01 赛题解答

(1)目标:了解modbus协议

(2)解题:

密文:666C61677B45333342374644384133423834314341393639394544444241323442363041417D

直接解码:http://ctf.ssleye.com/base64.html

flag{E33B7FD8A3B841CA9699EDDBA24B60AA}

02 赛题解答

(1)目标:了解modbus协议

Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。 Modbus比其他通信协议使用的更广泛的主要原因有:
    1. 公开发表并且无版权要求
    2. 易于部署和维护
    3. 对供应商来说,修改移动本地的比特或字节没有很多限制
Modbus允许多个 (大约240个) 设备连接在同一个网络上进行通信,举个例子,一个由测量温度和湿度的装置,并且将结果发送给计算机。在数据采集与监视控制系统(SCADA)中,Modbus通常用来连接监控计算机和远程终端控制系统(RTU)。
 

 首先读取数据的话modbus 有01,02,03,04功能码

01是读取线圈状态:取得一组逻辑线圈的当前状态(ON/OFF )

02是读取输入状态:取得一组开关输入的当前状态(ON/OFF)

03是读取保持寄存器:在一个或多个保持寄存器中取得当前的二进制值

04读取输入寄存器:在一个或多个输入寄存器中取得当前的二进制

(2)解题:

打开pcap包,随意选择一个Modbus协议,然后右键跟踪TCP流:

获取到flag:c.t.f.{.E.a.s.y._.M.d.b.u.s.}

编辑一下即可提交:sctf{Easy_Modbus}  (多了一个o,我也不知道为啥)

03 赛题解答

(1)目标:了解wireshark的用法(登录应该找HTTP POST请求)

(2)解题:

ip.src==192.168.1.102  && http

  

获取到flag{ffb7567a1d4f4abdffdb54e022f8facd}

04 赛题解答

(1)目标:了解stegsolve的图片隐写使用

(2)解题:首先下载:http://www.caesum.com/handbook/Stegsolve.jar

直接打开就能看到flag:

获取到flag{true_steganographers_doesnt_need_any_tools}

05 赛题解答

(1)目标:了解AES加密方式与另类的解题思路

(2)解题:

解压zip后发现是张图片:使用notepad直接打开图片会发现其中的奥秘:

解码网址:https://www.sojson.com/encrypt_aes.html

AES的解码密码是:ISCC

发现还需要解密,再解码一次:

获取到flag{DugUpADiamondADeepDarkMine}

06 赛题解答

(1)目标:binwalk、stegsolve、foremost的使用(https://www.cnblogs.com/jiaxinguoguo/p/7351202.html)

(2)解题:

# binwalk carter.jpg   (查看有图片中是否存在隐藏的文件)

  

发现不仅存在ZIP文件,还存在hint.txt、to.png、to_do.png等文件

然后按照上面发的那篇博客进行分解可以得到output文件

#foremost a_very_good_idea.jpg   (分离图片,得到图片中的文件)

最后一步,使用stegsolve对拿到的所有图片进行合并即可得到一个二维码:

先导入to_do.png,然后点击Image Combiner导入to.png进行合并

然后扫描二维码即可拿到flag: NCTF{m1sc_1s_very_funny!!!}

07 赛题解答

CTF-杂项笔记的更多相关文章

  1. CTF杂项思路工具分享————2019/5/30

    分享碰到的一些奇奇怪怪的杂项解题方式: 键盘坐标密码: 题目给出一段字符串:11 21 31 18 27 33 34 对照上面的表格,就可以很清晰的看出来密文为:QAZIJCV 猪圈码: 题目为: 一 ...

  2. 杂项-笔记-VS:VS2019笔记

    ylbtech-杂项-笔记-VS:VS2019笔记 1.返回顶部 1. http://www.ddooo.com/softdown/142335.htm 2. 2.返回顶部   3.返回顶部   4. ...

  3. perl 学习杂项笔记

    ### 由于perl 语法属于很自由的那种, 建议出现错误的时候打开 -w 或者使用 -Mdiagnositics 试一下 ### 如何调试 perl程序 http://www.ibm.com/dev ...

  4. UCOS 杂项 笔记

    1.  建立任务和建立数据队列  哪个先建立? 经过试验得知,数据队列和任务的建立先后没有顺序,都可以正常运行. 2.关于主函数的面试问题. 主函数写法有:   int  main()    和voi ...

  5. CTF杂项之音频隐写

    题目来自bugku 二话不说,直接上图 由题目可以看出,这题需要用到一个KEY,加上又是一段音频,很容易联想到一个著名的音频隐写解密软件Mp3stego 直接上工具 ok,成功Get Flag

  6. CTF杂项之BubbleBabble加密算法

    这题很坑,刚开始我拿到就分析不出来了(/无奈),关键是不知道是什么加密算法,后来看题目描述的bubble,猜测是bubble 这种算法(听都没听说过...) 上图 这串编码 xinik-samak-l ...

  7. 【CTF杂项】常见文件文件头文件尾格式总结及各类文件头

    文件头文件尾总结 JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494 ...

  8. 一些css杂项笔记

    div[class*="col-"]{ background-color: gold; border: 1px solid #ccc; } //给class开头等于col-的div ...

  9. CTF杂项题解题思路

    下载压缩包解压 如果是图片就先查看图片信息 没有有用信息查看图片看是否是一个图片 如果不是图片就将文件进行还原 从还原文件中查找有用信息 例:这是一张单纯的图片 http://123.206.87.2 ...

  10. go 杂项笔记

    *** 使用go build编译该程序,注意这里需要指定 -gcflags "-N -l" 关闭编译器优化,否则编译器可能把对sum函数的调用优化掉. bobo@ubuntu:~/ ...

随机推荐

  1. [HDU-5172] 单点查询线段树

    题意: 给你一个长度为n的数组v[],有m次询问,问你在区间[L,R]中是否包含区间[1,R-L+1]的全部数字,如果是输出YES,否则输出NO 题解: 区间[1,R-L+1]与区间[L,R]的长度一 ...

  2. TCP Wrappers原理及简单实验

    1.TCP Wrappers(简易防火墙)简介TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwr ...

  3. Nginx基础 - HTTPS安全web服务

    1.HTTPS配置语法 Syntax: ssl on | off; Default: ssl off; Context: http, server Syntax: ssl_certificate fi ...

  4. Java之浅拷贝和深拷贝

    [概述] Java中的对象拷贝 ( Object Copy ) 是指将一个对象的所有属性(成员变量)拷贝到另一个有着相同类类型的对象中去.例如,对象 A 和对象 B 都属于类 S,具有属性 a 和 b ...

  5. 基于HSV彩色空间与直方图信息的植物叶脉FFCM算法提取

    宣旭峰,王美丽,张建锋. 基于HSV彩色空间与直方图信息的植物叶脉FFCM算法提取[J/OL]. 计算机应用研究,2018,(08):1-7. (2017-07-21)[2017-10-09]. ht ...

  6. 一个模块如何同时支持 ESM 和 CJS

    一个模块如何同时支持 ESM 和 CJS 模块转化 webpack + babel refs xgqfrms 2012-2020 www.cnblogs.com 发布文章使用:只允许注册用户才可以访问 ...

  7. SSL/TLS All In One

    SSL/TLS All In One HTTPS SSL/TLS 的工作原理 https://www.websecurity.digicert.com/zh/cn/security-topics/ho ...

  8. NGINX configure auto generator

    NGINX configure auto generator The easiest way to configure a performant, secure, and stable NGINX s ...

  9. vue & child component & props

    vue & child component & props vue pass data to child component https://vuejs.org/v2/guide/co ...

  10. nodejs ECMAScript 模块

    node 文档 main.mjs import path from 'path'; import logger from './logger.js'; logger.show('hello world ...