CTF-杂项笔记
01 赛题解答
(1)目标:了解modbus协议
(2)解题:
密文:666C61677B45333342374644384133423834314341393639394544444241323442363041417D
直接解码:http://ctf.ssleye.com/base64.html
flag{E33B7FD8A3B841CA9699EDDBA24B60AA}
02 赛题解答
(1)目标:了解modbus协议
- 公开发表并且无版权要求
- 易于部署和维护
- 对供应商来说,修改移动本地的比特或字节没有很多限制
首先读取数据的话modbus 有01,02,03,04功能码
01是读取线圈状态:取得一组逻辑线圈的当前状态(ON/OFF )
02是读取输入状态:取得一组开关输入的当前状态(ON/OFF)
03是读取保持寄存器:在一个或多个保持寄存器中取得当前的二进制值
04读取输入寄存器:在一个或多个输入寄存器中取得当前的二进制
(2)解题:
打开pcap包,随意选择一个Modbus协议,然后右键跟踪TCP流:
获取到flag:c.t.f.{.E.a.s.y._.M.d.b.u.s.}
编辑一下即可提交:sctf{Easy_Modbus} (多了一个o,我也不知道为啥)
03 赛题解答
(1)目标:了解wireshark的用法(登录应该找HTTP POST请求)
(2)解题:
ip.src==192.168.1.102 && http
获取到flag{ffb7567a1d4f4abdffdb54e022f8facd}
04 赛题解答
(1)目标:了解stegsolve的图片隐写使用
(2)解题:首先下载:http://www.caesum.com/handbook/Stegsolve.jar
直接打开就能看到flag:
获取到flag{true_steganographers_doesnt_need_any_tools}
05 赛题解答
(1)目标:了解AES加密方式与另类的解题思路
(2)解题:
解压zip后发现是张图片:使用notepad直接打开图片会发现其中的奥秘:
解码网址:https://www.sojson.com/encrypt_aes.html
AES的解码密码是:ISCC
发现还需要解密,再解码一次:
获取到flag{DugUpADiamondADeepDarkMine}
06 赛题解答
(1)目标:binwalk、stegsolve、foremost的使用(https://www.cnblogs.com/jiaxinguoguo/p/7351202.html)
(2)解题:
# binwalk carter.jpg (查看有图片中是否存在隐藏的文件)
发现不仅存在ZIP文件,还存在hint.txt、to.png、to_do.png等文件
然后按照上面发的那篇博客进行分解可以得到output文件
#foremost a_very_good_idea.jpg (分离图片,得到图片中的文件)
最后一步,使用stegsolve对拿到的所有图片进行合并即可得到一个二维码:
先导入to_do.png,然后点击Image Combiner导入to.png进行合并
然后扫描二维码即可拿到flag: NCTF{m1sc_1s_very_funny!!!}
07 赛题解答
CTF-杂项笔记的更多相关文章
- CTF杂项思路工具分享————2019/5/30
分享碰到的一些奇奇怪怪的杂项解题方式: 键盘坐标密码: 题目给出一段字符串:11 21 31 18 27 33 34 对照上面的表格,就可以很清晰的看出来密文为:QAZIJCV 猪圈码: 题目为: 一 ...
- 杂项-笔记-VS:VS2019笔记
ylbtech-杂项-笔记-VS:VS2019笔记 1.返回顶部 1. http://www.ddooo.com/softdown/142335.htm 2. 2.返回顶部 3.返回顶部 4. ...
- perl 学习杂项笔记
### 由于perl 语法属于很自由的那种, 建议出现错误的时候打开 -w 或者使用 -Mdiagnositics 试一下 ### 如何调试 perl程序 http://www.ibm.com/dev ...
- UCOS 杂项 笔记
1. 建立任务和建立数据队列 哪个先建立? 经过试验得知,数据队列和任务的建立先后没有顺序,都可以正常运行. 2.关于主函数的面试问题. 主函数写法有: int main() 和voi ...
- CTF杂项之音频隐写
题目来自bugku 二话不说,直接上图 由题目可以看出,这题需要用到一个KEY,加上又是一段音频,很容易联想到一个著名的音频隐写解密软件Mp3stego 直接上工具 ok,成功Get Flag
- CTF杂项之BubbleBabble加密算法
这题很坑,刚开始我拿到就分析不出来了(/无奈),关键是不知道是什么加密算法,后来看题目描述的bubble,猜测是bubble 这种算法(听都没听说过...) 上图 这串编码 xinik-samak-l ...
- 【CTF杂项】常见文件文件头文件尾格式总结及各类文件头
文件头文件尾总结 JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494 ...
- 一些css杂项笔记
div[class*="col-"]{ background-color: gold; border: 1px solid #ccc; } //给class开头等于col-的div ...
- CTF杂项题解题思路
下载压缩包解压 如果是图片就先查看图片信息 没有有用信息查看图片看是否是一个图片 如果不是图片就将文件进行还原 从还原文件中查找有用信息 例:这是一张单纯的图片 http://123.206.87.2 ...
- go 杂项笔记
*** 使用go build编译该程序,注意这里需要指定 -gcflags "-N -l" 关闭编译器优化,否则编译器可能把对sum函数的调用优化掉. bobo@ubuntu:~/ ...
随机推荐
- ASP.Net Core 5.0 MVC中AOP思想的体现(五种过滤器)并结合项目案例说明过滤器的用法
执行顺序 使用方法,首先实现各自的接口,override里面的方法, 然后在startup 类的 ConfigureServices 方法,注册它们. 下面我将代码贴出来,照着模仿就可以了 IActi ...
- spfa+链式前向星模板
#include<bits/stdc++.h> #define inf 1<<30 using namespace std; struct Edge{ int nex,to,w ...
- C++ STL (基础)
STL是什么(STL简介) 本节主要讲述 STL 历史.STL 组件.STL 基本结构以及 STL 编程概述.STL 历史可以追溯到 1972 年 C 语言在 UNIX 计算机上的首次使用.直到 19 ...
- docker镜像拉取、运行、删除
1.拉取hello-world镜像并运行 docker pull hello-world 拉取hello-world镜像Using default tag: latestlatest: Pulling ...
- 设置chromium的默认搜索引擎为Bing
设置 -> 搜索 -> 管理搜索引擎 第三项中添加: http://cn.bing.com/search?q=%s 即可.
- HTML教程(看完这篇就够了)
HTML教程 超文本标记语言(英语:HyperText Markup Language,简称:HTML)是一种用于创建网页的标准标记语言.您可以使用 HTML 来建立自己的 WEB 站点,HTML 运 ...
- webpack OSS All In One
webpack OSS All In One 阿里云 OSS 对象存储(Object Storage Service,简称OSS),是阿里云对外提供的海量.安全和高可靠的云存储服务 https://c ...
- IE & 自定义滚动条 & scroll
IE & 自定义滚动条 & scroll 请问这种在 IE 下的自定义滚动条,是如何实现的? https://fairyever.gitee.io/d2-admin-preview/# ...
- Vue Login Form Component
Vue Login Form Component Account Login <template> <div> <slot></slot> <el ...
- ES6 Set All In One
ES6 Set All In One Set 集合 Map 字典/地图 https://developer.mozilla.org/en-US/docs/Web/JavaScript/Referenc ...