CTF-杂项笔记
01 赛题解答
(1)目标:了解modbus协议
(2)解题:
密文:666C61677B45333342374644384133423834314341393639394544444241323442363041417D
直接解码:http://ctf.ssleye.com/base64.html

flag{E33B7FD8A3B841CA9699EDDBA24B60AA}
02 赛题解答
(1)目标:了解modbus协议
- 公开发表并且无版权要求
- 易于部署和维护
- 对供应商来说,修改移动本地的比特或字节没有很多限制
首先读取数据的话modbus 有01,02,03,04功能码
01是读取线圈状态:取得一组逻辑线圈的当前状态(ON/OFF )
02是读取输入状态:取得一组开关输入的当前状态(ON/OFF)
03是读取保持寄存器:在一个或多个保持寄存器中取得当前的二进制值
04读取输入寄存器:在一个或多个输入寄存器中取得当前的二进制
(2)解题:
打开pcap包,随意选择一个Modbus协议,然后右键跟踪TCP流:


获取到flag:c.t.f.{.E.a.s.y._.M.d.b.u.s.}
编辑一下即可提交:sctf{Easy_Modbus} (多了一个o,我也不知道为啥)
03 赛题解答
(1)目标:了解wireshark的用法(登录应该找HTTP POST请求)
(2)解题:
ip.src==192.168.1.102 && http


获取到flag{ffb7567a1d4f4abdffdb54e022f8facd}
04 赛题解答
(1)目标:了解stegsolve的图片隐写使用
(2)解题:首先下载:http://www.caesum.com/handbook/Stegsolve.jar
直接打开就能看到flag:

获取到flag{true_steganographers_doesnt_need_any_tools}
05 赛题解答
(1)目标:了解AES加密方式与另类的解题思路
(2)解题:
解压zip后发现是张图片:使用notepad直接打开图片会发现其中的奥秘:

解码网址:https://www.sojson.com/encrypt_aes.html

AES的解码密码是:ISCC
发现还需要解密,再解码一次:

获取到flag{DugUpADiamondADeepDarkMine}
06 赛题解答
(1)目标:binwalk、stegsolve、foremost的使用(https://www.cnblogs.com/jiaxinguoguo/p/7351202.html)
(2)解题:
# binwalk carter.jpg (查看有图片中是否存在隐藏的文件)

发现不仅存在ZIP文件,还存在hint.txt、to.png、to_do.png等文件
然后按照上面发的那篇博客进行分解可以得到output文件
#foremost a_very_good_idea.jpg (分离图片,得到图片中的文件)

最后一步,使用stegsolve对拿到的所有图片进行合并即可得到一个二维码:
先导入to_do.png,然后点击Image Combiner导入to.png进行合并


然后扫描二维码即可拿到flag: NCTF{m1sc_1s_very_funny!!!}
07 赛题解答
CTF-杂项笔记的更多相关文章
- CTF杂项思路工具分享————2019/5/30
分享碰到的一些奇奇怪怪的杂项解题方式: 键盘坐标密码: 题目给出一段字符串:11 21 31 18 27 33 34 对照上面的表格,就可以很清晰的看出来密文为:QAZIJCV 猪圈码: 题目为: 一 ...
- 杂项-笔记-VS:VS2019笔记
ylbtech-杂项-笔记-VS:VS2019笔记 1.返回顶部 1. http://www.ddooo.com/softdown/142335.htm 2. 2.返回顶部 3.返回顶部 4. ...
- perl 学习杂项笔记
### 由于perl 语法属于很自由的那种, 建议出现错误的时候打开 -w 或者使用 -Mdiagnositics 试一下 ### 如何调试 perl程序 http://www.ibm.com/dev ...
- UCOS 杂项 笔记
1. 建立任务和建立数据队列 哪个先建立? 经过试验得知,数据队列和任务的建立先后没有顺序,都可以正常运行. 2.关于主函数的面试问题. 主函数写法有: int main() 和voi ...
- CTF杂项之音频隐写
题目来自bugku 二话不说,直接上图 由题目可以看出,这题需要用到一个KEY,加上又是一段音频,很容易联想到一个著名的音频隐写解密软件Mp3stego 直接上工具 ok,成功Get Flag
- CTF杂项之BubbleBabble加密算法
这题很坑,刚开始我拿到就分析不出来了(/无奈),关键是不知道是什么加密算法,后来看题目描述的bubble,猜测是bubble 这种算法(听都没听说过...) 上图 这串编码 xinik-samak-l ...
- 【CTF杂项】常见文件文件头文件尾格式总结及各类文件头
文件头文件尾总结 JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494 ...
- 一些css杂项笔记
div[class*="col-"]{ background-color: gold; border: 1px solid #ccc; } //给class开头等于col-的div ...
- CTF杂项题解题思路
下载压缩包解压 如果是图片就先查看图片信息 没有有用信息查看图片看是否是一个图片 如果不是图片就将文件进行还原 从还原文件中查找有用信息 例:这是一张单纯的图片 http://123.206.87.2 ...
- go 杂项笔记
*** 使用go build编译该程序,注意这里需要指定 -gcflags "-N -l" 关闭编译器优化,否则编译器可能把对sum函数的调用优化掉. bobo@ubuntu:~/ ...
随机推荐
- Codeforces Round #649 (Div. 2) B. Most socially-distanced subsequence (数学,差分)
题意:有一长度为\(n\)的数组,求一子序列,要求子序列中两两差的绝对值最大,并且子序列尽可能短. 题解:将数组看成坐标轴上的点,其实就是求每个单调区间的端点,用差分数组来判断单调性. 代码: #in ...
- 2.Url重定向和重写
虚拟地址===>真实地址映射(搜索引擎优化,抽象能力,防盗链) 之前:IIS重写模块规则,Apache mod_Rewrite.Nginx上的URL重写. 现在:通过中间件来实现. 重定向与重写 ...
- MySQL 启动流程及配置管理
目录 MySQL 启动关闭流程 启动数据库 关闭数据库 MySQL 配置管理 预编译阶段 配置文件 命令行 MySQL 配置文件 配置文件的位置和优先级 配置文件的优先级测试 配置文件的生效顺序 配置 ...
- AF_INET与套接字SOCKET
一.SOCKET--套接字 套接字最初是为同一主机上的应用程序所创建,使得主机上运行的一个程序(又名一个进程)与另一个运行的程序进行通信.这就是所谓的进程间通信(Inter Process Commu ...
- C# LINQ (2)
Limiting Data -- Take() and Skip() 前面讲了 筛选 和 排序,现在讲 选取皇帝选妃,层层选拔,最后留几个,让他过目,他选一个或者几个作为妃子,大概是这么个意思Take ...
- asp.net 从Excel表导入数据到数据库中
http://www.cnblogs.com/hfzsjz/archive/2010/12/31/1922901.html http://hi.baidu.com/ctguyg/item/ebc857 ...
- vue 在有大数据量的 table 中使用弹窗 input 输入数据时卡顿解决方案
vue 在有大数据量的 table 中使用弹窗 input 输入数据时卡顿解决方案 原因:vue在进行输入时,进行了多次的render刷新渲染操作,导致了input框输入时发生的卡顿现象 解决方法:在 ...
- Nginx环境下,PHP下载,中文文件,下载失效(英文可以下载)怎么解决呢?
参考出处: http://www.imooc.com/qadetail/76393 Nginx环境下,PHP下载,中文文件,下载失效(英文可以下载)怎么解决呢? 背景介绍: 文件名 为英文时可以下载 ...
- git merge bug
git merge bug 本地分支 dev commit 后, 直接 pull 远程 dev 分支, 导致远程 dev 分支 merge 到本地 dev 分支了, 取消本次 merge 操作? Re ...
- Xcode 切换 iOS 模拟器的 Dark 模式
Xcode 切换 iOS 模拟器的 Dark 模式 SwiftUI // // ContentView.swift // MemorizeGame // // Created by 夏凌晨 on 20 ...