xctf攻防世界 MISC高手进阶区 就在其中

最新推荐文章于 2024-06-05 16:45:03 发布
最新推荐文章于 2024-06-05 16:45:03 发布
阅读量6.8k 收藏 2
点赞数
分类专栏: 攻防世界misc之路 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122535932
版权

1. 进入环境,下载附件

题目给出的是一个pcagpng流量包,果断使用wireshark打开,如图:
在这里插入图片描述
观察了一番,搜索关键词flag,ctf没有任何提示。没有思路,我们分组点点,追踪流试试

2. 问题分析

  1. 尝试追踪流
    一通尝试后,观察流量包,如图:
    在这里插入图片描述
    tcp流第二组时候,发现有pdf、key文件,怀疑是文件包含或者隐写。

  2. 丢入kali中foremost

foremost -i Misc-03.pcapng -o res

在这里插入图片描述
去瞅瞅这个这个文件,打开res->zip->key.txt
在这里插入图片描述
一个key一堆乱码?尝试其他编码格式后,发现没有任何变化。。。没有思路了,是不是丢掉了什么!
怀疑是被加密的东西,因为前面分析流量包有pub.key,去shark中搜搜去。

  1. 找到密钥
    在这里插入图片描述
    在这里插入图片描述
    一共发现了两个key文件,突然想起曾经研究过的rsa非对称加密,而出现publickey和私钥,大体思路就明朗了。

  2. OpenSSL解密
    发现wp是让rsa去解密txt…查了查使用openssl的加密命令:

openssl rsautl -decrypt -in key.txt -inkey rsa.key -out flag.txt

结果如图:
在这里插入图片描述

最终答案为:flag{haPPy_Use_0penSsI}

3. 总结

wireshark用的不熟,好麻烦。另外公钥私钥加密过程是需要进一步了解的。
相关OpenSSL文章:

  • https://www.cnblogs.com/274914765qq/p/4675535.html
  • https://zhuanlan.zhihu.com/p/91029303
  • https://www.cnblogs.com/yangxiaolan/p/6256838.html
l8947943
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 Misc高手进阶 2分题 就在其中
闵行小鱼塘
10-29 1087
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是就在其中的writeup
攻防世界 MISC 高手进阶 就在其中WP 解题思路
qq_43455259的博客
04-10 3981
1.下载压缩包解压后发现为流量包,打开分析 2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。 3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。 4.嘿嘿嘿,果然发现私钥 再追踪下去没发现什么有价值的东西。 5.把流量包扔进foremost看看能不...
攻防世界XCTF-Pwn入门11题解题报告
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-05 699
如果你也想学习:黑客&网络安全的零基础攻防教程Pwn是CTF中至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲溢出、Return to Libc、格式化字符串、PLT GOT等。
[CTF-攻防世界]就在其中
Luistin的博客
01-14 543
2.分析流量看见了TCP和FTP,TCP是建立网络连接,FTP是传输服务器,就代表在传输什么文件,追踪FTP协议到第二个流时发现,它的的确确是在传文件,传了这些文件。7.zip里面有一个压缩包,压缩包里面有一个key.txt,文本文档里面全是乱码,应该是被加密了,我们需要用openssl去解密,保存好刚才的key为psa.key。9.命令:openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt​。6.pdf文件夹里面的pdf打不开。
攻防世界-MISC-就在其中
m0_62840741的博客
10-19 1408
攻防世界-MISC-就在其中
攻防世界misc——就在其中
CNS-Enterprise BCC-1701-J
10-03 2796
解压文件,得到wireshark工程文件,打开,发现传输协议以TCP和FTP为主,直接从tcp.stream eq 0 开始追踪TCP流,寻找有效信息,在tcp.stream eq 2发现线索 似乎是有东西被加密了,继续追踪流,tcp.stream eq 14 处发现公钥 继续,tcp.stream eq 20 处发现私钥 复制私钥(全文,一个字符都不要漏) 把解压的文件送进kali进行foremost分离,分别得到三种文件:png、pdf、zip,其中图片多而杂乱,没有有效信息,pdf文件损坏无法打开,暂
【愚公系列】2021年11月 攻防世界-进阶题-MISC-032(就在其中)
热门推荐
时光隧道
11-16 4万+
就在其中 下载附件得到流量包,分析tcp协议和ftp协议得发现pub私钥
XCTF攻防世界web.doc
09-19
在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF 攻防世界MISC 杂项 高手进阶 就在其中
weixin_45844670的博客
08-13 899
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4925&page=2 下载链接得到一个流量包 刚开始想用解压软件看看有没有什么隐藏文件,结果发现只有一个key.txt 但是用了好多编码方法都不对 于是打算用流量包看看 搜索flag.txt,无果 分析流量包发现大部分都是ftp协议,猜测传输的文件中有和flag有关的信息 搜索刚才得到的key,看到 pub.key 想到
就在其中
→_→
12-13 3887
就在其中 (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目高数我们就在其中,分析了一下数据包,导出了两个RSA密钥 笔记:这里要好好看后缀,这是这道题的最大的问题 知道了这个key后缀名我们就应该知道解密的是文件,而不是流量分析包,还是经验少 开头为MIICX的才是正确的密钥,解密之后流量包没什么别,也没找到flag,还导出了一个125页的pdf文件,好像也没什么用。 还导出一个压缩包,内容是乱码 又看来一遍数据流 =============
XCTF练习题---MISC---就在其中
liu914589417的博客
06-28 485
XCTF练习题—MISC—就在其中 flag:flag{haPPy_Use_0penSsI} 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个数据包格式,直接上Wireshark查看相关数据 3、这么多数据,直接尝试搜索flag.txt,结果并没有发现什么有价值的信息,换个思路试着搜索一下key,果然得到了有价值的信息 4、发现了一个pub.key,感觉有点像RSA加密?,先找到再说,直接搜索RSA追踪TCP流看看 5、把这个RSA密钥保存为rsa.key文件,准备上Kali进行破解,在刚
WriteUp-攻防世界-MISC 就在其中
weixin_57806437的博客
05-27 323
下载附件得到pcapng文件,wireshark扫一眼发现大部分都是ftp协议,没发现导出这些文件的选项,于是丢进foremost看一眼 没什么用的图片 没什么用的pdf 解压后得到key.txt的zip 打开key.txt发现是乱码 可能经过加密,在pcapng流量包中搜索key 找到私钥,保存为rsa.key 在kali中用openssl解密 openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.tx
XCTF:就在其中[WriteUP]
如有错误感谢斧正
01-13 634
Ctrl+A全选、Ctrl+C复制,保存到一个空白的pri.key文件中。先使用binwalk查找该pcapng文件中key.txt的位置。这里要注意,echo后面要跟上一对单引号,把私钥内容括起来。绿框内是传输的所有文件,但这里主要分析怎样拿到flag。还出现了一个pub.key公钥,那应该就有对应的私钥。key.txt应该是经过了公钥加密(rsa加密算法)在第14个TCP流中,找到了pub.key的内容。再次切换流,不多时就找到了私钥pri.key。查看out.txt中的内容就拿到flag了。
攻防世界misc 高手进阶 (慢慢更
weixin_43928140的博客
05-29 5280
菜鸡生活某一天 0x 01 Excaliflag 毕竟第一题嘛 肯定不难得 只要你想得到 他就不会难的 所以这个题目直接给思路啦 神器stegSolve 加油姐妹 0x 02 签到题 base64很明显,先解密得到 ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 然后猜到有栅栏了,但是发现都没用,所以栅栏前面肯定还有,后面发现是凯撒 所以这个就自己去试一下把,先凯撒再栅栏,注意大小...
攻防世界 MISC 进阶 hit-the-core
春风拂槛露华浓。的博客
06-28 509
把给的zip文件解压,得到后缀为core的文件 先用txt打开,搜索flag、“ {”、 “ } ” 无果 再用010eidter打开,也先试着搜索flag,无果 试着搜索{ ,一个一个看 发现如下图 “ { ”前面的大写字母连起来:ALEXCTF 而且都是隔四个取一个 将括号里内容也隔四个取一个 flag...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。...在攻防世界的挑战中,此类问题常常作为测试点,提升参赛者的实战技能和安全意识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值