[ctf]知识汇总1

原创 已于 2022-05-11 19:18:03 修改 · 615 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

于 2022-04-09 20:23:13 首次发布
本文详细介绍了dirsearch工具的使用方法,包括如何进行目录扫描和流量分析。在流量分析部分,强调了如何追踪特殊流,尤其是HTTP流量中的文件内容提取,以及对蓝牙协议中OBEX协议的讨论。此外,还提到了通过十六进制转换编辑文件和过滤POST流量以精准定位TCP流的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

技能树

在这里插入图片描述

dirsearch用法

dirsearch
dirsearch使用

流量分析总结

  • 追踪特殊流
    在这里插入图片描述

  • 可直接搜索flag
    在这里插入图片描述

  • 如果出现压缩包,可直接丢进foremost里面分离

  • 追踪TCP流或导出对象

  • 手动提取通过http传输的文件内容

  • 将十六进制从流量转入editor
    1,新建十六进制文件
    2,ctrl+shift+v

  • 一般文件都是通过POST上传,所以先过滤POST会精准很多。过滤后点开第一个包,进行TCP分流
    在这里插入图片描述
    往下摁就好了

  • 蓝牙协议 为 obex协议
    流量分析题参考文章

蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 3055
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
探索BLE CTF:一款无线安全竞赛工具
gitblog_00013的博客
04-15 448
探索BLE CTF:一款无线安全竞赛工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个基于蓝牙低功耗(Bluetooth Low Energy, BLE)技术的网络安全挑战平台。它旨在提供一个环境,让安全研究人员、爱好者和学生能够学习并实践针对BLE设备的安全测试和攻防技巧。通过模拟真实的漏洞和攻击场景,该项目为参与者提供了丰富的实战经验。 技术分析 BLE ...
关于流量分析题目的解析
TJHder的博客
03-19 4056
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
BLECTF_FUN:基于Hackgnar的ble_ctf的粉丝制做的蓝牙低功耗CTF
04-27
BLE夺旗:梦幻宇宙 BLECTF_FUN的目的是在ble_ctf的初始设计上。 尽管它重申了原始文档中的某些信息,但它也合并了最后几个标记中的一些新挑战。 所有标记都是由blectf_fun_story.py以故事格式引入和管理的。 标志会在输入时自动保存,并且在重新运行python脚本时会恢复进度。 CTF使用与原版相同的ESP32微控制器,并打算在完成原版后的一段时间用作复习课程。 设置CTF 访问进行设置。 如何查找标志 前两个之后的所有标志都直接对应于故事中的元素。 例如,与故事中的年长绅士交谈可能意味着您需要在其中一位绅士的地址上进行char-write-req --listen侦听。 请注意,所有读取,通知,指示的内容均应转换为ASCII。 esp32返回的内容有很多提示和含义,因此必须有一个十六进制到ascii转换器。所有标志都是20个字符,应以ASCII格式提交。 如何
CTF隐写——越光宝盒
weixin_34381666的博客
09-23 282
0x题目   原题来自于实验吧:http://www.shiyanbar.com/ctf/1992   一句话,和一个PNG图片。 0x解题   1.下载图片以后,发现打不开。      首先想到的就是文件头可能被修改了,那么先把文件修复。用Hex Workshop 打开图片      2.很明显的文件头被修改过了。   PNG格式文件头位置的固定字节如下: 十进制数 ...
RSA广播攻击例题信安杯例题ezrsa
duwgv的博客
12-17 308
RSA广播攻击是一种针对RSA加密算法的攻击方式,特别适用于当相同的明文消息被使用相同的低加密指数(如e=3)加密并发送给多个接收者时。这种攻击利用了中国剩余定理(CRT)来恢复原始明文。下面我将以您提供的代码为例,详细解释RSA广播攻击的过程。
CTF知识总结,写的不错
10-29
CTF知识总结】 在网络安全领域,Capture The Flag (CTF) 是一种常见的竞赛形式,参赛者通过解谜、逆向工程、网络攻防等手段获取“旗子”(代表分数或成就)。以下是对CTF相关知识的详细总结: 1. **PHP技巧** -...
CTF100题目-安全考题竞赛
04-26
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
南邮ctf mysql_南邮ctf知识汇总 - Crypto篇
weixin_35089715的博客
02-05 373
easy!:bmN0Znt0aGlzX2lzX2Jhc2U2NF9lbmNvZGV9base64解码获得flagimport base64encoded = "bmN0Znt0aGlzX2lzX2Jhc2U2NF9lbmNvZGV9"base64.b64decode(encoded)Keyboard:按顺序在键盘上比划一下获得flag。。。异性相吸:提示说xor,直接xor明文密文获得flag#c...
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
03-05
1、网络安全竞赛理论题库汇总 2、历届CTF试题(海量题型带解析) 二、培训及比赛视频 CTF-第一周:Linux系统安全、Windows系统安全、HTTP协议分析、PHP基础知识 CTF-第二周:CTF杂项 CTF-第三周:信息泄露、sql注入、...
CTF-数据安全-知识点梳理
金州饿霸吃不饱的博客
12-13 814
URL地址(常说网址)规定了常用地数字,字母可以直接使用,另外一批作为特殊用户字符也可以直接用(/,:@等),剩下的其它所有字符必须通过%xx编码处理。以base64为例:Base64编码要求把3个8位字节转化为4个6位的字节,之后在6位的前面补两个0,形成8位一个字节的形式,6位2进制能表示的最大数是2的6次方是64,这也是为什么是64个字符(A-Z,a-z,0-9,+,/这64个编码字符,. 如 空格字符,ascii码是32,对应16进制是’20’,那么urlencode编码结果是:%20。
夺旗赛 CTF 六大方向基础工具简介
CSDNDi_Di的博客
03-22 2357
因果分析是数据挖掘领域重要的研究课题之一.由于传统的Granger因果模型难以准确识别多变量系统的非线性因果关系,本文提出一种基于Hilbert-Schmidt独立性准则(Hilbert-Schmidt independence criterion,HSIC)的组Lasso模型的Granger因果分析方法.首先,利用HSIC...
CTF - bugku-分析
aon8069924165211的博客
09-22 644
1.flag被盗 下载链接是.pcang文件 用wireshark打开 像这种流量分析题目,就要用Wireshark自带的搜索功能找尝试查找一些关键词(比如key、flag、shell、pass等) 右击追踪数据流 拿到flag{This_is_a_f10g} 2.中国菜刀 菜刀是一个连后门木马的工具。 题目链接下载下来是一个.pcang...
Android Bluetooth抓包
weixin_30681121的博客
08-02 991
1. 前提 这里介绍一种在Android上捕获蓝牙数据包的方法 首先你要有一部Android手机;然后你的Android系统版本要在4.4及以上 我没有做过Android开发,不清楚开发者们是如何抓蓝牙包的,不过我知道可以使用hcidump来抓取蓝牙数据包 2. 开启 在开发者选项中有一个功能- [Enable Bluetooth HCI snoop log/启用蓝牙 HCI 信息收集日...
物联网攻击-攻击低功耗蓝牙设备新手指导
xiaoi123的博客
04-24 1976
i春秋作家:浅安大家好,在这篇文章中,我们将学习怎样利用蓝牙技术攻击来攻击智能蓝牙灯泡。为了轻松一点,我将这篇文章分为两个部分。在第一部分,我们将学习基本的蓝牙理论,在第二部分,我们将实际使用这些理论。让我们开始吧。我们的目标—我们想要做什么?我们有一个可以和智能灯泡交互的移动应用。我们将使用Bluetooth CSR V4.0 dongle 远程控制灯泡(CSR V4.0 dongle是我们和智...
杭电CTF 练习题RE WP
qq_42192672的博客
10-24 3990
密码 1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 直接培根密码解密 RE 1. Beat our dice game and get the flag 拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一路单步执...
CTF常见题型
阳光心态,健康人生的博客
12-19 1万+
CTF常见题型: CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。CRYPTO(Cryptogra
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
密码学(Crypto)一些在线解密网站
热门推荐
Youzen_ing的博客
06-11 8万+
很多时候会用到加密,解密,下面就是一些链接
ctf知识点表格
最新发布
03-08
### CTF 知识汇总 #### 一、编码与解码 | 编码/解码方式 | 描述 | | --- | --- | | Rail Fence Cipher | 使用一种特殊的栅栏排列方法来加密消息,通过改变字符的位置实现加密效果[^1] | #### 二、工具类资源 | 工具名称 | 功能描述 | | --- | --- | | CyberChef | 提供多种编解码功能以及加密算法的支持,适用于各种数据处理场景;支持本地部署,方便安全研究者使用[^2] | #### 三、Web 前端技术基础 | 技术类别 | 主要内容 | | --- | --- | | HTML/CSS/JS | 构成网页的基础要素,其中HTML负责页面结构定义,CSS用于样式设计,而JavaScript则实现了动态交互逻辑。这些构成了用户可以直接看到并操作的部分——即所谓的“前端”。此外,在某些情况下可以通过Burp Suite等工具捕获HTTP请求并对响应内容进行篡改测试[^3] | #### 四、逆向工程技巧 | 场景应用 | 解决方案建议 | | --- | --- | | 文件解析 | 对于特定格式文件(如图片、音频),除了常规查看外还需注意隐藏信息的存在形式,比如元数据内嵌入的秘密文本或是图像中的不可见像素区域携带的信息。同时也要留意题目设置者的意图,可能需要更加细致地观察细节之处[^4] | #### 五、XSS 攻击分类 | XSS 类型 | 特征说明 | | --- | --- | | 反射型 | 当服务器接收到带有恶意脚本参数的URL访问时会将其反射回客户端浏览器执行 | | 存储型 | 用户提交的内容被保存到数据库或其他持久化存储介质后再由其他用户浏览触发攻击行为 | | DOM型 | 不涉及服务端参与,完全依赖于当前页面上下文中已存在的DOM节点属性变更引发的安全漏洞[^5] | ```python # 示例Python代码片段:检测是否存在简单的XSS注入风险 def check_xss(input_string): dangerous_tags = ['<script>', '</script>'] for tag in dangerous_tags: if tag.lower() in input_string.lower(): return True return False ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值