某市-2024【网安·理论】初赛-misc1-简单的流量分析-wp

于 2024-08-16 21:10:00 发布
阅读量630 收藏 6
点赞数 9
文章标签: 7-zip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56308852/article/details/141269222
版权

题目给到了一个zip
在这里插入图片描述
包含一个ssl和一个流量包
先简单看了下其中有个zip,看着好像不全
在这里插入图片描述
剩下的流量都tls了,所以导一下ssl

可能有不会导的,所以简单说一下咋导,先打开首选项,然后选协议
在这里插入图片描述
找到tls
在这里插入图片描述
下面那里选sslkey就行

然后解密后根据len排着挨个看

发现一个jpg
在这里插入图片描述
然后他这用python传了个文件zip进来
在这里插入图片描述
下面这一坨都是
在这里插入图片描述
于是导出来

所以我们现在就有三个,一个base64的图片流,一个zip。

于是都导出来先。

图片因为是base64的所以丢厨子里转一下图片
在这里插入图片描述
顺便看一下zip里的内容,可见加密用的zipcrypto,压缩算法市store,满足明文攻击条件
在这里插入图片描述
看一下图片的crc

└─$ crc32 download.jpg 
e6cc8047

再看下文件包里这俩大爷的

└─$ zipinfo -v rezip.zip|grep 32-bit
  32-bit CRC value (hex):                         e6cc8047
  32-bit CRC value (hex):                         7f5caf84

可见和其中一个大爷crc是一样的,条件全满足,所以直接明文爆破

这里分别用俩工具

1.ARCHPR

首先压缩一下图片,这里要选仅存储,不然压出来的还是default,这里我用的7z,rar同理
在这里插入图片描述
选好了开跑就行
在这里插入图片描述
弹出保存zip,保存就是解密好的了
在这里插入图片描述

2.bkcrack

这个不用压图了,选好加密的zip,以及其中与我们图片crc一样的文件就行

└─$ bkcrack -C ./rezip.zip -c 风景.jpg  -p ./download.jpg
bkcrack 1.7.0 - 2024-05-26
[09:07:57] Z reduction using 10978 bytes of known plaintext
42.2 % (4630 / 10978) 
[09:07:57] Attack on 111 Z values at index 6797
Keys: 3ad4c6a8 3f4b7ee8 61c0ec07
59.5 % (66 / 111)
Found a solution. Stopping.
You may resume the attack with the option: --continue-attack 66
[09:07:57] Keys
3ad4c6a8 3f4b7ee8 61c0ec07

拿着key去导就行

└─$ bkcrack -C ./rezip.zip -c flag.txt -k 3ad4c6a8 3f4b7ee8 61c0ec07 -d flag    
bkcrack 1.7.0 - 2024-05-26
[09:08:31] Writing deciphered data flag
Wrote deciphered data (not compressed).

└─$ cat flag          
DASCTF{c......
春猿火
关注
2021-09-28 网安实验-杂项-SCTF-Misc400A
时光隧道
09-28 5万+
相关知识 WireShark Wireshark是一个网络数据包分析软件,即通常所说的抓包软件。Wireshark可以抓取通过制定网卡的所有网络数据包,并根据数据包的格式尽可能显示出最为详细的信息,其支持各种主流的网络通信协议。Wireshark使用WinPCAP作为接口,直接与网卡进行数据交换。 Wireshark提供了显示过滤控制,使用tcp contains ".rar"过滤器可以过滤含有.rar字符的TCP数据包。使用“Follow TCP Stream”可以跟踪TCP数据流。 TrID TrID是
网络空间安全市赛Misc一道简单流量分析
Mark的博客
11-28 1万+
这道给了一个流量包,内部分了7个小 1:首先可以在导出HTTP中查看攻击流量 第一的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二flag为[21,23,80,445,3389,5007] 3/4两、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
MISC-非常简单流量分析
D1oMg的博客
10-22 647
有很多http的流量,首先分析http的流量导出 看到有robots,这个是爬虫之类的东西, 又看到很多esp的流量,那就将其放入 接着看上面的md5 des。 spi指的就是esp中的SPI了 加密的话就是 DES类的加密,因为他是DES的类行,key就输入给的提示的,Au这个的话就是MD5了,后面的key也是输入给的。 确定即可 一下看 102 108 97 103 就是flag了,接下来解密就好了 ...
(MISC)流量分析1-攻防世界 【盲注流量】
weixin_40103894的博客
11-11 845
(MISC)流量分析1-攻防世界 【盲注流量】
记一道流量分析目(MISC
hanjinrui15的博客
12-28 847
记一道流量分析目(MISC)前言解思路1.利用Wireshark导出文件2.大小排序,查看文件3.解密特殊字符4.灵活利用secret.log5.将十六进制重新编码总结 前言 目压缩包下载过后解压给出了一个名为password.pcap的流量包和一个名为secret.log的日志文件。 解思路 1.利用Wireshark导出文件 对于流量分析目来说,我们首先应该将流量包扔进Wireshark中看看能导出什么东西来!!!记得导出对象一般选择的是http,我们可以发现以下内容: 2.大小排序,查
MISC-流量分析
weixin_51086098的博客
04-11 1047
MISC-流量分析 目: 附件下载链接 使用工具:Wireshark,Base64在线编译器 过程: 下载目附件得到.pcap文件,使用wireshark打开该文件,之后我尝试搜索字符串flag,得到下图结果 此时我们可以看到发送了一个叫flag.zip的文件,并且文件发送形式为SMTP,即为邮件发送,我们可以知道SMTP常使用TCP 协议,所以我们截取TCP流得到下图 其中我们可以看到全文使用base64加密方式,我们使用上文提到base64在线解密链接,解密1eLA7…这段字符串,得
记一道流量分析-MISC
qq_41274349的博客
06-26 309
CTF、MISC流量分析
2024网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
最新发布
2401_84264583的博客
05-01 1162
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
2021-10-12T15_46_29.634969+00_00misc_流量分析.rar
10-21
"2021-10-12T15_46_29.634969+00_00misc_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件——MISC类型——数据库登录”,表明该挑战可能需要...
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
2021-09-10 网安实验-XCTF真实战之流量分析
热门推荐
时光隧道
09-10 4万+
通信流量分析 使用Wireshark打开HEHEHE.pcap文件。对于通信流量分析目,常用的一个解法就是使用过滤器tcp contains ".rar"来查看数据包中是否包含有rar文件,实际操作时rar可以换成zip等其他扩展名。 现在在Wireshark的Filter编辑框中输入过滤器tcp contains “.rar”,果然发了这样的通信记录,选中第一条结果,单击右键选择“Follow TCP Stream”,可以看到数据包里存在一个rar文件,这里将其Dump出来(在窗口中选择Raw,然后点
CTF——MISC讲解(流量分析winshark系列)
tlovejr的博客
03-14 7059
CTF——MISC讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项目,这次给大家介绍一下不一样的,给大家来一期流量分析,在这个专中,所有的目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个直接查找flag的话是没有的,所以我们把flag直接编
CTF——MISC讲解(流量分析winshark系列~三)
tlovejr的博客
03-16 4903
CTF——MISC讲解(流量分析winshark系列~三) 前言 上一章节我们已经做完一场流量分析杂项目,接下来继续给大家讲解流量分析系列三。 一、ssl流量 首先打开目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入 点击 编辑->首选项-> 然后需要我们把目中自带的文件直接导入进去看看 导入完后就有http的协议 然后就发现有了flag的字眼 然后就直接TLS流
【攻防世界misc--流量分析1】
ncnfjdjjd的博客
02-03 1197
延时注入,wireshark ,encodeURI编码
BUUCTF——MISC流量分析
m0_55854679的博客
07-25 4972
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一的流量包,我们知道发送邮件的协议一般为。在上上一中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
CTF之MISC目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
2021年“绿城杯”网络安全大赛-Misc-流量分析
qq_43264813的博客
09-30 8292
2021年“绿城杯”网络安全大赛-Misc-流量分析 目名称:流量分析 目内容:一道复杂的流量分析 目分值:200.0 目难度:中等 相关附件:流量分析的附件.zip 解思路: 1.流量过一遍。发现.config.php 是 webshell。找攻击者如何写入 webshell。发现存在一些可疑的 POST 流量,UA 头是 python requests。通过返回包发现程序报错。使用 Laravel。 发现流量中可疑的字符串。 2.网上查找资料发现是 CVE-2021-3129 漏洞攻击特征。
第三届上海大学生网络安全大赛 流量分析
Assassin
11-06 3656
比赛时候的一道misc目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流 发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容其中flag.zip两个 tcp.stream eq 38 tcp.stream eq 44 其中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值