CTF-杂项笔记
01 赛题解答
(1)目标:了解modbus协议
(2)解题:
密文:666C61677B45333342374644384133423834314341393639394544444241323442363041417D
直接解码:http://ctf.ssleye.com/base64.html
flag{E33B7FD8A3B841CA9699EDDBA24B60AA}
02 赛题解答
(1)目标:了解modbus协议
- 公开发表并且无版权要求
- 易于部署和维护
- 对供应商来说,修改移动本地的比特或字节没有很多限制
首先读取数据的话modbus 有01,02,03,04功能码
01是读取线圈状态:取得一组逻辑线圈的当前状态(ON/OFF )
02是读取输入状态:取得一组开关输入的当前状态(ON/OFF)
03是读取保持寄存器:在一个或多个保持寄存器中取得当前的二进制值
04读取输入寄存器:在一个或多个输入寄存器中取得当前的二进制
(2)解题:
打开pcap包,随意选择一个Modbus协议,然后右键跟踪TCP流:
获取到flag:c.t.f.{.E.a.s.y._.M.d.b.u.s.}
编辑一下即可提交:sctf{Easy_Modbus} (多了一个o,我也不知道为啥)
03 赛题解答
(1)目标:了解wireshark的用法(登录应该找HTTP POST请求)
(2)解题:
ip.src==192.168.1.102 && http
获取到flag{ffb7567a1d4f4abdffdb54e022f8facd}
04 赛题解答
(1)目标:了解stegsolve的图片隐写使用
(2)解题:首先下载:http://www.caesum.com/handbook/Stegsolve.jar
直接打开就能看到flag:
获取到flag{true_steganographers_doesnt_need_any_tools}
05 赛题解答
(1)目标:了解AES加密方式与另类的解题思路
(2)解题:
解压zip后发现是张图片:使用notepad直接打开图片会发现其中的奥秘:
解码网址:https://www.sojson.com/encrypt_aes.html
AES的解码密码是:ISCC
发现还需要解密,再解码一次:
获取到flag{DugUpADiamondADeepDarkMine}
06 赛题解答
(1)目标:binwalk、stegsolve、foremost的使用(https://www.cnblogs.com/jiaxinguoguo/p/7351202.html)
(2)解题:
# binwalk carter.jpg (查看有图片中是否存在隐藏的文件)
发现不仅存在ZIP文件,还存在hint.txt、to.png、to_do.png等文件
然后按照上面发的那篇博客进行分解可以得到output文件
#foremost a_very_good_idea.jpg (分离图片,得到图片中的文件)
最后一步,使用stegsolve对拿到的所有图片进行合并即可得到一个二维码:
先导入to_do.png,然后点击Image Combiner导入to.png进行合并
然后扫描二维码即可拿到flag: NCTF{m1sc_1s_very_funny!!!}
07 赛题解答
CTF-杂项笔记的更多相关文章
- CTF杂项思路工具分享————2019/5/30
分享碰到的一些奇奇怪怪的杂项解题方式: 键盘坐标密码: 题目给出一段字符串:11 21 31 18 27 33 34 对照上面的表格,就可以很清晰的看出来密文为:QAZIJCV 猪圈码: 题目为: 一 ...
- 杂项-笔记-VS:VS2019笔记
ylbtech-杂项-笔记-VS:VS2019笔记 1.返回顶部 1. http://www.ddooo.com/softdown/142335.htm 2. 2.返回顶部 3.返回顶部 4. ...
- perl 学习杂项笔记
### 由于perl 语法属于很自由的那种, 建议出现错误的时候打开 -w 或者使用 -Mdiagnositics 试一下 ### 如何调试 perl程序 http://www.ibm.com/dev ...
- UCOS 杂项 笔记
1. 建立任务和建立数据队列 哪个先建立? 经过试验得知,数据队列和任务的建立先后没有顺序,都可以正常运行. 2.关于主函数的面试问题. 主函数写法有: int main() 和voi ...
- CTF杂项之音频隐写
题目来自bugku 二话不说,直接上图 由题目可以看出,这题需要用到一个KEY,加上又是一段音频,很容易联想到一个著名的音频隐写解密软件Mp3stego 直接上工具 ok,成功Get Flag
- CTF杂项之BubbleBabble加密算法
这题很坑,刚开始我拿到就分析不出来了(/无奈),关键是不知道是什么加密算法,后来看题目描述的bubble,猜测是bubble 这种算法(听都没听说过...) 上图 这串编码 xinik-samak-l ...
- 【CTF杂项】常见文件文件头文件尾格式总结及各类文件头
文件头文件尾总结 JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494 ...
- 一些css杂项笔记
div[class*="col-"]{ background-color: gold; border: 1px solid #ccc; } //给class开头等于col-的div ...
- CTF杂项题解题思路
下载压缩包解压 如果是图片就先查看图片信息 没有有用信息查看图片看是否是一个图片 如果不是图片就将文件进行还原 从还原文件中查找有用信息 例:这是一张单纯的图片 http://123.206.87.2 ...
- go 杂项笔记
*** 使用go build编译该程序,注意这里需要指定 -gcflags "-N -l" 关闭编译器优化,否则编译器可能把对sum函数的调用优化掉. bobo@ubuntu:~/ ...
随机推荐
- [HDU-5172] 单点查询线段树
题意: 给你一个长度为n的数组v[],有m次询问,问你在区间[L,R]中是否包含区间[1,R-L+1]的全部数字,如果是输出YES,否则输出NO 题解: 区间[1,R-L+1]与区间[L,R]的长度一 ...
- TCP Wrappers原理及简单实验
1.TCP Wrappers(简易防火墙)简介TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwr ...
- Nginx基础 - HTTPS安全web服务
1.HTTPS配置语法 Syntax: ssl on | off; Default: ssl off; Context: http, server Syntax: ssl_certificate fi ...
- Java之浅拷贝和深拷贝
[概述] Java中的对象拷贝 ( Object Copy ) 是指将一个对象的所有属性(成员变量)拷贝到另一个有着相同类类型的对象中去.例如,对象 A 和对象 B 都属于类 S,具有属性 a 和 b ...
- 基于HSV彩色空间与直方图信息的植物叶脉FFCM算法提取
宣旭峰,王美丽,张建锋. 基于HSV彩色空间与直方图信息的植物叶脉FFCM算法提取[J/OL]. 计算机应用研究,2018,(08):1-7. (2017-07-21)[2017-10-09]. ht ...
- 一个模块如何同时支持 ESM 和 CJS
一个模块如何同时支持 ESM 和 CJS 模块转化 webpack + babel refs xgqfrms 2012-2020 www.cnblogs.com 发布文章使用:只允许注册用户才可以访问 ...
- SSL/TLS All In One
SSL/TLS All In One HTTPS SSL/TLS 的工作原理 https://www.websecurity.digicert.com/zh/cn/security-topics/ho ...
- NGINX configure auto generator
NGINX configure auto generator The easiest way to configure a performant, secure, and stable NGINX s ...
- vue & child component & props
vue & child component & props vue pass data to child component https://vuejs.org/v2/guide/co ...
- nodejs ECMAScript 模块
node 文档 main.mjs import path from 'path'; import logger from './logger.js'; logger.show('hello world ...