攻防世界 MISC - 互相伤害!!!

最新推荐文章于 2024-09-10 15:47:07 发布
最新推荐文章于 2024-09-10 15:47:07 发布
阅读量190 收藏
点赞数
分类专栏: 攻防世界 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c868954104/article/details/134392894
版权

使用file查看附件发现是流量包,使用wireshark打开

发现查看了很多jpg

导出所有jpg

找到一张带二维码的

并且提示我们AES并标红CTF,明显是AES解密,密钥为CTF

先扫码吧Barcode Reader. Free Online Web Application (inliteresearch.com)

得到一串AES密文

在线AES加密 | AES解密 - 在线工具 (sojson.com)

得到一串不是flag的东西

一定要与题目有所练习啊,这个表情包就和题目有所联系,foremost分离的到zip解压需要密码

输入刚才AES解密得到的一串东西

打开压缩包中的图片,打码防止吞图

可以发现中间还有一个二维码,截图扫描中间的二维码

提交flag只提交flag{} 中的内容

cr@c3r
关注
专栏目录
攻防世界 Misc高手进阶区 3分题 互相伤害!!!
闵行小鱼塘
11-16 1358
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是互相伤害!!!的writeup
攻防世界互相伤害!!!
weixin_54882883的博客
10-06 2458
攻防世界互相伤害!!! 首先我们下载了一个解压包 里面是一个没有后缀的未知文件 首先我们打开到winhex里面查看 好像也没有什么发现 我们再通过其他的方式查看有没有异常数据 打开小鲨鱼 查看是否有异常信息 发现一个奇怪的tcp流 进行tcp流追踪 发现有jpg踪影 具体有多少给jpg还不知道 导出看看 选择导出的位置 导出了怎么多 先一张一张的查看照片 看看有没有存在异常的图片 发现了一张存在CTF字样和二维码的图片 然后把那个二维码截图下来 一定要清晰一点 然后用网站上的二维码在线扫描
CTF常见编码及加解密(超全)第一篇
最新发布
徐徐徐的博客
09-10 1456
(组成范围是0~255(28)) 一个字节一共可以用来表示256种不同的状态,每一个状态对应一个符号,就是256个符号,从00000000到11111111。特征:相比Base64,Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+"和"/"符号,最主要的是后面不会出现'='。特征:大小写字母(A-Z,a-z)和数字(0-9)以及特殊字符‘+’,‘/’,不满3的倍数,用‘=’补齐。特征:大写字母(A-Z)和数字(2-7),不满5的倍数,用‘=’补齐。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-060(互相伤害)
热门推荐
时光隧道
11-30 3万+
文章目录一、互相伤害二、答题步骤1.file2.wireshark总结 一、互相伤害 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.file 2.wireshark 追踪了下TCP流,发现存有多张图片 利用导出http对象,将所有图片导出 扫码得到 根据U2FsdGVkX1猜测是aes加密,图片上也说了是aes加密,利用图片上提供的信息:
攻防世界misc——互相伤害!!!
CNS-Enterprise BCC-1701-J
10-24 321
解压附件,得到未知格式文件,送kali,file得知为pcapng文件 改后缀,wireshark打开,协议分级,基本都是TCP流量,又以超文本传输协议为主 尝试导出HTTP对象,一共21份jpg文件 都保存下来,先捡最大的分析 打开图片,有一个二维码 扫码得到类似base64加密的字符串 U2FsdGVkX1+VpmdLwwhbyNU80MDlK+8t61sewce2qCVztitDMKpQ4fUl5nsAZOI7bE9uL8lW/KLfbs33aC1XXw== 尝试base64解密未遂 注意到图
xctf攻防世界 MISC高手进阶区 互相伤害
l8947943的博客
02-03 2356
1. 进入环境,下载附件 题目给的是一个文件,我们直接扔进kali中,发现是流量包,如图: 使用file命令查看该文件类型,发现也是提示是pcapng文件,如图: 2. 问题分析 提取数据 我们打开文件,发现很多tcp流,我们追踪流可以看到,传输过程中有很多jpg文件,如图: 我们使用wireshark自带的提取数据功能,导出数据: 选择save all即可,如图: 2. 发现二维码 发现一张奇怪的图片,包含二维码: 使用在线二维码解析:https://cli.im/deqr/,提取的数据为
攻防世界-MISC-互相伤害
m0_62840741的博客
11-08 194
丢进010Editor结尾发现pk字眼,上面还有一个PK离得比较远,是个压缩包,改后缀。额,最终答案要扫中间的码,至于大的是干什么的,你扫一下就知道了(滑稽)回到导出的那些图片,结合题目,觉得这张比较可疑。用Wireshark打开发现有很多tcp流。回到图片,嗯,是AES加密,密匙是CTF。导出的图片中有一个图片有二维码。看到结尾有==以为是base64。导出Http对象,将图片导出。下载后是一个没有后缀的文件。追踪TCP流发现好多图片。修改后是个加密的压缩包。成功解压,得到一张图片。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
互相伤害
→_→
12-15 383
互相伤害(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 下载附件是一个没有后缀的文件,拖到editor发现有压缩包和图片,foremost分离后有点问题,拖到kali上,发现: 直接被识别为流量包,file命令进一步确认 直接修改后缀名为pcapng 发现这张图片存有另一张图片,且在PK中也就是压缩包中,保存下来: 然后直接修改后缀名: 这说明还有一张扔下内衣的图片。(因为在foremost分离出来过,只不过图片不清晰) 发现: 使用QR
攻防世界 Misc 互相伤害
MrTreebook的博客
05-02 685
攻防世界 Misc 互相伤害1.wireshark打开2.二维码3.base644.AES解码5.binwalk6.得到一张二维码 1.wireshark打开 看到很多tcp的包 打开包看一下 发现由图片 直接提取出来 2.二维码 在众多图片里面有一张二维码 扫一下看看 还是手机扫码来的快 3.base64 试了一下不太行 4.AES解码 5.binwalk 看题目“互相伤害” 直接binwalk 那张有互相伤害的图片 foremost分离一下 发现一个zip文件 密码就是
攻防世界 互相伤害
m0_74190309的博客
08-17 114
1. 进入环境,打开附件没有后缀的文件,用记事本打开,看到wireshark,更改后缀为pcapng,2. wireshark打开,查看协议分级,都是tcp协议,筛选,tcp contains ctf,追踪流
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7981
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
攻防世界MiscWire1解题思路
sunquan705的博客
08-30 1027
攻防世界
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4562
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值