2024西湖论剑取证题目easy_rawraw 2024西湖论剑-easy_rawraw题目到手是两个附件,一个raw镜像,一个压缩包,压缩包有密码,暴力破解打不开,密码大概率是在镜像文件中。 先用volatility分析下,首先是查到一个密码das123admin321 在剪切板中又发现一个密码DasrIa456sAdmIn987 在查看cmd执行了哪些进程时,发现pass.zip文件 将pass.zip文件提取出来分析一波 2024-02-08 CTF #CTF-取证
HFish部署与测试 HFish部署与测试一.介绍HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。 HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设 2024-01-15 安全防护 #蜜罐
一些简单的近源攻击 一些简单的近源攻击一.钓鱼WIFI攻击(1)前置知识钓鱼WiFi是一种网络攻击手法,通常通过模拟合法的WiFi网络来欺骗用户连接,从而窃取其敏感信息或进行其他恶意活动。攻击者会创建一个看似正常的无线网络,以引诱用户连接并输入个人信息,例如用户名、密码或信用卡信息。 攻击者可以使用各种手段创建钓鱼WiFi,包括伪造公共WiFi热点、模仿商家或机构提供的网络,或者使用社交工程手段欺骗用户。一旦用户连接 2024-01-14 渗透测试 #近源攻击
ARP欺骗 ARP欺骗一·前置知识(1)协议简介SMTP称为简单邮件传输协议(Simple Mail Transfer Protocal),目标是向用户提供高效、可靠的邮件传输。它的一个重要特点是它能够在传送中接力传送邮件,即邮件可以通过不同网络上的主机接力式传送。通常它工作在两种情况下:一是邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器。SMTP是一个请求/响应协议,它监听25号端 2024-01-14 渗透测试 #渗透
密码学-CTF中常见RSA题型 CTF中常见的RSA题型一.分解得到p,q,实现对密码的攻击当n不大或者n已经被分解过之后,可以尝试使用该方法 可以使用大整数分解网站查询有无已经分解出来的http://factordb.com/ 本地的话可以使用yafu进行分解。 分解出p,q后即可得到私钥,从而实现破解密文。 以这个为例,我们仅了解n,c,e,但是我们可以分解n,分解结果如下 得到分解结果后就可以正常RSA脚本解密了 2024-01-13 CTF #CTF-Crypto
密码学-仿射密码 仿射密码一.密码体制分析仿射密码本质上是一种替换密码,使用加密函数对每个字母逐个加密。 加密函数 E(x) = (ax + b)(mod m) 其中m为加密表中字母数量,一般取26。 b一般为常数。 a与m需要互质,即gcd(a,m)==1 解密函数 D(x) = a^-1(x - b)(mod m) 其中a^-1是a在乘法群中的逆元,可以用扩展欧几里得算法 2024-01-13 密码 #古典密码
2023强网杯-speedup speedup先看题目,要求一个大整数的每位相加 写个脚本尝试暴力跑一下,跑不动 去oeis找一下是否有相关的库,找到一个已经解到2^30的库 sha256后提交即可 2023-12-23 CTF #CTF-Crypto
2023强网杯-谍影重重2.0 谍影重重2.0看一眼题目,附件下载下来是一个流量包 要找出流量包中设计ICAO CODE的数据,查了查ICAO CODE的相关信息,应该是个24位地址 可以找到相关的格式以及样例 打开流量包,都是tcp,考虑信息在tcp payload中 将流量包中所有的tcp payload都导出 搜索获得了可用信息的格式,以及如何解码(可见:https://mode-s.org/decode/ 2023-12-23 CTF #CTF-Misc