xctf攻防世界 MISC高手进阶区 心仪的公司

最新推荐文章于 2024-04-17 19:04:04 发布
最新推荐文章于 2024-04-17 19:04:04 发布
阅读量1.1w 收藏 2
点赞数 1
分类专栏: 攻防世界misc之路 文章标签: 安全 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122692571
版权

1. 进入环境,下载附件

给的是一个rar压缩包,里面是个抓包流量文件,使用wireshark打开,如图:
在这里插入图片描述
一通关键词搜索后无果

2. 问题分析

扔到kali中,使用strings命令,进行过滤尝试

 strings webshell.pcapng | grep {

在这里插入图片描述
或者使用正则过滤:

# 贪婪模式,前置几个字符,{}中字符长度在1到20之间,并且以}符号结尾
strings webshell.pcapng | grep -E '^.*?:{.{1,20}}$'

结果如图:
在这里插入图片描述

最终答案为:fl4g:{ftop_Is_Waiting_4_y}

l8947943
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
wireshark抓包之如何找到心仪的她
MClink的博客
05-17 722
网络世界错综复杂,林子大了,什么鸟都有,怎么在万千世界中找到心仪的她,需要我们借助一定的过滤要求来找到所需要的一些报文,在网络世界中,主要根据的是报文中的标志位和一些属性进行分,如何分报文的种类以及如何过滤所需要的包,来一起了解吧! 一、前言:   在上篇文章我们讲述了如何在windows 的 wireshark 中抓取 http 报文 和 tcp 报文,如果你还没接触过 wireshark,可以先回头看看这篇文章,地址我放在这里:传送门, 看完再来看这篇,会更加利于理解。 下.
攻防世界心仪公司
weixin_54882883的博客
09-29 1419
攻防世界心仪公司 首先这题个人感觉很简单 只不过需要一点点时间 ok啊 这题目解压下载了一个 webshell.pcapng 首先先用用winhex看看他里面的到底是什么 这些东西看起来平平无奇,其实啊,他就是平平无奇 首先啊 我们用最古老最原始的方法,搜索看看有没有可用的信息 一般情况下,是提交flag值的 那么就用flag去搜索 单独与结合性搜索 如果你觉得还不够细 你可以加上你自己的想法 当我们这样去搜索的时候 会出现很大flag值相似的 就好比这个 我们就可以将些值收集起来 然后去尝试是不是
从零基础到精通,抓包神器fiddler保姆级使用教程(一)
最新发布
华鑫的专栏
04-17 840
它的出现极大地改变了软件。地方小国企的HR把我学历搞错了,以为我是双一流,就把我误招进来了(签了三方)。313投的校招,做完笔试说过了,到现在也没人联系我面试呀,官网一直说进行中,只有一个已结束拒信也没�。xdm,4.5做完Java广州实习的笔试,到现在怎么一点消息都无啊,也查看不了进度,是不是寄了#实习。华为技术面全部通过了,明天定级谈薪,因为我有空窗期,HR说,最多谈15-17,很可能是15,怎么办,刚刚收到联想邮件,3天内确认其他的还在流程中,有几个一面的有几个笔试的评估的想问下大家,怎么offe。
XCTF---MISC---心仪公司
liu914589417的博客
01-05 390
XCTF---MISC---心仪公司 解题思路详解 使用strings来进行解题,方式较为简单,仅供参考
攻防世界刷题】Misc-2-心仪公司
vivishkx的博客
07-30 973
攻防世界刷题】Misc-2-心仪公司
CTF 心仪公司(Wireshark )
艺博东的博客
10-09 1万+
难度系数: ★★ 题目来源: 世安杯 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/17usj747HGTpFf6VXMF4IsQ 提取码:gj96 2、把压缩包解压—>文件 发现是“webshell.pcapng” 3、把文件拷贝进“kail Linux” 4、strings webshell.pcapng | grep { 5、OK fl4g:{ftop_Is_Waiting_4_y} ...
XCTF】【GFSJ0011】【Misc】【难度1】心仪公司
新青年1号
07-18 1560
XCTF】【GFSJ0011】【Misc】【难度1】心仪公司
【愚公系列】2021年11月 攻防世界-进阶题-MISC-049(心仪公司)
热门推荐
时光隧道
11-29 3万+
文章目录一、心仪公司二、答题步骤1.解法一:strings2.解法二:wireshark总结 一、心仪公司 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.解法一:strings strings webshell.pcapng | grep { 得到flag:fl4g:{ftop_Is_Waiting_4_y} 2.解法二:wireshark
[CTF-攻防世界]心仪公司
Luistin的博客
01-13 581
找出flag:fl4g:{ftop_Is_Waiting_4_y}2.输入http contains "shell"过滤。1.wireshare打开。4.看一下返回包13330。
攻防世界-misc心仪公司
weixin_73625393的博客
11-23 220
输入:strings 桌面/webshell.pcapng | grep { 命令后,回车。1.用wireshark打开.pcapng文件,对该文件进行各种流分析以后,发现值很难找到。结果出来就是这个了,值:fl4g:{ftop_Is_Waiting_4_y}2.将该文件复制到kali桌面,
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2085
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
心仪公司
qq_53229503的博客
02-08 289
攻防世界——心仪公司
[XCTF]心仪公司(难度1)
Mr_Fmnwon的博客
10-31 1051
流量分析第一题(甚至以为pcapng是png的一种听前辈们说,刷题看wp不丢人,反而是种学习的很好的方式,于是特此总结一、题目二、解题过程首先就是看答案作弊 因为什么都不会嘛掌握了流量分析第一步:用kali strings 指令查看关键字(虽然往往不可能这么直接,但也许是之后工作开展的一个前提基础)
攻防世界心仪公司
淡巴枯的博客
10-08 359
【代码】攻防世界心仪公司
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值