CTF-杂项隐藏在数据包中的秘密lol

已于 2024-09-15 20:56:54 修改
阅读量360 收藏 3
点赞数 3
文章标签: 安全 网络安全
于 2024-09-15 20:42:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60984906/article/details/142288160
版权

题目

隐藏在数据包中的秘密

解题

首先分析一下题目,题目给出的是一个流量包,大致浏览一遍是HTTP上网请求流量,直接过滤出http流量包

可以看到,第一个包是用户通过访问网页,然后post提交上传一个文件,下一个包是返回200的状态码表示上传成功,我们先看一下上传成功后网页返回什么

网页并无返回什么有用信息,那我们看一下post上传了什么东西

诶?貌似发现了点什么,504b0304?不就是zip压缩包的文件头吗,我们把这个数据提取出来,扔到十六进制编辑器中保存看看是什么东西

保存成文本文件,然后导入010编辑器

然后另存为zip文件,打开后发现需要密码

首先想到伪加密,先用伪加密破解程序破解,发现破解成功,就是伪加密

然后我们打开里面文件发现有4个文本文档,分别打开,仔细分析,都是以89505E47开头,这不就是PNG文件头嘛,我们将这四个文件分别导入010编辑器保存成图片

发现是四张残缺的图片,我们用图片编辑器恢复二维码(考验p图技术了)

保存成图片使用二维码扫描器扫描一下,得到flag

拾柒SHY
关注
171113 杂项-数据包分析(4)
whklhhhh的博客
11-17 929
1625-5 王子昂 总结《2017年11月13日》 【连续第409天总结】 A. CTF数据包分析(4) B.0x05本次讲解拥有key情况下对https数据的分析 题目来源于前不久的上海CTF打开数据包,直接进行查看,按TCP的PORTB排序可以发现数据包主要就是FTP和HTTPS: 跟踪几个FTP流 可以看到下载了若干文件(flag, flag.zip) RETR
8021-CTF-第十四题-数据包分析
koala_king的博客
12-03 2137
这是一道数据包分析题 提示:只有在国外才能访问,我们进行抓包 1·抓到包后,send to repeater,更改Accept-Language:en-US,en;q=0.8 2·重新发送网页,得到key
BUUCTF Misc wireshark1 & 文件秘密1 & LSB1 & zip伪加密1 & rar1 & 被嗅探的流量1 & qr1 & 镜子里面的世界1
网安小趴菜
11-26 1295
BUUCTF Misc wireshark1 & 文件秘密1 & LSB1 & zip伪加密1 & rar1 & 被嗅探的流量1 & qr1 & 镜子里面的世界1 wp
CTF 流量题
最新发布
pwfortune的博客
09-07 882
一个一个可以发现一些数字, 16进制解一下, 可以发现是flag的格式,flag的一部分, 然后继续寻找其他部分的flag。前面提示里面,说要校验一个md5, 又看到协议里面存在一个ftp协议, 所以有可能通过ftp协议上传了一个文件, 选。题目提示了sql注入, 搜一下, 追踪一下tcp流, 可以发现存在一个sql盲注。这个stop包导致了这个停机的事件, 就是需要找的异常行为数据包。追踪一下http流看看, 可以发现一些奇怪的东西, 解码一下。再前面的统计 协议分级里面, 有发现存在TLS 会话,
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 1500
任意文件包含漏洞处理方法和实例
CTF—wireshark数据包分析(初学者必看)
weixin_52620919的博客
07-29 4769
预备知识 TCP/IP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议。在TCP/IP协议,TCP协议提供可靠的连接服务,采用三次握手建立一个连接: 【第一次握手】:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认; SYN:同步序列编号(Synchronize Sequence Numbers)。 【第二次握手】:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),
CTF 流量包相关-流量分析(1)
热门推荐
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
Google-CTF-2016-Stego.pcap数据包
10-08
Google-CTF-2016-Stego.pcap数据包
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-数据分析(一)
→_→
07-31 5112
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,解题不会很详细,仅供参考而已。 数据包分析-Smtp (来源:51elab平台) 1.关卡描述 =============================================================== 找到数据包的敏感字符,拿到其密文 下载附件并从获取Flag值进行提交。 思路: 利用wireshark工具对已给出的数据包进行分析,找到数据包的敏感字符,拿到其密文,该密文可能是利用MD...
CTF-数据分析(十一)
→_→
08-11 945
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 21.数据包分析- No_Big_Deal (来源:google-ctf-2016) 1.关卡描述 有时答案很明显,有时会被掩盖。找到答案 下载附件并从获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,在kali执行strings no-big-deal.pcap| egrep "....
CTF-数据分析(九)
→_→
08-09 1230
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.数据包分析- WhyNotSftp (来源:CSAW CTF 2014) 1.关卡描述 很认真,为什么不呢? 下载附件并从获取flag值进行提交。 2.解题步骤 2.1点击题目查看描述并下载附,用wireshark打开该数据包 2.2 Edit → Find Packet → Str...
CTF-数据分析(六)
→_→
08-06 1442
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.数据包分析-USB (来源:网络) 1.关卡描述 请从给出的USB数据包分析出flag 下载附件: 2.解题步骤 2.1 打开数据包文件后从协议可以发现这应该是一个USB的数据包 2.2 找到此USB设备的回复数据包,在详情可以这个USB设备应...
CTF-数据分析(四)
→_→
08-03 2517
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
misc—web流量(1)
2301_81864699的博客
06-08 933
ctf的流量分析题细化方向
ctf流量分析练习二
gclome的博客
09-06 3523
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程有可能会出现通过wireshark打开题目给的流量包后提示包异常的情况,如下图所示: 解题思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾柒SHY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值