avatar
文章
37
标签
26
分类
9
主页
文章
  • 归档
  • 标签
  • 分类
待办
链接
关于
Himekawaの小屋NSS百题记录 返回首页
搜索
主页
文章
  • 归档
  • 标签
  • 分类
待办
链接
关于

NSS百题记录

发表于2025-06-29|CTF
|浏览量:
文章作者: Himekawa
文章链接: https://himekawa.top/2025/06/nss100/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Himekawaの小屋!
CTFWPPwn
赞助
  • 微信
    微信
上一篇
angr工具CTF实战入门
下一篇
第一届OpenHarmony CTF WP
Misc 可惜了,网断了一会,没有抢到血 软总线流量分析取证 1 打开任务书 OpenHarmony 设备 ip:192.168.3.208/192.168.3.209 已知两个设备的名字是相同的,它们的名字是什么?(如果设备名中有空格则用_替代,例如 Name 1.0 写为 Name_1.0) suspicious_traffic.pcap流量所对应的应用程序是什么?(英文名词单词,如 application) 目标设备的分布式设备管理组件版本号是什么?(如 1.1.1) 通信过程使用的软总线版本号是多少?(如 999) 使用 Wireshark 分析流量包,由协议分析统计可知应该追踪 TCP 流 使用tcp.stream eq挨个查看,可以看到前几个都标了 fake,直到tcp.stream eq 5出现了一次 http 请求,随后连接了connectivitycheck.platform.hicloud.com 在之后的流tcp.stream eq 7出现了我们需要的数据包 由"targetDeviceName":"OpenHar...
相关推荐
2025-05-25
第二届Parloo杯应急响应线下赛
拓扑图 主要工具:R-Studio,取证大师,CTF-NetA,Wireshark 攻击者 IP 地址 1(内网) 查看 Server3 里的/var/log/nginx/error.log flag{192.168.162.134} 攻击者 IP 地址 2(公网) 进入 WindowsPC,提交地址栏内找到的 ip。也可以在网络服务缓存内找到。 flag{111.170.148.147} flag1 在 Server1 的/root/.ssh/authorized_keys内找到 flag1。此外,很多 flag 可以利用取证大师或 XWF 直接全局搜索搜出来 flag{redis_attack_zgsfsys} flag2 在 Server1 的/tmp/hack文件内找到 flag2{Hack_Base_area} flag3 用 X-Ways 全局搜索 flag3 找到黑客传输的 flag3.txt,取证大师搜不到 flag{666hackis888999} flag4 ...
2024-10-30
AHUCTF2024 WP
前言 Upd: 为了供25届新生参考,补充了部分内容。欢迎学弟学妹们加入实验室OvO 本WP的Misc方向可能有点乱,至于OSINT太简单就不放了 我的分数一直在被肘(从8k甚至7k一路被肘到6k,因为今年开始是非线性扣分) 最终排行 也是结束了QAQ,对我而言可惜的是没能ak PWN方向。easy_password的gift()函数不会触发,只知道后面应该输入-1 Crypto 移位base 思路 名字叫移位base,用它给出的自定义字典即可 解决 编码为: 1Y2Cbj2owipIwjfIoipIcjNCbSEkcjterPNMrktCbkOCfGZIuFD1sPOIfi2Y1F2CrPNMbGJIdkDQzhEUvGDXnFurnB2ooitkvFDrnADsvFEsckZIKi21dFD55SJI0hNBnj3Ycjurni2FnkNosPNkoiDBnkNMyGETnjNeoF2BnhD4nFZItFD50FEU5POkcjterPNUoiNesGJHpCNs2FEXpSJIdiNM5GEQgPOkwiNdnjNeolZIoPN15j3YsjtsckETnF2o...
2025-05-30
ISCC2025 Stage2 WP
ISCC 的部分 Mobile+Misc WP,练武区域赛+总决赛。misc 过于逆天,尤其是神经网络和八卦 😅 也是赤完了 部分附件下载链接(提取码 iscc):百度网盘 Stage 1: ISCC2025 Stage1 WP Mobile 邦布出击 下载附件,有一个 apk 和一个 sqlite 数据库,数据库无法直接打开,被加密了。 首先 jadx 反编译 apk,分析代码可知,flag 内容为对(a, "WhItenet", getiv())DES 加密 其中getiv()是MainActivity类下的一个 native 层函数,可以直接 hook 调用 a类调用了b.b()方法得到一段 Blowfish 加密字符串,key 未知 在dH类可找到几段 base64,解密较长的两段可得到提示三次加密及一个假 flag。随后将三段短的字符串拼接,连续解 3 次 base64,可以得到一个 key 尝试用这个 key 打开加密数据库,成功 在数据库内可以得到一个新的 key:CdEfGhIjKlMnOpQr 下面的 unicode 提示 key 是...
评论
avatar
Himekawa
Himekawaの小屋
文章
37
标签
26
分类
9
Github
公告
o.O
目录
  1. 1. 前言
  2. 2. Pwn 环境搭建(pwndocker)
  3. 3. 正文
    1. 3.1. [SWPUCTF 2021 新生赛]gift_pwn
    2. 3.2. [NISACTF 2022]ezpie
    3. 3.3. [BJDCTF 2020]babystack
    4. 3.4. [GFCTF 2021]where_is_shell
    5. 3.5. [MoeCTF 2022]ret2libc
    6. 3.6. [2021 鹤城杯]littleof
    7. 3.7. [MoeCTF 2022]babyfmt
    8. 3.8. [MTCTF 2021]babyrop
    9. 3.9. [CISCN 2023 初赛]烧烤摊儿
    10. 3.10. [CISCN 2023 初赛]funcanary
    11. 3.11. [HGAME 2023 week1]simple_shellcode
    12. 3.12. [HNCTF 2022 WEEK2]ret2csu
    13. 3.13. [NISACTF 2022]UAF
    14. 3.14. [HNCTF 2022 WEEK4]ezheap
最新文章
2025年终总结2025-12-22
0CTF2025 misc WP2025-12-22
玄机 0x401-TECI WP2025-12-09
Mini V&N CTF 2025 - welcome.pdf2025-12-07
AHUCTF2025 出题人 WP2025-11-05
© 2021 - 2025 By Himekawa框架 Hexo|主题 Butterfly
萌ICP备20255244号
搜索
数据加载中