xctf攻防世界 CRYPTO高手进阶区 工业协议分析2

最新推荐文章于 2024-05-15 07:16:20 发布
最新推荐文章于 2024-05-15 07:16:20 发布
阅读量1.1w 收藏 1
点赞数
分类专栏: 攻防世界crypto之路 文章标签: 安全 crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122868060
版权

1. 进入环境,下载附件

题目给的是一个pacpng的流量包文件,我们使用wireshark打开:

在这里插入图片描述

2. 问题分析

题目提示 flag形式为 flag{},那么我们在流量包的分组字节流中搜索flag,还真有,如图:

在这里插入图片描述
右键追踪流,并在追踪流中找到具体的flag位置:

在这里插入图片描述
发现flag的同时还有奇怪的字符666c61677b37466f4d3253746b6865507a7d,尝试16进制解码:

在这里插入图片描述
最终答案为:flag{7FoM2StkhePz}

3. 逆向思路

flag的16进制编码为666c6167

因此在分组字节流中搜索666c6167,定位到搜寻字符,也可以得到最终答案,如图:

在这里插入图片描述

l8947943
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pacpng文件格式说明
死胖子的博客
11-02 1268
文件在这里可以找到: PcapngReaderPython/pcapng_demo.py · duocore/TurtleRock - Gitee.com #coding=utf-8 # # 说明文字大部分是这个网址翻译的: # https://pcapng.github.io/pcapng/draft-ietf-opsawg-pcapng.txt # 注意: # 1、测试的pcapng文件里有些类型的包没有出现,下面的脚本执行过程中有一些未覆盖到。 # 2、一些option因为时间关系没有解析。后续
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 9962
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
hello_hacker.pcapng
03-26
这个就想大家解下,感觉超简单的题,就是不知道怎么找到flag
pcapng:PCAP下一代文件格式规范
05-12
OPSAWG草案 这是各个Internet草案的工作域。 PCAP捕获文件格式 下一代PCAP(pcapng)捕获文件格式 建立草稿 可以使用make构建草稿的格式化文本和HTML版本。 $ make 这需要您安装必要的软件。 请参阅。 贡献 请参阅。 pcap和pcapng规范是使用的超集和kramdown的kramdown-rfc2629扩展编写的。 这允许xml2rfc格式的RFC和I-D以扩展的Markdown编写并转换为xml2rfc。 Xml2rfc最初是在RFC 2629中定义的; 版本2在RFC 7749中记录,版本3在RFC 7991中记录。
XCTF-RE】新手练习-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使用JD-GUI分析jar文件 找到MainActivity.clss,因为正常情况下MainActivity是app加载的第一个页面。 可以看到程序获取两个编辑框的内容,通过Intent机制调用S
2021年山东省赛题库题目抓包
qq_57147160的博客
07-02 696
网络安全抓包
PCAPNG文件格式详解——这一篇就够了!
m0_53887937的博客
10-22 4984
现今流行数据包格式pcapng详细介绍。
攻防世界 flag_universe
天衷网络科技有限公司
02-24 3116
拿到题目,解压后是一个pacpng格式的流量包 使用wireshack打开后追踪tcp数据流。可以看到这是通过PASC上传的图片 继续追踪数据流 在流2里面可以看到上传的文件 在流7里面发现一串base64字符,解码后发现是假的flag 判断flag藏在这些上传的文件中 使用工具networkminer打开流量包,提取图片 注意,需要先把流量包另存为格式为pacp的文件,因为pacpng文件需要正式版才可以打开 打开后,可以看到上传的文件 找到图片 这里的flag.txt打开后是我们原先解码的假
wireshark捕获选项不能用_wireshark文件及数据包操作
weixin_39523529的博客
11-23 1155
概述在使用wireshark中可能会遇到分割文件、合并文件、导出某个包等各种情景,熟练使用这些操作可以让分析工作事半功倍文件操作文件分割打开分割后的单个文件,可以通过File|File Set|List Files可以看出一共分割了多少文件(目录下必须存在分割后的文件才行)。通过单击分割后的文件可以迅速切换到对应的分割文件。如果使用了显示过滤器,此过滤器会作用到每个打开的文件上。capinfos ...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
密码-流量分析
weixin_49803180的博客
06-27 240
题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。flag形式为 flag{}现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。其实在题目中已经暗示了flag就在异常流量中,直接搜索flag搜索不到,将flag转化为16进制,然后进行搜索。
攻防世界XCTF工业协议分析2的writeup
dchua123的专栏
03-28 2278
用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后发现大量的upd包大小都一样,只有少量的是不同的,一个一个找下去,发现如下包有异常字符: 对立面的字符拿出来,进行ASCII解密即可: flag为:flag{7FoM2StkhePz} ...
BMZCTF Re
Crazy198410的博客
01-07 626
baby_reverse 下载附件,是一个没有后缀的文件,用文本编辑器打开,发现里面是16进制的编码 flag16进制编码是666c6167,在文件中查找,发现一长串,进行16进制密码后得到flag 山东省大学生网络技术大赛-cm50 Pe查看文件,是C++编写的32位可执行文件,放入ollydubg进行调试,全局搜索字符串,看到关键字: U r right!\n\n 定位,并向上查找pub ebp 逐步运行,并在输入时,随意输入 ,发现在 会显示出flag 我们此设断点,运行,得到:flag{
CTF——MISC习题讲解(流量分析winshark系列)
tlovejr的博客
03-14 6727
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下不一样的,给大家来一期流量分析专题,在这个专题中,所有的题目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个题直接查找flag的话是没有的,所以我们把flag直接编
攻防世界——工业协议分析2
weixin_51867782的博客
01-14 902
攻防世界——工业协议分析2 工具:wireshark 1、题目提示去分析异常点,就可得到flag,猜测flag就藏在文件中。字符串’flag{'的16进制编码为0x666c61677b。 2、在wireshark中直接查找16进制的字符串,并未找到。猜测该16进制的字符串应该是存放在16进制表的右侧。即该字符串以16进制的方式存储。将该字符串再次转为16进制,得到 36363663363136373762 3、在wireshark中查找该字符串,找到相应位置将找到的16进制字符串转为字符,得到flag
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值