CTF
  • Introduction
  • IDF 实验室
    • 牛刀小试
      • 被改错的密码
      • ASCII 码而已
      • 聪明的小羊
      • 摩斯密码
      • 啥?
    • CRYPTO 百密一疏
      • 笨笨的小猪
      • 凯撒加密
      • 孔子的学费
      • 特殊的日子
      • 伟人的名字
    • WEB天罗地网
      • COOKIE欺骗
      • 不难不易的js加密
      • 超简单的js题
      • 古老的邮件编码
      • 简单的js解密
      • 你关注最新的漏洞吗
      • 一种编码而已
    • STEGA万里寻踪
      • 图片里的秘密
      • 上帝也哭泣
      • 红与黑
    • PPC初探乾坤
      • 简单编程-字符统计
      • Fuck your brain
      • 谁是卧底
    • REVERSE倒行逆施
      • 简单的PE文件逆向
      • 简单的ELF逆向
      • python ByteCode
    • MISC包罗万象
      • 图片里的英语
      • 抓到一只苍蝇
  • 实验吧
    • WEB
      • 登陆一下好吗??
      • 注入
      • 简单的sql注入
      • Forms
Powered by GitBook
On this page
  • 题目
  • Write Up

Was this helpful?

  1. IDF 实验室
  2. WEB天罗地网

你关注最新的漏洞吗

Previous简单的js解密Next一种编码而已

Last updated 5 years ago

Was this helpful?

题目

每个人都会梦想手头有一把0day,不过0day可遇不可求,我们还是关注最新的漏洞吧: 答案格式:wctf{*}

Write Up

下载后得到一个后缀名为pcapng的文件,百度了之后知道使用 WireShark 打开的。打开后得到:

from_WireShark

百度了一下KRB5,知道了是: Kerberos 再搜索一下kerberos 漏洞,得到文章: 北京时间11月19日凌晨,微软官网发布安全公告MS14-068 题解说漏洞名称就是这个MS14-068,故得解

http://science.china.com.cn/2014-11/19/content_34096228.htm
http://pan.baidu.com/s/1hqf5YZE