill·2023-10-29 14:54

【图片隐写】binwalk/foremost/010editer的使用

题目来源:啊哒-BugkuCTF参考链接:【CTF/MISC】图片隐写题(binwalk/foremost/010editer配合使用)_图片隐写解题常用工具_mengmeng0510的博客-CSDN博客打开图片
访白鹿·2023-10-29 13:17

2022 SWPU NSS新生赛|MISC知识点

这不是一篇WP,更类似于交流讨论,文章所涉及的知识点和工具也仅针对题目而言,错误之处,批评指正。1.CrackMe知识点:a.伪加密:ZipCenOp.jarb.解压缩报错处理:手工处理c.ZIP密码爆破:ARCHPR2.Capture!知识点:a.PNG文件宽度、高度与CRC:脚本b.PNG数据隐写:Zsteg、Stegsolve注意点:a.PNG宽度、高度和CRC可以被精心伪造,若不注意,很容
zerorzeror·2023-10-29 08:35

Spring常见面试题

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169847982516800213061720%2522%252C%2522scm%2522%
m0_46598535·2023-10-28 19:45

RocketMQ和Kafka到底选哪个

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169849204716800197030613%2522%252C%2522scm%2522%
m0_46598535·2023-10-28 19:45

(3)攻防世界web-unserialize3

unserialize3查看源代码:classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=123456这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数**__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时
术业有专攻,闻道有先后·2023-10-28 17:59

misc学习(4)Traffic(流量分析)-心仪的公司

下载链接:https://adworld.xctf.org.cn/challenges/list一.下载后发现是一段流量,载入wireshark分析一下,根据题目是webshell可知,搜索‘shell’字符串httpcontains"shell"可得答案:fl4g:{ftop_Is_waiting_4y}二.在Linux中运用命令查找grep命令:【文本过滤】包括从文件中进行过滤和从标准输入进行
术业有专攻,闻道有先后·2023-10-28 17:59

(2)攻防世界web-PHP2

PHP2进入场景翻译:你能访问这个网站吗?扫描一下后台文件这题访问php时没有回显这里涉及到phps的知识phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。它的MIME类型为:
术业有专攻,闻道有先后·2023-10-28 17:58

Crypto(6)攻防世界-babyrsa

参考文章:[攻防世界adworld]Crypto-babyrsa-知乎(zhihu.com)涉及到的RSA知识点:
术业有专攻,闻道有先后·2023-10-28 17:57

Spring常见面试题

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169847982516800213061720%2522%252C%2522scm%2522%
m0_46598535·2023-10-28 17:49

JAVA面试题|AQS详细剖析

ops_request_misc=&request_id=&biz_id=102&utm_term=java%20aqs%E9%9D%A2%E8%AF%95%E9%A2%98&utm_medium=distribute.pc_search_result.none-task-blo
m0_46598535·2023-10-28 16:40
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他