01 赛题解答

(1)目标:了解modbus协议

(2)解题:

密文:666C61677B45333342374644384133423834314341393639394544444241323442363041417D

直接解码:http://ctf.ssleye.com/base64.html

flag{E33B7FD8A3B841CA9699EDDBA24B60AA}

02 赛题解答

(1)目标:了解modbus协议

Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。 Modbus比其他通信协议使用的更广泛的主要原因有:
    1. 公开发表并且无版权要求
    2. 易于部署和维护
    3. 对供应商来说,修改移动本地的比特或字节没有很多限制
Modbus允许多个 (大约240个) 设备连接在同一个网络上进行通信,举个例子,一个由测量温度和湿度的装置,并且将结果发送给计算机。在数据采集与监视控制系统(SCADA)中,Modbus通常用来连接监控计算机和远程终端控制系统(RTU)。
 

 首先读取数据的话modbus 有01,02,03,04功能码

01是读取线圈状态:取得一组逻辑线圈的当前状态(ON/OFF )

02是读取输入状态:取得一组开关输入的当前状态(ON/OFF)

03是读取保持寄存器:在一个或多个保持寄存器中取得当前的二进制值

04读取输入寄存器:在一个或多个输入寄存器中取得当前的二进制

(2)解题:

打开pcap包,随意选择一个Modbus协议,然后右键跟踪TCP流:

获取到flag:c.t.f.{.E.a.s.y._.M.d.b.u.s.}

编辑一下即可提交:sctf{Easy_Modbus}  (多了一个o,我也不知道为啥)

03 赛题解答

(1)目标:了解wireshark的用法(登录应该找HTTP POST请求)

(2)解题:

ip.src==192.168.1.102  && http

  

获取到flag{ffb7567a1d4f4abdffdb54e022f8facd}

04 赛题解答

(1)目标:了解stegsolve的图片隐写使用

(2)解题:首先下载:http://www.caesum.com/handbook/Stegsolve.jar

直接打开就能看到flag:

获取到flag{true_steganographers_doesnt_need_any_tools}

05 赛题解答

(1)目标:了解AES加密方式与另类的解题思路

(2)解题:

解压zip后发现是张图片:使用notepad直接打开图片会发现其中的奥秘:

解码网址:https://www.sojson.com/encrypt_aes.html

AES的解码密码是:ISCC

发现还需要解密,再解码一次:

获取到flag{DugUpADiamondADeepDarkMine}

06 赛题解答

(1)目标:binwalk、stegsolve、foremost的使用(https://www.cnblogs.com/jiaxinguoguo/p/7351202.html)

(2)解题:

# binwalk carter.jpg   (查看有图片中是否存在隐藏的文件)

  

发现不仅存在ZIP文件,还存在hint.txt、to.png、to_do.png等文件

然后按照上面发的那篇博客进行分解可以得到output文件

#foremost a_very_good_idea.jpg   (分离图片,得到图片中的文件)

最后一步,使用stegsolve对拿到的所有图片进行合并即可得到一个二维码:

先导入to_do.png,然后点击Image Combiner导入to.png进行合并

然后扫描二维码即可拿到flag: NCTF{m1sc_1s_very_funny!!!}

07 赛题解答

CTF-杂项笔记的更多相关文章

  1. CTF杂项思路工具分享————2019/5/30

    分享碰到的一些奇奇怪怪的杂项解题方式: 键盘坐标密码: 题目给出一段字符串:11 21 31 18 27 33 34 对照上面的表格,就可以很清晰的看出来密文为:QAZIJCV 猪圈码: 题目为: 一 ...

  2. 杂项-笔记-VS:VS2019笔记

    ylbtech-杂项-笔记-VS:VS2019笔记 1.返回顶部 1. http://www.ddooo.com/softdown/142335.htm 2. 2.返回顶部   3.返回顶部   4. ...

  3. perl 学习杂项笔记

    ### 由于perl 语法属于很自由的那种, 建议出现错误的时候打开 -w 或者使用 -Mdiagnositics 试一下 ### 如何调试 perl程序 http://www.ibm.com/dev ...

  4. UCOS 杂项 笔记

    1.  建立任务和建立数据队列  哪个先建立? 经过试验得知,数据队列和任务的建立先后没有顺序,都可以正常运行. 2.关于主函数的面试问题. 主函数写法有:   int  main()    和voi ...

  5. CTF杂项之音频隐写

    题目来自bugku 二话不说,直接上图 由题目可以看出,这题需要用到一个KEY,加上又是一段音频,很容易联想到一个著名的音频隐写解密软件Mp3stego 直接上工具 ok,成功Get Flag

  6. CTF杂项之BubbleBabble加密算法

    这题很坑,刚开始我拿到就分析不出来了(/无奈),关键是不知道是什么加密算法,后来看题目描述的bubble,猜测是bubble 这种算法(听都没听说过...) 上图 这串编码 xinik-samak-l ...

  7. 【CTF杂项】常见文件文件头文件尾格式总结及各类文件头

    文件头文件尾总结 JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494 ...

  8. 一些css杂项笔记

    div[class*="col-"]{ background-color: gold; border: 1px solid #ccc; } //给class开头等于col-的div ...

  9. CTF杂项题解题思路

    下载压缩包解压 如果是图片就先查看图片信息 没有有用信息查看图片看是否是一个图片 如果不是图片就将文件进行还原 从还原文件中查找有用信息 例:这是一张单纯的图片 http://123.206.87.2 ...

  10. go 杂项笔记

    *** 使用go build编译该程序,注意这里需要指定 -gcflags "-N -l" 关闭编译器优化,否则编译器可能把对sum函数的调用优化掉. bobo@ubuntu:~/ ...

随机推荐

  1. Codeforces Round #649 (Div. 2) B. Most socially-distanced subsequence (数学,差分)

    题意:有一长度为\(n\)的数组,求一子序列,要求子序列中两两差的绝对值最大,并且子序列尽可能短. 题解:将数组看成坐标轴上的点,其实就是求每个单调区间的端点,用差分数组来判断单调性. 代码: #in ...

  2. 2.Url重定向和重写

    虚拟地址===>真实地址映射(搜索引擎优化,抽象能力,防盗链) 之前:IIS重写模块规则,Apache mod_Rewrite.Nginx上的URL重写. 现在:通过中间件来实现. 重定向与重写 ...

  3. MySQL 启动流程及配置管理

    目录 MySQL 启动关闭流程 启动数据库 关闭数据库 MySQL 配置管理 预编译阶段 配置文件 命令行 MySQL 配置文件 配置文件的位置和优先级 配置文件的优先级测试 配置文件的生效顺序 配置 ...

  4. AF_INET与套接字SOCKET

    一.SOCKET--套接字 套接字最初是为同一主机上的应用程序所创建,使得主机上运行的一个程序(又名一个进程)与另一个运行的程序进行通信.这就是所谓的进程间通信(Inter Process Commu ...

  5. C# LINQ (2)

    Limiting Data -- Take() and Skip() 前面讲了 筛选 和 排序,现在讲 选取皇帝选妃,层层选拔,最后留几个,让他过目,他选一个或者几个作为妃子,大概是这么个意思Take ...

  6. asp.net 从Excel表导入数据到数据库中

    http://www.cnblogs.com/hfzsjz/archive/2010/12/31/1922901.html http://hi.baidu.com/ctguyg/item/ebc857 ...

  7. vue 在有大数据量的 table 中使用弹窗 input 输入数据时卡顿解决方案

    vue 在有大数据量的 table 中使用弹窗 input 输入数据时卡顿解决方案 原因:vue在进行输入时,进行了多次的render刷新渲染操作,导致了input框输入时发生的卡顿现象 解决方法:在 ...

  8. Nginx环境下,PHP下载,中文文件,下载失效(英文可以下载)怎么解决呢?

    参考出处: http://www.imooc.com/qadetail/76393 Nginx环境下,PHP下载,中文文件,下载失效(英文可以下载)怎么解决呢? 背景介绍: 文件名  为英文时可以下载 ...

  9. git merge bug

    git merge bug 本地分支 dev commit 后, 直接 pull 远程 dev 分支, 导致远程 dev 分支 merge 到本地 dev 分支了, 取消本次 merge 操作? Re ...

  10. Xcode 切换 iOS 模拟器的 Dark 模式

    Xcode 切换 iOS 模拟器的 Dark 模式 SwiftUI // // ContentView.swift // MemorizeGame // // Created by 夏凌晨 on 20 ...