今天主要进行CTF之MISC解题过程
ftpass
题目描述
题目要求:密码在哪里?
题目分析
利用wireshark软件打开文件然后分析得到密码
解题过程
用wireshark打开.pcap文件,找出ftp流量分析,用tcp追踪流找出密码
结果展示
cdts3500
数据包中的线索
题目描述
公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
题目分析
用wireshark分析
解题过程
Wireshark打开文件,用http筛选,并用http追踪流找到加密编码,然后利用base64解密,
解密后得到一张图片
结果展示
flag{209acebf6324a09671abc31c869de72c}
被嗅探的流量
题目描述
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?
题目分析
用wireshark软件分析该流量包即可,找到上传文件相关的POST请求
解题过程
用wireshark打开文件,然后用http筛选出来,找到POST请求,然后用http追踪流找出flag
结果展示
flag{da73d88936010da1eeeb36e945ec4b97}
大白
题目描述
大白
题目分析
得到一张图片,猜测该图片被隐藏了,我们需要还原图片的真实大小
解题过程
利用HxD软件打开大白这张图片,更改图片的高,就可以显示完整图片了
0010行的06 07列改为02 A7就可以了
结果展示
flag{He1l0_d4_ba1}
秘密藏在了哪里?
题目描述
秘密藏在了哪里
题目分析
查看压缩包信息,更改一些二进制的编码信息
解题过程
将右下角的16进制编码替换该压缩文件的16进制编码,然后将加密位修改成和全局方式标记位相同偶数即可
结果展示
flag{c75af4251e0afde2fc62e0a76d856774}
小明的保险箱
题目描述
小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?告诉你,其实保险箱的密码是小明的银行密码。
题目分析
打开的文件是一个。Jpg格式的图片,我们可以用hxd来查看一下这个图片的二进制信息
解题过程
可以看到完整的头尾文件编码,然后可以找到rar的16进制编码,所以将该图片的后缀改为rar解压。
该密码暴力破解即可
结果展示
flag{75a3d68bf071ee188c418ea6cf0bb043}
刷新过的图片
题目描述
刷新过的图片
题目分析
题目名称为刷新过的图片,那么考虑该图片是用f5加密而成
解题过程
下载F5-steganography,把图片放入这个文件夹的根目录,用d.bat对该文件解密,然后得到outlook.txt文件,之后用hxd打开,发现这是个压缩包文件,将文件后缀名改为.zip,打开后发现有密码,然后暴力不可解,那就考虑是否为伪加密,更改伪加密的编码方式
结果展示
flag{96efd0a2037d06f34199e921079778ee}
so easy
题目描述
so easy
题目分析
得到一张图片,但是没有任何实质内容,所以用hxd查看
解题过程
用hxd打开文件,然后发现里面有flag{}
结果展示
flag{870c5a72806115cb5439345d8b014396}
让暴风雨猛烈吧
题目描述
让暴风雨猛烈吧
题目分析
暴力破解压缩包密码,然后用再用解密工具解密
解题过程
暴力破解后,发现文本文档里是base64加密后的编码,用在线解密工具解码
结果展示
flag{70354300a5100ba78068805661b93a5c}
biubiu
题目描述
biubiu
题目分析
获得一张图片,可以用hxd查看该文件的二进制编码
解题过程
结果展示
flag{stego_is_s0_bor1ing}
被窃取的文件
题目描述
一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量
题目分析
有一个.pcapng文件,用wireshark打开分析即可
解题过程
导出文件后保存,然后暴力破解密码
结果展示
flag{6fe99a5d03fb01f833ec3caa80358fa3}