BUU MISC刷題記錄 [安洵杯 2019]Attack

阿新 • • 發佈：2021-07-09

[安洵杯 2019]Attack

知識點

流量分析
lsass.dmp

做題過程

開啟流量包
流量包中有大量http、tcp包和一部分nbns、arp包，先看傳輸的東西有沒有問題
過濾：http

再看一下http響應包

把404去掉
過濾：http.response.code !=404

很明顯有一個tcpdump.pcap，在匯出http物件裡選擇匯出
搜尋有沒有包含"flag"的包
過濾：ip.contains "flag"

追蹤流

這裡還有一個壓縮包，也提取出來
壓縮包有密碼

關於lsass
lsass是windows系統的一個程序，用於本地安全和登陸策略。mimikatz可以從 lsass.exe 裡獲取windows處於active狀態賬號明文密碼。本題的lsass.dmp就是記憶體執行的映象，也可以提取到賬戶密碼
下載：

https://github.com/gentilkiwi/mimikatz/releases/

如何使用：
把lsass.dmp複製到mimikatz的目錄，然後執行mimikatz
輸入：

//提升許可權
privilege::debug
//載入dmp檔案
sekurlsa::minidump lsass.dmp
//讀取登陸密碼
sekurlsa::logonpasswords full

找到administrator的密碼

解密壓縮包，得到flag

參考

https://www.cnblogs.com/LEOGG321/p/13693561.html
https://shawroot.hatenablog.com/entry/2020/01/07/安洵杯_2019/BUUCTF-Attack

https://www.nigesb.com/introduction-of-mimikatz.html

BUU MISC刷題記錄 [安洵杯 2019]Attack

[安洵杯 2019]Attack 知識點流量分析 lsass.dmp 做題過程開啟流量包流量包中有大量http、tcp包和一部分nbns、arp包，先看傳輸的東西有沒有問題

BUU MISC 刷題記錄（二）

[BSidesSF2019]zippy 一個很小的流量包，直接追蹤tcp流很明顯，這是把flag放到了壓縮包裡，並且用了密碼

BUUCTF Misc [安洵杯 2019]Attack

BUUCTF Misc [安洵杯 2019]Attack 流量分析題，學到了一個新工具mimikatz mimikatz 在內網滲透中是個很有用的工具。它可能讓攻擊者從記憶體中抓到明文密碼。

刷題[安洵杯 2019]不是檔案上傳

解題思路這不是檔案上傳嘛？傳傳傳，各種傳檔案上傳 1.MIME型別檢測繞過設定為image/jpeg，無果

bugku新題(Misc刷題記錄)

技術標籤：ctfmisc加密解密密碼學 Bugku Misc新題文章目錄 Bugku Misc新題皇家馬德里三色繪戀貝斯手賽得朋克Photo的自我修養

[安洵杯 2019]easy_web

檢視URL，發現img引數後面應該是base64加密，嘗試解碼 http://0ec6d84a-930a-4d8a-8aeb-10862f2da5ee.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd

反序列化中的物件逃逸——安洵杯2019 easy_serialize_php

一週沒寫部落格了，這裡簡單梳理一下反序列化的普遍知識點反序列化的物件逃逸問題一般分為兩種~~，我先談一下自己的理解，首先是過濾函式分為兩種情況

BUUCTF-[安洵杯 2019]不是檔案上傳 wp

知識點:github原始碼洩露、程式碼審計、php反序列化進入頁面後發現可以進行檔案上傳，嘗試上傳了一個1.txt檔案後報錯，於是上傳1.jpg檔案，顯示上傳成功後進入show.php檢視，發現檔案被重新命名

CTF程式碼審計之[安洵杯 2019]easy_serialize_php

[安洵杯 2019]easy_serialize_php 考點：php反序列化逃逸 <?php $function = @$_GET[\'f\']; function filter($img){

[安洵杯 2019]easy_serialize_php

easy_serialize_php 考點：PHP反序列化的物件逃逸 PS：任何具有一定結構的資料，只要經過了某些處理把自身結構改變，則可能會產生漏洞

BUUCTF 安洵杯2019吹著貝斯掃二維碼

吹著貝斯掃二維碼 1.題目概述 2.解題過程開啟flag.zip看看是個加密的zip,在註釋裡有一串貌似是base32的編碼，可能是密碼

刷題記錄：[網鼎杯 2020 玄武組]SSRFMe

題目復現連結：https://buuoj.cn/challenges 參考連結：[網鼎杯 2020 玄武組]SSRFMe 網鼎杯玄武組部分web題解

2020年“安洵杯”四川省大學生資訊保安技術大賽 Misc WP

一封情書檔案下載：https://wwa.lanzous.com/ie6Ysgfblsb 01轉換開啟總共9409，實際就是97x97的二值影象的值。利用Python提取txt檔案中的01數值為97x97的矩陣

2019第二屆安洵杯MISC-secret

1，題目給了一個dump記憶體映象，使用volatility進行分析　　（記憶體映象最好與volatility在同一目錄下）

Java藍橋杯刷題記錄(三)

51.楊輝三角形題目描述下面的圖形是著名的楊輝三角形：如果我們按從上到下、從左到右的順序把所有數排成一列，可以得到如下數列： 1, 1, 1, 1, 2, 1, 1, 3, 3, 1, 1, 4, 6, 4, 1, \\cdots1,1,1,1,2,1,1,3,3,1,1

Java藍橋杯刷題記錄(二)

26.明碼題目描述本題為填空題，只需要算出結果後，在程式碼中使用輸出語句將所填結果輸出即可。

Java藍橋杯刷題記錄(一)

1.單詞分析題目描述小藍正在學習一門神奇的語言，這門語言中的單詞都是由小寫英文字母組成，有些單詞很長，遠遠超過正常英文單詞的長度。小藍學了很長時間也記不住一些單詞，他準備不再完全記憶這些單詞，而是根據

MISC 2022/4/21 刷題記錄-千字文

1.千字文得到名為png的無型別檔案，010 Editor檢視，png,改字尾，得到二維碼 QR掃描，得到一句話“這裡只有二維碼”

buuoj 刷題記錄（一）

目錄buuoj 刷題記錄（一）[網鼎杯 2020 朱雀組]phpweb buuoj 刷題記錄（一） [網鼎杯 2020 朱雀組]phpweb

刷題記錄 leetcode109:根據有序連結串列構造平衡的二叉查詢樹

給定一個單鏈表，其中的元素按升序排序，將其轉換為高度平衡的二叉搜尋樹。