# 安洵杯 2023 Misc # dacong の Windows 题目描述是:好像什么重要的表被修改了,猜测是注册表文件被修改 刚开始利用 vol2 进行查看 imageinfo 的信息,发现镜像文件为 win10,于是就改用了 vol3,避免出现一些问题 # flag3: 首先按照老套路扫描一下文件,直接 grep 出关键字符串 flag 1python3 ./vol.py -f dacong.raw windows.filescan | grep flag 发现了桌面上的 flag3.txt 文件 dump 下来进行查看 1python3 ./vol.py -f...

最近做到之前经典的流量题有点多,usb 就是其中之一,这里记录一下 首先 wireshark 打开附件 滑动查看 能发现数据包的 HID Data 中带有四字节的数据,猜测为鼠标流量,用 tshark 提取 HID Data 数据 1tshark -r usb.pcapng -T fields -e usbhid.data > usbdata.txt 由于是记录目前常用的两种 usb 协议流量,因此就直接进行说明 在导出的 usbdata.txt 中可以看到 除了 4 字节的鼠标流量之外,还有 16 字节的键盘流量,就借着这个附件说明两种流量解密方法 #...

# TrueCrypt 解密 最近做到了一道 TrueCrypt 加密镜像的题目,这里用两种方法来解密记录一下 # 方法一: Passware 一把梭 成功解密之后的文件会被输出到指定目录当中 添加后缀为 img,导入 DG 在主分区中能够找到机密文档,打开获得 flag # 方法二: 这道题目给出的文件有 TrueCrypt 加密的 sec 文件和内存文件 sec.raw,可以先使用 vol2 对内存文件进行取证拿到密钥 123.\volatility_2.6_win64_standalone.exe -f sec.raw...

原题来源:BUUCTF greatescape 本题考察的是一个数据包的 TLS 流解密,记录一下 下载附件,解压下来一个流量包,用 wireshark 进行查看 查看下协议分级,能看到 TCP、TLS 协议,所以猜测是 TLS 流量解密 如果是 TLS,那么一定会有私钥需要给出进行解密,查看下 tcp 追踪流,在流 18 的时候发现 有个 ssc.key 更加确定了 TLS 流解密的猜想,下一个流 19,便是我们要找的私钥文件 保存为 ssc.key,在编辑 -> 首选项 ->Protocols->TLS 中 找到 edit,导入我们的...

# SSTI 学习 SSTI (Server-Side Template Injection) 又称服务器端模板注入 用户的输入先进入 Controller 控制器,然后根据请求类型和请求的指令发送给对应 Model 业务模型进行业务逻辑判断,数据库存取,最后把结果返回给 View 视图层,经过模板渲染展示给用户 模板通俗来讲就是拥有一个固定的格式,等着进行填充 # 漏洞原理 服务端在接收到用户的输入之后,并未做出有效的处理而导致用户可以输入一些攻击语句让模板引擎进行编译渲染,执行了攻击语句,从而达到了攻击者需要的效果 #...

Socket 是计算机之间进行网络通信的一套程序接口,相当于在发送端和接收端之间建立了一个通信管道。在实际应用中,一些远程管理软件和网络安全软件大多依赖于 Socket 来实现特定功能,由于 TCP(Transmission Control Protocol,传输控制协议)方式在网络编程中应用得非常频繁,此处将对 TCP 编程进行讲解并给出具体应用实例 编写 TCP 时一般会用到的 Socket...

这次比赛出了三道流量题,一道 cs,一道冰蝎,一道二者结合的题目,第一次出这类的流量题所以很多东西没有研究的很深,出题思路可能经不起深究,欢迎各位师傅的交流与讨论 接下来看看题目 # 一起上号不 这题也是因为该流量所使用的工具命名的,cobalt strike 是一个可多人协作的渗透工具 这个工具的流量特征其实挺明显的 过滤一下 http 流可以发现是 131 和 144 两台机子之间的通信 在本题中,可以看到流量包尾有一个 key.zip,导出 http 对象之后使用脚本提取出 private key https://github.com/Slzdude/cs-scripts 根据 cs...

# WEEK1 # 真的签到 flag{Welc0me_tO_SHCTF2023} # 请对我使用社工吧 社工题,根据图片去寻找 根据万达体彩店这个信息,找对面有大学的,最终找到山东东营西城万达广场,对面就是中国石油大学 flag {山东省东营市东营区_中国石油大学} # 也许需要一些 py 将未加密的 flag 文件解压出来放入 winhex 补上缺少的 PNG 头,并且加上 png 后缀 得到图片,发现是一串 md5,解码一下注释 发现是一个 key,将大写转为小写,解压出加密文件 得到 根据题目提示:flag 怎么没大没小的可以知道这并不是最终的...

对于每一种高级语言来说,异常处理结构不仅能够提高代码的鲁棒性,而且提高了代码的容错性,从而不会因为使用者的错误输入而造成系统崩溃,也可以通过异常处理结构为使用者提供更加友好的错误提示。引发程序异常的原因有很多种,较为常见的有除 0、下标越界等。 python 中提供了很多种不同形式的异常处理结构,其基本思路都是先尝试执行代码,再处理可能发生的错误 1.try...except... 结构 在 python 异常处理结构中,try...except... 结构使用的最为频繁,其中 try 子句中的代码块为可能引发异常的语句,except 子句用来捕获相应的异常。可以理解为:当 try...