随波逐流工作室—-探索前沿科技,分享最新软件。点击标题下蓝字“长弓三皮”关注,我们将为您提供有深度、有价值、有意思的阅读。
朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把长弓三皮“设为星标”,否则可能就看不到了啦!
作者:随波逐流
题目下载:http://www.1o1o.xyz/bo_softdown.html
公众号内回复题目名称可智能搜索writeup
1、IP去哪儿
当前,一些恶意网站为了规避检测,会采用一些编码或加密的手段来进行对抗。现在新发现一个样本,将后续通信的服务器IP地址进行了隐藏,你能从固定下来的网站文件中找到它吗?(答案格式:http://1.1.1.1|http://2.2.2.2)
网站文件.zip
Dreamweaver打开任意js文件,在js文件夹中搜索http://
http://121.4.28.52|http://43.142.248.42
2、碎片的秘密
近期发现有黑灰产人员在某短视频软件进行引流,为了绕过平台监测,对方将引流的二维码进行了分割,然后在视频封面进行合并展示。当分析人员发现时,已经有2个视频被删除。只保留了7张图片,你可以分析出二维码的内容吗?(答案格式为flag:{xxxxxx})
qrcodes.zip
七个二维码拼接,左上角,左下角以及右上角增加定位符用方块。再扫码
flag:{QrCodeSplit}
3、太阳神鸟
小艾同学收到了一半的太阳神鸟,你能找到另一半吗?(答案格式为flag:{xxxxxx})
taiyangshenniao.png
不管他是什么,先拖入[随波逐流]CTF编码工具
PNG图片实际宽度和高度的16进制数为:0x15a-->0x15a 0xaa-->0x155,PNG图片IHDR后4byte(8位16进制数)是图片宽度,接着4byte(8位16进制数)是图片高度。
---尝试修复图片高度与宽度
4、异常追击战
学校网络管理员捕获了大量异常的查询请求,其中还发现了SQL注入的痕迹,尝试进行流量分析,并根据其中的请求数据还原出FLAG。(答案格式为flag{xxxxxx})
不管他是什么,先拖入[随波逐流]CTF编码工具
[随波逐流]CTF编码工具---文件---PACP流量分析
提示是SQL注入,那就搜索select
后面出现类似:
select id,email from member where username='mgIm' AND (SELECT 9287 FROM (SELECT(SLEEP(1-(IF(ORD(MID((SELECT IFNULL(CAST(flag AS NCHAR),0x20) FROM pikachu.test ORDER BY flag LIMIT 0,1),1,1))>104,0,1)))))WlCL) AND 'lwUT'='lwUT'
这个数字,SQL注入成功应该是=
所以继续搜索:))!=
select id,email from member where username='mgIm' AND (SELECT 9287 FROM (SELECT(SLEEP(1-(IF(ORD(MID((SELECT IFNULL(CAST(flag AS NCHAR),0x20) FROM pikachu.test ORDER BY flag LIMIT 0,1),22,1))!=102,0,1)))))WlCL) AND 'lwUT'='lwUT'
102是f
。。。。。。
flag{asdasfc4121dfsgdf23sdf}
你若喜欢,为“长弓三皮”点个赞和在看哦
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...