i春秋misc-可恶的黑客-150分

最新推荐文章于 2023-04-28 14:37:33 发布
最新推荐文章于 2023-04-28 14:37:33 发布
阅读量725 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Claming_D/article/details/108936227
版权

i春秋misc-可恶的黑客-150分

题目链接: https://pan.baidu.com/s/1QmVlSuLydb6Cf_UOr4LcRA 密码: 08bu


做题感受:常规题,一般思路即可。

题目分析

这题属于流量包分析,应用层协议是http,那么主要分析http就行。查看分析每一个tcp流,分析第二道流的时候发现一个图片hack.png(想法:可能是线索,搞出来分析一波)

将图片复制出来,分析无果。继续下一道流。
在分析过程中,我们可以发现有两个人利用1.php(webshell)进行交易(留言)。根据谈话的内容我们知道交易的对象就是flag。
14道流里面给出了线索,根据线索继续查看流在这里插入图片描述

在16道流中发现hnt.txt
在这里插入图片描述

在这里插入图片描述


发送的内容是Unicode编码的

f1ag{si11yb0yemmm}

解码得到:
在这里插入图片描述

f1ag{si11yb0yemmm}

将1改为l即:flag{si11yb0yemmm}


总结

考察http协议内容的分析,出题类型比较常规。

debaowang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
i春秋 可恶黑客
qq_43622442的博客
04-11 912
i春秋 可恶黑客 过几天14号就是众测的考核了,听说有wireshark析题,赶紧刷几道练练。 1.下载之后解压,用wireshark打开: 2.我真的很菜啊,难道要从这开头的三次握手一步一步往下看,这么多我要看到死= =想到题目是可恶黑客,应该会有注册、登录、上传shell一些操作,我就过滤一下包:http.request.method==“POST”(还好学过 3.清一色的1.php...
i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛(二月场)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
CTF——MISC习题讲解(流量析winshark系列)
tlovejr的博客
03-14 6850
CTF——MISC习题讲解(流量析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下不一样的,给大家来一期流量析专题,在这个专题中,所有的题目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个题直接查找flag的话是没有的,所以我们把flag直接编
BUUCTF题目Miscwp(持续更新)
苦行僧的妖孽日常
11-05 7564
BUUCTF题目Miscwp(持续更新)
“迎圣诞,拿大奖”活动赛题可恶黑客
lovelj的博客
01-06 1971
话不多说,直接上图 1.每拿到这种题目,我首先直接导出http 2.在文件最后看见一个TXT 3.打开看见这个 4.既然看见了就看看呗,搜索他 5.发现有三个,一个一个打开看呗(发正也是蒙)发现第二个里面有一段Unicode编码 6.那就把它转转看看呗 7.不错,出来了,那就提交呗 什么,居然不对,再看看,没错,复制的对了 那就再看看, 发现flag变f1ag了 在提交,ok ...
misc-addons:其他Odoo插件
05-17
"misc-addons:其他Odoo插件"这个标题指的是一个开源项目,它包含了开发者编写的多种Odoo插件。Odoo是一款流行的开源企业资源规划(ERP)软件,它提供了包括 CRM、销售、库存、项目管理等多种模块。而"misc-addons"则...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
171221 杂项-i春秋【迎圣诞】(可恶黑客、流量析)
whklhhhh的博客
12-22 2461
1625-5 王子昂 总结《2017年12月21日》 【连续第447天总结】 A. i春秋【】-*** B. *题目给了2个文件,别是web和蓝牙的数据包 查找资料得知,蓝牙的协议为命令、数据和事件3种 由于我们的目标是flag,因此可以忽略命令和事件,也就是协议为’HCI_CMD’和’HCI_EVT’的 按照协议类,扫剩下的数据包时发现有一个长度异常的 点进去查看数据发现
CTF 流量包相关-流量析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
misc-我可是黑客&&假装安全
song_10的博客
07-15 336
1 我可是黑客 拿到的是一张图片,先保存下来,查看详细信息,但没什么有用信息,直接放进winhex,发现flag: 2 假装安全 拿到的同样是一张图片,保存后查看详细信息,没有有用信息,放进winhex里: 发现有压缩包,用binwalk验证一下: 猜想正确,直接用foremost提取出来。得到一个压缩包: 尝试解压,但发现需要密码: 在winhex中查看...
Misc做题总结(做题一时爽)
Laurel_60的博客
03-18 2万+
NO.1 流量析 流量析题考察我们对于网络流量包的析能力,可能需要我们从中提取出一个文件,也可能flag就隐藏在数据包中。遇到该类题型,可以使用Wireshark进行析。Wireshark的过滤器可以帮助我们迅速定位到要析的报文。还可以将HTTP流或TCP流汇聚或还原成数据显示出来。 而pcap文件格式是常用的数据报存储格式,wireshark这类的主流抓包软件生成这种格式的数据包,...
CTF之MISC杂项从入门到放弃
Azure_atk的博客
09-12 3万+
1、这是一张纯洁的图片? 用文本或者notepad++打开,可以找到: 这是Unicode编码,找个在线网站解码: 2、talent 打开文件: 用wireshark打开: 3、隐写2 这题当时做真的难啊!用HexEditXP打开修改属性: 4、又一张图片,还单纯吗? 放到虚拟机里用foremost离(同binwalk): 5、多种方法解决 解压出
CTF misc之流量析题套路总结
热门推荐
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量析题,然后总结了一下流量析题的做题方法。 2.刷题 2.1 可恶黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
CTF [强网杯 2019]高明的黑客 writeup
baynk的博客
04-07 2044
一来搞下,有点意思,然后直接在url后面加上www.tar.gz进行下载文件下载,这文件有点大,下载的有点慢,我以为是出错了,又去扫目录。。wtf。。不管扫啥都是200。。。 不过好在,等扫描完了,文件下好了。 40M,真的狠,一打开,我惊了。 3000个文件。。命令看起来还没啥规则 。 硬着头皮解压后,随意点开一个文件。 1800多行。。。丢在本地环境里面去运行下,还尼玛报错了。 不...
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup
个人博客:https://www.mrzry.top
07-09 3739
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup
Writeup of 黑客攻击(Misc) in WhaleCTF
cossack9989的博客
02-02 1738
题目要求获取Administrator的密码。 身为一个web方向重度残疾的二进制手,做这道题真是走了不少弯路。 比如说之前追踪TCP流在文件里找Administrator找password最后啥有用的也没找着(不是很懂黑客攻击的原理OTZ) 后来发现了inetpub\wwwroot,并且猜测黑客应该是用菜刀来取webshell,首先需要访问服务器,于是过滤HTTP包,去看看这个黑客到底干了
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值