xctf攻防世界 MISC高手进阶区 Hidden-Message

最新推荐文章于 2024-09-21 16:10:42 发布
最新推荐文章于 2024-09-21 16:10:42 发布
阅读量6.6k 收藏 3
点赞数 2
分类专栏: 攻防世界misc之路 文章标签: 安全 web安全 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122513430
版权

1. 进入环境,下载附件

题目给的是pcap文件,果断用wireshark打开,如图:
在这里插入图片描述
追踪流也没什么隐含的信息。

2. 问题分析

  1. 观察抓包数据
    Source、Destination、Protocol、Length都是一样的,Time列看不出什么规律,就生了Info了,srcport不断反复横跳,desport一成不变,Len都是23,如图:
    在这里插入图片描述
    猜想1->0->1的变化可能代表某种信息。

  2. 使用kali提取信息

# 使用tshark过滤出源端口,使用cut裁取端口的最后一位
tshark -r 8868f595665740159650d6e654aadc93.pcap -Tfields -e udp.srcport | cut -c 4

在这里插入图片描述

得到最终的数据为:

10110111100110101001011010001100100110101001000110011101100110101000110110011000

  1. 字符转ASCII
s = "10110111100110101001011010001100100110101001000110011101100110101000110110011000"

flag = ''
for i in range(len(s)):
    if s[i] == '0':
        flag += '1'
    else:
        flag += '0'

print(flag)

# 原始字符串翻译
print(''.join(chr(int(s[i : i + 8], 2)) for i in range(0, len(s), 8)))
# 取反码字符串翻译
print(''.join(chr(int(flag[i : i + 8], 2)) for i in range(0, len(flag), 8)))

得到最终的答案:Heisenberg

l8947943
关注
专栏目录
攻防世界misc——Hidden-Message
CNS-Enterprise BCC-1701-J
09-30 479
将下载到的8868f595665740159650d6e654aadc93.pcap文件用wireshark打开,发现全是UDP协议 跟踪UDP流,3401和3400端口分别捕获两条信息,然而并没有什么用 仔细观察不难发现,发送端口一直在3401和3400变化,猜测需要二进制编码转换,提取编码,得到 10110111100110101001011010001100100110101001000110011101100110101000110110011000 直接转换ascii编码不成功,01顺序换一下
攻防世界 Misc高手进阶 3分题 2-1
闵行小鱼塘
11-14 1086
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是2-1的writeup
攻防世界 Misc Hidden-Message
MrTreebook的博客
03-26 768
攻防世界 Misc Hidden-Message1.wireshark打开 1.wireshark打开 发现只有红框位置0101不断变换 感觉是隐写 10110111100110101001011010001100100110101001000110011101100110101000110110011000 但是1打头 不像ascii码 1 , 0互换 然后转ascii 得到flag:Heisenberg ...
攻防世界 Hidden-Message
天衷网络科技有限公司
02-24 570
端口隐写 拿到数据包后打开查看 只找到了一篇关于量子力学的文章 实在没有发现又什么线索了,去看了题目wp 第一次见到端口流量包端口隐写的 从图片中可以看到所有数据都没有变,只有发送IP再变化,去变换IP的最后一位,也就是10110111100110101001011010001100100110101001000110011101100110101000110110011000 判断可能是二进制,但二进制转换无效 编写代码转换10的顺序 import numbers number = '10110
Hidden-Message
→_→
12-18 1946
Hidden-Message(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 流量分析题,题目说藏的什么信息? 全是UDP协议 与古典物理学相比,古典物理学是一个稍微宽松的术语,通常指20世纪和21世纪的物理学,因此总是包括量子理论,而古典物理学是一个物理系统,在这个系统中,理论是有效的。古典物理学的应用是,分子向上,包括原子和原子内部的宏观领域一般不提供一个正确的描述磁辐射是部分描述,因为量子效应是obsy比qu不同的情况下,量子物理学的原理是由comechanics在某种意
XCTF练习题---MISC---Hidden-Message
liu914589417的博客
09-10 1560
XCTF练习题—MISCHidden-Message flag:Heisenberg 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个数据包格式,打开看一下 3、查看UDP流,并没有什么有价值的信息,经过仔细观察,发现3401和3400两个数字有点问题,感觉有点像二进制,先拿出来再说 4、判断是二进制,进行转换,得出的结果如下,输入flag并不对 5、突然迷茫,想很长时间也没想到什么办法,后来突然想到是不是10转换,上Kali,输入下面两个命令引用tshark和perl。 命令1:ts
xctf攻防世界 MISC高手进阶 隐藏的信息
l8947943的博客
02-04 1万+
1. 进入环境,下载附件 题目给了一个txt文件,我们打开瞅瞅,是一串数字字符: 2. 问题分析 我们使用pyhton脚本统计一下,看看字符的规律和范围: string = '0126 062 0126 0163 0142 0103 0102 0153 0142 062 065 0154 0111 0121 0157 0113 0111 0105 0132 0163 0131 0127 0143 066 0111 0105 0154 0124 0121 060 0116 067 0124 0152 010
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1067
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
攻防世界-PWN进阶-Noleak(XCTF 4th-QCTF-2018)
weixin_44145820的博客
03-01 899
本题主要考察对堆的利用,需要有一定的背景知识,本文也参考了几篇大佬的Writeup,让本文尽可能详细。 题目分析 checksec: 本题的RELRO是完全开启的,意味着我们不能通过修改GOT表来进行攻击 以下是源代码: main函数 delete函数: 这里可以看到free之后没有把指针置空,可能有UAF或者Dubble Free edit函数: 在本函数中,没有检测大小就直接写入,明显...
攻防世界 Misc高手进阶 3分题 很普通的数独
闵行小鱼塘
11-05 1175
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是很普通的数独的writeup
攻防世界-PWN进阶-EasyPwn(XCTF 4th-WHCTF-2017)
weixin_44145820的博客
03-04 1969
这题其实不算难,不过漏洞比较隐蔽,需要细心才能发现 题目分析 checksec: RELRO只是部分开启,考虑覆写GOT表 main: echo: 在该函数中存在一个溢出: v2的大小为1000(0x3E8),而我们的输入最大为0x438(输入缓冲大小为0x400),如果我们的输入大于0x3E8,就会覆盖了v3的内容(%s),而%s是snprintf在向v2写入数据时格式化写入的数据的,如...
XCTFHidden-Message[WriteUP]
如有错误感谢斧正
01-14 718
Heisenberg。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-027(Hidden-Message)
热门推荐
时光隧道
11-04 4万+
Hidden-Message 下载附件得到流量包 提取出来 10110111100110101001011010001100100110101001000110011101100110101000110110011000 0和1互换下转ascii得到flag:Heisenberg
攻防世界 Misc高手进阶 4分题 Hidden-Message
闵行小鱼塘
12-04 2665
继续ctf的旅程,攻防世界Misc高手进阶的4分题,本篇是Hidden-Message的writeup
Hidden Message
m0_57006708的博客
08-24 1912
Hidden Message 比赛主页 我的提交 时间限制:C/C++ 2秒,其他语言4秒 空间限制:C/C++ 262144K,其他语言524288K 64bit IO Format: %lld 题目描述 John was reading the local newspaper, and noticed that the phrase “chime a cork teen” could be split into three sub-phrases “eat”, “more”, an...
攻防世界 misc Hidden-Message
最新发布
2302_80906109的博客
09-21 236
得到10110111100110101001011010001100100110101001000110011101100110101000110110011000。将pacp文件放入wireshark中,追踪流。观察发现不同,最后一列数字在0,1之间转换,
攻防世界MISC刷题1-50
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
Misc隐写术深入分析
weixin_43211186的博客
05-09 1982
CTF中Misc的隐写是最常见的出题方向之一,早在几年前CTF的隐写技术就已是重点之一,非常值得大家深究。 隐写技术不仅在CTF中常见,在其他方向也常见。随着互联网发展越来越迅速,各个方向的技术不仅快速发展,相关技术的融合迭代也成了热门趋势,与此同时,信息的安全和隐藏开始被大家重视。 0x01 隐写技术概要 “隐写”,我们可以分成两部分理解,“隐”将目标真实信息隐藏在选定的伪装载体后面,“写”则是真实信息隐藏在伪装载体后面的技术。 Address:https://2.bp.blogs...
xctf攻防世界 MISC高手进阶 Cephalopod
l8947943的博客
01-24 1万+
1. 进入环境,下载附件 给的是一个pcap文件,果断塞入wireshark中,如图: 搜索到关键词 2. 问题分析 可以看到有一张png图片,那么判断流量包中可以提取该文件,尝试foremost并无法分离。 查看wp后,发现需要安装tcpxtract sudo apt-get install tcpxtract 然后提取文件数据: tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap 结果如图: 最终答案为:HITB{95700d8aefdc1
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值