当前位置:首页 > DayDayUp > 正文内容

[WP]2020全国工业信息安全技能大赛巡回赛浙江站(湖州站)

Luz2年前 (2020-08-06)DayDayUp2895

01

image.png

拿到zip压缩包发现无法打开

 image.png

查看十六进制 符合压缩包的特征,文件头的四字节符合zip特征,但往后符合RAR文件特征

image.png

修改文件头后保存rar格式

文件存在密码,压缩包的注释中有给出密码生成方式

image.png

编写解密脚本

image.png

得到密码5546023

image.png

得到看不到flag的txt

image.png

发现不可显字符串

十六进制查看 看到很多0宽度字符,符合0宽度隐写的特征

image.png

编写解密脚本


03

image.png

不懂协议,也看不懂它在做什么,过滤mms流量粗略地看一看有类似flag的东西

解密完发现部分有意义,最后把出现的字母ascii值-3得到flag



09

image.png

还是不懂协议也不知道它在做什么

部分S7COMM请求是带data的

data中的data像二进制的字母

收集0开头的八位二进制

0110011001101100011000010110011101111011011001100110110001100001011001110101111101101001011100110101111101101000010101100110010100100111011100100110010101111101


得到如上内容

image.png

解密后发现部分字母是无效的,能看出来意思,根据意思去掉就可以 

flag{flag_is_here}

相关文章

kali虚拟机phpstudy 下配置sqli-labs靶场

kali虚拟机phpstudy 下配置sqli-labs靶场

下载靶场sqli-labs-master.zip安装登录phpstudy面板请使用5.X的php点击网站目录跳转到网站根目录上传文件点击解压缩完成解压解压完成后刷新页面,sqli-labs文件夹已经出现修改靶场配置命令行输入:cd ...

删除Halo桌面卸载后残余的halodesktop文件夹

删除Halo桌面卸载后残余的halodesktop文件夹

现象:残留Halo桌面写在后在 C:\Program Files (x86) 残留目录HaloDesktop其中存在HaloSvc.dll文件被Desktop Arrangement Helper Service使用,导致整个文件夹无法删除...

Office镜像解压至分区根目录导致磁盘图标变成office图标

Office镜像解压至分区根目录导致磁盘图标变成office图标

现象:Office镜像解压至分区根目录导致磁盘图标变成office图标操作:删除autorun.inf...

linux 常用tcpdump 抓包命令

默认抓包(抓取网络接口1上的所有数据包)tcpdump指定网卡(eth1:网卡名)tcpdump -i eth1指定主机(name:主机名,1.1.1.1:主机ip,抓取进入/离开指定主机的包;src:发送,dst:接收...

nginx反向代理配置

server{    listen 80;    //监听端口    host 1.1.1.1;    //监听地址location /{  &nbs...

Activemq端口放行(activemq报错Transport Connection to: tcp://XXX failed: java.io.EOFExcepti)

Activemq端口放行(activemq报错Transport Connection to: tcp://XXX failed: java.io.EOFExcepti)

发现有的activemq部署后局域网内其他机子连接日志报错为2021-08-06 16:21:49,499 | WARN  | Transport Connection&...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。