通用安全_标签_开发者_华为云

博客(2.0k)
视频(51)
论坛(0)
云声(33)
代码示例(0)

【愚公系列】2021年11月攻防世界-进阶题-MISC-020(Ditf)
一、Ditf文件：攻防世界下载对应文件二、答题步骤 1.binwalk下载附件得到png图片，使用binwalk查看发现压缩包提取出压缩包发现需要密码修改图片高度得到解压密码用wireshark打开流量包搜索png找到对应流量包，追踪http流得到ZmxhZ3tPel80bmRfSGlyMF9sb3YzX0ZvcjN2ZXJ9进行base64解密得到flag：flag{Oz_4nd_Hi...

愚公搬代码
发表于2021-11-25 16:34:49
3515 0 0

3.5k 0 0

一、Ditf文件：攻防世界下载对应文件二、答题步骤 1.binwalk下载附件得到png图片，使用binwalk查看发现压缩包提取出压缩包发现需要密码修改图片高度得到解压密码用wireshark打开流量包搜索png找到对应流量包，追踪http流得到ZmxhZ3tPel80bmRfSGlyMF9sb3YzX0ZvcjN2ZXJ9进行base64解密得到flag：flag{Oz_4nd_Hi...
通用安全
【愚公系列】2021年11月攻防世界-进阶题-MISC-019(glance-50)
一、glance-50文件：攻防世界下载对应文件二、答题步骤 1.convert下载附件解压后发现是一个长的 gif 图片，先把 gif 分解开，kali 的 convert 命令可以分解图片解开后得到200张图片 2.montage使用montage合并图片montage flag*.png -tile x1 -geometry +0+0 flag.png得到 flag：TWCTF{B...

愚公搬代码
发表于2021-11-25 16:32:51
3795 0 0

3.7k 0 0

一、glance-50文件：攻防世界下载对应文件二、答题步骤 1.convert下载附件解压后发现是一个长的 gif 图片，先把 gif 分解开，kali 的 convert 命令可以分解图片解开后得到200张图片 2.montage使用montage合并图片montage flag*.png -tile x1 -geometry +0+0 flag.png得到 flag：TWCTF{B...
通用安全
【愚公系列】2021年11月攻防世界-进阶题-MISC-018(快乐游戏题)
一、快乐游戏题文件：攻防世界下载对应文件二、答题步骤 1.无这题很简单直接玩游戏就可以得到flagflag：UNCTF{c783910550de39816d1de0f103b0ae32} 总结无

愚公搬代码
发表于2021-11-25 16:30:20
3112 0 0

3.1k 0 0

一、快乐游戏题文件：攻防世界下载对应文件二、答题步骤 1.无这题很简单直接玩游戏就可以得到flagflag：UNCTF{c783910550de39816d1de0f103b0ae32} 总结无
通用安全
【愚公系列】2021年11月攻防世界-进阶题-MISC-017(hit-the-core)
一、hit-the-core文件：攻防世界下载对应文件二、答题步骤 1.strings下载后发现文件后缀是.core，使用strings命令得到字符串然后我们发现大写的XCTF每个字母之间只隔了四个字母，使用python提取一下，得到flag。脚本如下：num='cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e...

愚公搬代码
发表于2021-11-25 16:27:19
3344 0 0

3.3k 0 0

一、hit-the-core文件：攻防世界下载对应文件二、答题步骤 1.strings下载后发现文件后缀是.core，使用strings命令得到字符串然后我们发现大写的XCTF每个字母之间只隔了四个字母，使用python提取一下，得到flag。脚本如下：num='cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e...
通用安全
【愚公系列】2021年11月攻防世界-进阶题-MISC-016(Test-flag-please-ignore)
一、Test-flag-please-ignore文件：攻防世界下载对应文件二、答题步骤 1.十六进制反编码解压misc10.zip可以得到一个txt文件，里面内容是：666c61677b68656c6c6f5f776f726c647d提交后发现这并不是flag然后发现数字是0-f所以尝试进行十六进制反编码，附在线网站：http://www.bejson.com/convert/ox2s...

愚公搬代码
发表于2021-11-25 16:25:09
3191 0 0

3.1k 0 0

一、Test-flag-please-ignore文件：攻防世界下载对应文件二、答题步骤 1.十六进制反编码解压misc10.zip可以得到一个txt文件，里面内容是：666c61677b68656c6c6f5f776f726c647d提交后发现这并不是flag然后发现数字是0-f所以尝试进行十六进制反编码，附在线网站：http://www.bejson.com/convert/ox2s...
通用安全
【愚公系列】2021年11月攻防世界-进阶题-MISC-015(János-the-Ripper)
一、János-the-Ripper文件：攻防世界下载对应文件二、答题步骤 1.Winhex发现是压缩包，进行解压，是一个misc100文件，用Winhex看看观察文件头是50 4B 03 04，从而判断是压缩包，解压文件发现flag打开看看发现是加密的，经过筛选判断确定是真的加密，那只好暴力破解了发现密码是fish，解压得到flag：flag{ev3n::y0u::bru7us?!} ...

愚公搬代码
发表于2021-11-25 16:22:13
3239 0 0

3.2k 0 0

一、János-the-Ripper文件：攻防世界下载对应文件二、答题步骤 1.Winhex发现是压缩包，进行解压，是一个misc100文件，用Winhex看看观察文件头是50 4B 03 04，从而判断是压缩包，解压文件发现flag打开看看发现是加密的，经过筛选判断确定是真的加密，那只好暴力破解了发现密码是fish，解压得到flag：flag{ev3n::y0u::bru7us?!} ...
通用安全
【愚公系列】2021年11月攻防世界-进阶题-MISC-014(Erik-Baleog-and-Olaf)
一、Erik-Baleog-and-Olaf文件：攻防世界下载对应文件二、答题步骤 1.抓包解法一：python脚本from PIL import Imageexp = Image.open("exp.png") # 从winhex中最后一行下载的图片cipher = Image.open("cipher.png") # 题目给的图片new = Image.new("RGBA", siz...

愚公搬代码
发表于2021-11-25 16:20:10
3305 0 0

3.3k 0 0

一、Erik-Baleog-and-Olaf文件：攻防世界下载对应文件二、答题步骤 1.抓包解法一：python脚本from PIL import Imageexp = Image.open("exp.png") # 从winhex中最后一行下载的图片cipher = Image.open("cipher.png") # 题目给的图片new = Image.new("RGBA", siz...
通用安全
【愚公系列】2021年11月攻防世界-进阶题-MISC-011(simple_transfer25)
一、simple_transfer25文件：攻防世界下载对应文件二、答题步骤 1.wiresahrkwiresahrk打开附件,此处附上wiresahrk流量分析使用协议分级进行过滤发现nfs协议 2.binwalk使用binwalk进行文件提取打开pdf文档发现flag：HITB{b3d0e380e9c39352c667307d010775ca} 总结wiresharkbinwalk

愚公搬代码
发表于2021-11-25 16:14:30
3485 0 0

3.4k 0 0

一、simple_transfer25文件：攻防世界下载对应文件二、答题步骤 1.wiresahrkwiresahrk打开附件,此处附上wiresahrk流量分析使用协议分级进行过滤发现nfs协议 2.binwalk使用binwalk进行文件提取打开pdf文档发现flag：HITB{b3d0e380e9c39352c667307d010775ca} 总结wiresharkbinwalk
通用安全
【愚公系列】2021年11月攻防世界-进阶题-MISC-010(2017_Dating_in_Singapore6)
一、2017_Dating_in_Singapore6文件：攻防世界下载对应文件二、答题步骤 1.日历分析首先下载附件是一个pdf的日历下面是分割好的数👇01 08 15 22 29 15 16 17 03 10 17 24 31-05 06 07 13 20 27 26 27 2801 02 03 02 09 16 23 30-02 09 16 23 02 03 10 09 09 1...

愚公搬代码
发表于2021-11-25 16:10:31
3122 0 0

3.1k 0 0

一、2017_Dating_in_Singapore6文件：攻防世界下载对应文件二、答题步骤 1.日历分析首先下载附件是一个pdf的日历下面是分割好的数👇01 08 15 22 29 15 16 17 03 10 17 24 31-05 06 07 13 20 27 26 27 2801 02 03 02 09 16 23 30-02 09 16 23 02 03 10 09 09 1...
通用安全
【愚公系列】2021年11月攻防世界-进阶题-MISC-009(a_good_idea)
一、a_good_idea文件：攻防世界下载对应文件二、答题步骤 1.binwalk分离 2.stegsolve用stegsolve把两张图片联合起来会得到一个二维码扫描二维码得flag 总结stegsolvebinwalk

愚公搬代码
发表于2021-11-25 16:07:15
3248 0 0

3.2k 0 0

一、a_good_idea文件：攻防世界下载对应文件二、答题步骤 1.binwalk分离 2.stegsolve用stegsolve把两张图片联合起来会得到一个二维码扫描二维码得flag 总结stegsolvebinwalk
通用安全
【愚公系列】2021年11月攻防世界-进阶题-MISC--008(倒立屋)
一、倒立屋文件：攻防世界下载对应文件二、答题步骤 1.lsb隐写解法一：所以用stegsolve打开，Analyse——Data Extract，red、green、blue都勾选0，点击preview。解法二：直接先扔进zsteg 总结lsb

愚公搬代码
发表于2021-11-25 16:04:02
3044 0 0

3.0k 0 0

一、倒立屋文件：攻防世界下载对应文件二、答题步骤 1.lsb隐写解法一：所以用stegsolve打开，Analyse——Data Extract，red、green、blue都勾选0，点击preview。解法二：直接先扔进zsteg 总结lsb
通用安全
CVE-2021-41277——Metabase 信息泄露漏洞
CVE-2021-41277——Metabase 信息泄露漏洞

新网工李白
发表于2021-11-25 16:02:29
4358 0 0

4.3k 0 0

CVE-2021-41277——Metabase 信息泄露漏洞
通用安全
渗透中的常用语
渗透中的常用语

新网工李白
发表于2021-11-25 16:01:34
7738 0 0

7.7k 0 0

渗透中的常用语
漏洞管理CodeArts Inspector 网络通用安全
CVE-2021-40116|CVE-2021-34783等——Cicso多个安全漏洞
Cicso多个安全漏洞

新网工李白
发表于2021-11-25 16:01:01
4244 0 0

4.2k 0 0

Cicso多个安全漏洞
前端通用安全
【愚公系列】2021年11月攻防世界-进阶题-MISC-005(wireshark-1)
一、wireshark-1文件：攻防世界下载对应文件二、答题步骤 1.抓包解压后是一个pcap数据包，看到登录应该找HTTP POST请求了，用wireshark打开搜索即可得到答案flag：flag{ffb7567a1d4f4abdffdb54e022f8facd} 总结wireshark

愚公搬代码
发表于2021-11-25 15:54:14
3607 0 0

3.6k 0 0

一、wireshark-1文件：攻防世界下载对应文件二、答题步骤 1.抓包解压后是一个pcap数据包，看到登录应该找HTTP POST请求了，用wireshark打开搜索即可得到答案flag：flag{ffb7567a1d4f4abdffdb54e022f8facd} 总结wireshark
通用安全

上滑加载中

推荐直播

热门标签

Java Python 数据结构数据库 Linux 机器学习网络任务调度 MySQL JavaScript