攻防世界 Misc 功夫再高也怕菜刀 参考大佬的wp

最新推荐文章于 2024-05-01 14:49:29 发布
最新推荐文章于 2024-05-01 14:49:29 发布
阅读量632 收藏
点赞数
分类专栏: 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rashu99/article/details/106637090
版权

打开pcapng
在这里插入图片描述
发现1.php 6666.jpg hello.zip

kali

foremost  附件名

会分离出一个默认的文件夹 里面有压缩包 压缩包里有flag.txt 要密码
在这里插入图片描述
搜索flag 前几个都一样 有1.php、flag.txt、hello.zip
直到1150 这个有6666.jpg 不一样的那个肯定是线索!
在这里插入图片描述

然后 右键追踪TCP流
查了wp
复制从在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

手动复制的要按住鼠标一会时间

剩下的跟其他wp一样
把复制下来的ASCII hex 保存成图片就可以了

Rashu99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一篇WP攻防世界MISC 功夫菜刀)
weixin_45541283的博客
08-23 478
第一篇WP攻防世界MISC 功夫菜刀题目 功夫菜刀题目描述题目来源附件第一步第二步第三步第四步第五步 题目 功夫菜刀 题目描述 菜狗决定用菜刀和菜鸡决一死战 题目来源 安恒杯 附件 链接: link 第一步 下载链接 第二步 用foremost对下载好的pcapng文件进行分离 foremost的使用是在一个博主那学的 上链接:link 第三步 分开后在output文件夹里可以看到两个文件 zip文件夹里面有一个压缩包,打开里面有一个加密的txt文本文档,而密码就是获得flag的钥
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
(wp)攻防世界MISC功夫菜刀
0pt1mus
04-01 483
转自个人博客0pt1mus 攻防世界MISC类新手题的最后一道题,感觉思路啥的有些绕,不过用到的知识点还是很多的,记录一下。 这个wp参考网上大佬文章,自己是真的想不出来这种骚操作,还是太菜。 分析 首先将附件下载下来,发现是一个.pcapng,是wireshark抓包后保存的文件。我们通过wireshark打来。 可以发现抓取的包中协议类型有TCP、HTTP、ARP,我们可以确定这是一个网页的...
【电子取证篇】WinHex哈希校验值大小写转换和WinHex常规设置功能
最新发布
蘇小沐的电子数据取证博客
05-01 1048
简单记录下WinHex哈希校验大小写值转换和新增加的一些功能、常用设置,WinHex时不时增加点小功能的,挺喜欢这种的,像挖宝藏一样,总会给你一些惊喜\---【蘇小沐】
攻防世界-misc-功夫菜刀
weixin_42730900的博客
10-14 659
将题目中的附件下载下来 发现文件很大 于是想到使用foremost分离看看能得到什么 发现flag.txt但是需要密码 第一反应是伪加密,但是不知道为什么,明明使用ZipCenOp.jar 解密,flag.txt上的*也消失了 ,但是打不开flag.txt 于是再苦逼的寻找密码 使用wireshark打开 追踪tcp流 追踪到第七个时发现特别大而且FFD8FF是JPEG (jpg)的文件...
攻防世界-MISC-练习区-12(功夫菜刀
qq_61993117的博客
11-30 1224
题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.1367 在Line-basedtextdata:text/html(2lines)里面导出分节字节流后缀名要用.zip。打开导出的文件发现它需要密码 这个时候我们回到wireshark里面,然后用追踪...
攻防世界】十二、功夫菜刀
Hi~ 土拨鼠
10-26 537
步骤 打开所给附件,发现是一个.pcapng结尾的文件,遇事不决直接winhex: 发现了wireshark,好家伙直接用wireshark打开,果然是数据包: 数据流太多,直接搜索flag关键字(查找分组) 发现有的数据包里传输了这几个文件,追踪数据流发现只有php代码啥的,结合题目菜刀,我还以为是往web方向发展了?结果还是我太年轻了。 折腾了大半天(说多了都是泪),最后查了师傅们的文章(才知道自己想法错的有多离谱),发现第1150个包有问题,多了一个图片 继续追踪tcp流 发现图片(jpg.
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界的杂项入门题之功夫菜刀
沐一 · 林 的博客
09-02 1067
攻防世界的杂项入门题之功夫菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项入门题之功夫菜刀 下载附件,发现是pcapng文件。 这里积累第一个经验:在查找资料中学到这种流量文件里面有别的文件,用foremost工具分离一下: 分离出的文件里面有压缩包,但是需要有密码: 于是开始上网查wireshark用法,在这里卡了好长时间,导致这题一直没做。 . . 现在来回顾一下这道题中用到的wireshark用法,首先搜索字符串flag.txt,搜索时第一个红框处不能选分组列表。分组列表
[攻防世界]功夫菜刀(misc)
qq619337301的博客
10-10 547
题目: 给了一个pcap包。 思路: 打开pcap包,过滤其他,只留下http流 发现其中一个流的内容,16进制表示出现50 4B 03 04,显然是一个压缩包,复制出来在winhex中保存为压缩包。 压缩包中有flag.txt,但是需要密码才能打开 尝试暴力破解,但是失败了。再看看其他http流,发现FF D8 FF,显然是jpg图片 复制到winhex中保存...
攻防世界 misc 功夫菜刀
qq_43312665的博客
02-05 284
1.点击此链接下载foremost 2.可以把前两个文件复制到一个安全的文件夹,方便以后使用,不要误删就好。 分离文件的步骤: 1.将所要解密的文件放入foremost所在的目录; 2.cmd进入foremost所在目录,cd 文件夹路径 3.foremost 待分离的文件名 这样就会生成一个输出文件夹。 然后发现 然后使用wireshark打开 追踪tcp流 追踪到第七个时发现特别大而且F...
攻防世界-MISC-新手练习区-功夫菜刀
muhkter8的博客
09-21 703
目录 审题 解题 考查知识点 审题 解题 下载附件后得到一个.pcapng文件。 先上kali,使用foremost命令分离文件: (1)foremost命令安装: sudo apt-get update sudo apt-get install foremost (2)将文件拖入kali中,重命名后使用foremost分离文件,得到一个output文件夹: output->zip,发现有个压缩软件,里面有文件flag.txt,但解压需要密码 很明显解压密
攻防世界(XCTF)功夫菜刀
CNXBDSa的博客
08-08 5515
攻防世界(XCTF)功夫菜刀 首先下载文件下来是一个以pcapng结尾的文件看属性有二点几m可见东西不小啊 先放进foremost中分离出来一个压缩包但是他有密码,所以接下来就是我们找密码的时候 把文件放进Wireshark中,妈呀看着我头皮发麻,东西太多了,按照常规方式去追踪一下TCP流,呃呃呃,看不懂非常乱,ctrl+f查找一下flag调成字符串类型, 去查找大概在1150个左右寻找t...
攻防世界-功夫菜刀
qq_56611811的博客
06-30 244
【代码】攻防世界-功夫菜刀
【愚公系列】2021年11月 攻防世界-简单题-MISC-012(功夫菜刀)
热门推荐
时光隧道
10-29 4万+
功夫菜刀 下载附件得到:acfff53ce3fa4e2bbe8654284dfc18e1.pcapng文件 使用foremost进行文件分解得到 发现flag在里面但解压需要密码 使用wireshirk抓包工具打开pcapng文件分析流量 输入tcp contains "flag"查找相关的包,找到后追踪tcp流 复制FFDB开头到FFD9结尾字符串 FFD8FFE000104A46494600010101007800780000FFDB00430001010101010101010101010
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值