首页 > 其他分享 >[CFI-CTF 2018]webLogon capture

[CFI-CTF 2018]webLogon capture

时间:2024-10-01 11:11:21浏览次数:9  
标签:capture CFI CTF 2018 33% webLogon

[CFI-CTF 2018]webLogon capture

打开附件发现是流量分析题

05DVsfJrJyAtta_OHYI6moKzibOV3o4vDrXBdNnMSGg

追踪TCP流发现密码

clbzKpnjR7K2FEOdG9wcsUAWCdftHJlidmZBZfivIdQ

解密得到flag,CFI{1ns3cur3_l0g0n}

import binascii
str = '%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f%6c%30%67%30%6e%7d%20';
print(binascii.a2b_hex(str.replace('%','')))

mtfm8EyVnEgGk0ZmDQIaghRJ-qDxk5llYsYGP3AWzCQ

标签:capture,CFI,CTF,2018,33%,webLogon
From: https://www.cnblogs.com/fishjumpriver/p/18442761

相关文章

  • BUUCTF蜘蛛侠呀
    解压后发现是流量包,好多icmp包发现icmp包尾部有$$STRAT打头16进制的字符串,好多重复得。我们只需要提取尾部这些字符串是当icmp的type=0时上图标识为褐色的字符串,还需要把16进制的字符串转为对应的字符串(bytes类型)并去重。使用python脚本importpysharkimportbinascii......
  • NSSCTF(PWN)4
    [GDOUCTF2023]Shellcode使用checksec发现这是64位文件查看main函数发现这题涉及到了栈溢出我们点开第一个read,name发现位于bss段中,就想到这里涉及到了shellcode,但是使用 shellcraft默认生成的字节数是44字节,这里最大输入数才25字节,所有不能使用默认生成这里我们就......
  • NSSCTF(PWN)3
    [HGAME2023week1]test_nc这是一道简单的nc签到题,直接终端nc就行[NISACTF2022]ezpie使用checksec,发现这题是32位且开了PIE进入main函数,我们要打印一个Input,发现了vuln双击进入这里涉及了严重的栈溢出因为这道题涉及PIE我们要找到main和shell的偏移量经过计算s......
  • Merak::CTF 万物起源 赛场WP
    iPlayIDAWP首先下载附件查壳没有壳,64位,直接上ida64打开直奔main函数,发现里面是一个经典的输入flag判断对错的流程。然后我们分析其代码。注意到最终判断flag是否正确的核心是v6和v7是否相等,v7已知,所以我们将主要目光投在算出v6的函数sub_13F6(s)上该函数核心思想是将传入的f......
  • CTF攻防世界小白刷题自学笔记9
    1.disabled_button,难度:1,方向:Web题目来源:Cyberpeace-n3k0题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?给一下题目链接:攻防世界Web方向新手模式第10题。打开题目场景一看果然有一个不能按的按钮,如图......
  • 【CTF Web】Pikachu 反射型xss(get) Writeup(反射型XSS+GET请求)
    XSS(跨站脚本)概述Cross-SiteScripting简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASPTOP10的排名中一直属于前三的江湖地位......
  • 【CTF Web】BUUCTF SQLi-LABS Page-1(Basic Challenges) Less-12 Writeup(SQL注入+POST
    sqli-labs1点击启动靶机。SQLi-LABSPage-1(BasicChallenges)解法随便提交一些数据。审查元素。<formaction=""name="form1"method="post"> <divstyle="margin-top:15px;height:30px;">Username:&nbsp;&nbsp;&......
  • buuctf pwn [第五空间2019 决赛]PWN51
    首先用checksec检查一下,发现是32位的,还有栈保护。然后将其放入ida32,查看main函数,幸运的发现有system。然后接下来就是理解这段反编译代码在讲什么,它的意思是它会随机生成一个4字节大小的数据,然后我们输入的passwd要与其相等。但是我们并不知道它随机生成的是什么,所以我们可以......
  • buuctf pwn jarvisoj_level01
    首先,将下载的文件用checksec检查一下然后我们将其放入ida64中,按tap键查看源码点开vuln函数,看见有read,buf,发现buf占0x80空间,而,read里面有0x200,所以会有溢出。这里显示buf的地址为0x80+8,即136。然后有发现有system函数那就简单多了,它的起始地址为0x400596接下来写代码......
  • BUUCTF(PWN)- rip
    BUUCTF(PWN)-rip打开题目得到靶机信息:node5.buuoj.cn:29045和附件pwn1查看文件信息为64-bit,用ida打开附件首先shift+f12查找字符串,能看见system、/bin/sh字样,点击pleaseinput或者ok,bye!!!跳转直接进入main函数查看gets并没有限制输入,gets函数的缓冲......