CTF-Misc题目分析
建议密码为123456
这个作者很懒,什么都没留下…
展开
-
CTF_Misc题目分析3_流量分析之arp欺骗
CTF_Misc题目分析3_流量分析之arp欺骗 arp欺骗 题目描述 解题思路:题目名称是arp欺骗,并给了一个数据包,用流量分析。 解题过程: 1.用wireshark打开下载后文件,得下图 2.根据题目描述,你传的flag被我承包了,关键点在上传,推测上传存在POST的过程,使用http.request.method==POST过滤器过滤,如下图 3.追踪http流,如下图 4.搜索关键词flag,如下图,可以看到flag SeBaFi{c3634194d742ebe777原创 2021-05-17 19:35:12 · 1249 阅读 · 6 评论 -
CTF_Misc题目分析2_linux系统密码
CTF_Misc题目分析2_linux系统密码 引入:John the Ripper* John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法。主要目的是破解不够牢固的 Unix/Linux 系统密码。 *tip:kali自带john工具 命令分析 john [文件名] john [文件名] --show //查看破解后的密码 题目分析:以下三题均为john命令的使用 1.linux密码破解1 flag为root后原创 2021-05-17 19:21:37 · 478 阅读 · 2 评论 -
CTF-Misc题目分析__1
CTF-Misc题目分析__1 大饼脸 题目描述: 下载后如下图: 解题思路:你的大饼脸,图片都装不下你了,猜测是通过010editor或winhex改图片的高 解题过程:010editor里第二行6和7改图片的高 得到如下图: *flag:SeBaFi{f7bd60b75b29d79b660az859395c1a24} LSB!LSB! 题目描述: 下载后如下图: 解题思路:根据提示是lsb隐写,打开StegSolve 发现rgb的0通道上面有些不一样,隐藏着什么,左上角a原创 2021-05-10 19:38:01 · 734 阅读 · 5 评论