xctf(misc)--功夫再高也怕菜刀

最新推荐文章于 2022-06-20 14:55:48 发布
最新推荐文章于 2022-06-20 14:55:48 发布
阅读量2.8k 收藏 4
点赞数 4
分类专栏: ctf题目wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_am_not_hacker/article/details/98882896
版权

拿到附件后直接拖进winhex
在这里插入图片描述发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt
在这里插入图片描述
使用foremost分离文件
在这里插入图片描述
得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密
在这里插入图片描述
打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg
在这里插入图片描述
分组字节流搜索6666.jpg,并追踪TCP流,找到jpg文件的文件头(FFD8)和文件尾(FFD9)并复制
在这里插入图片描述
用winhex新建文件,将复制内容粘贴为Ascll Hex 格式并保存,修改后缀为.jpg
在这里插入图片描述得到密码Th1s_1s_p4sswd_!!!,打开flag.txt文件,得到flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
在这里插入图片描述

small0brute
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界-Misc-新手练习记录
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
CTF MISC 杂项入门题解析
攻防人生3722的博客
07-20 1万+
CTF入门学习 入门题1:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 答案:flag{th1s_!s_a_d4m0_4la9} 解析: 考验对flag的认知,flag夺旗。这题说明之后的答题格式都是flag{} 入门题2:菜狗截获了一份报文如下: c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafa...
XCTF攻防世界_Misc练习区
FAFU小宋的博客
10-29 437
Misc_新手练习区ext3功夫菜刀give_you_flag坚持60sgif掀桌子如来十三掌steganoSimpleRAR ext3 (1)附件是一个没有后缀的文件,使用notepad++打开,Ctrl+F出现搜索框,搜索flag (2)发现在O7avZhikgKgbF目录下有个flag文件,用7-ZIP工具打开附件,找到flag.txt文件。 (3)出现了一串base64加密的字符串,这里我用的是CaptfEncoder工具,解码后得flag{sajbcmbzskjjcnbhsbvc
CTF-misc(功夫菜刀)
分享与记录
04-14 3462
1.题目给出的附件名为acfff53ce3fa4e2bbe8654284dfc18e1.pcapng 使用binwalk发现流量包里有个Zip压缩包 2.使用dd命令分离文件 if=file:输入文件名,缺省为标准输入 of=file:输出文件名,缺省为标准输出 bs=bytes:同时设置读写块的大小为 bytes ,可代替 ibs 和 obs skip=blocks:从输入文件开头跳过 blo...
【CTF】攻防世界 MISC 新手练习区 003-012详解
春风拂槛露华浓。的博客
06-20 2160
【CTF】攻防世界 MISC 新手练习区 003-012详解
攻防世界-MISC-练习区-12(功夫菜刀
qq_61993117的博客
11-30 1284
题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.1367 在Line-basedtextdata:text/html(2lines)里面导出分节字节流后缀名要用.zip。打开导出的文件发现它需要密码 这个时候我们回到wireshark里面,然后用追踪...
【愚公系列】2021年11月 攻防世界-简单题-MISC-012(功夫菜刀)
热门推荐
时光隧道
10-29 4万+
功夫菜刀 下载附件得到:acfff53ce3fa4e2bbe8654284dfc18e1.pcapng文件 使用foremost进行文件分解得到 发现flag在里面但解压需要密码 使用wireshirk抓包工具打开pcapng文件分析流量 输入tcp contains "flag"查找相关的包,找到后追踪tcp流 复制FFDB开头到FFD9结尾字符串 FFD8FFE000104A46494600010101007800780000FFDB00430001010101010101010101010
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF mfc逆向-200
12-22
发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF_easycap
TA不懒,但还没有添加简介
01-06 1284
XCTF_easycap
[XCTF] misc easycap
0of_blog
05-18 137
抓包工具打开,右键->追踪流->TCP流
攻防世界ctf——misc 新手区(7-12)
qq_51090016的博客
02-08 828
misc 7 掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 大写字母都没有,应该不是base码。但是我一直觉得这是一个编码,看了大佬的wp才知道应该是16进制(还是自己太菜)。前面几题有个二进制的,现在又是16进制,应该总结一下。 所以解
攻防世界MISC 功夫菜刀
ChanCherry的博客
08-17 4374
下载附件,用foremost进行pcapng文件的分离,得到一个zip,打开zip,得到一份加密的flag.txt文件。然后用wireshark打开pcapng文件,查找flag.txt关键字, 发现有个6666.jpg,右键第1150个数据包,追踪TCP流,复制从FFD8开始到FFD9的内容,到winHex里新建文件粘贴,注意粘贴格式是ASCII Hex。 保存为jpg格式,可以得到图片,...
攻防世界(XCTF功夫菜刀
CNXBDSa的博客
08-08 5529
攻防世界(XCTF功夫菜刀 首先下载文件下来是一个以pcapng结尾的文件看属性有二点几m可见东西不小啊 先放进foremost中分离出来一个压缩包但是他有密码,所以接下来就是我们找密码的时候 把文件放进Wireshark中,妈呀看着我头皮发麻,东西太多了,按照常规方式去追踪一下TCP流,呃呃呃,看不懂非常乱,ctrl+f查找一下flag调成字符串类型, 去查找大概在1150个左右寻找t...
Misc第八篇——功夫菜刀(数据恢复、报文分析)
robacco的博客
03-16 2714
题目描述:菜狗决定用菜刀和菜鸡决一死战 附件是一个.pcapng文件,使用wireshark打开文件查看报文查找flag信息, 输入表达式http contains flag查看http协议的报文是否包含flag的信息, 追踪筛选出的报文追踪tcp流,第1150个报文中发现一串十六进制的流信息, 其中,FFD8是jpg文件头标志,FFD9是结束标志 然后将这部分信...
xctf(misc)-部分wp
i_am_not_hacker的博客
08-13 441
ext3 ext3是第三代扩展文件系统,是一个日志文件系统,常用于Linux操作系统。它是很多Linux发行版的默认文件系统。 下载附件后,得到一个linux文件,拖进kali里面,使用mount命令挂载(Linux中mount命令用于挂载Linux系统外的文件) Linux下mount命令与mnt目录详解 挂载后我们使用命令 strings linux | grep flag 来查看字符串,...
XCTF-攻防世界 crypto-提区 enc 题解
YUK_103的博客
09-11 1844
题目如图下载附件后放入winhex查看内容发现: 全是0和1,你能想到什么?我目前所能想到的就是2进制转ASCII和摩斯密码,但是这也没有明确的分割界限故判断是前者。 直接py转成数字字符再说 s = "(那一串字符串)" li = s.split(' ') ans = '' cnt = 0 //调试用 for i in li: if i == 'ZERO': ans +=...
CTF竞赛中的MISC杂项实战与技能解析
"XMan-MISC-诸葛建伟XCTF-public.pdf" 这篇文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISCMiscellaneous)类别。MISC在CTF竞赛中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值