攻防世界 Misc 功夫再高也怕菜刀

于 2023-03-24 20:05:56 发布
阅读量132 收藏 2
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65703811/article/details/129757136
版权

遇到文件先放在010或者 winhex里面看一下文件里面有没有直接的flag。Ctrl+F快捷查找flag关键字,就可以找到里面有一个flag.txt

然后将文件后缀名改为zip,发现该压缩包是加密的。

该文件本身是一个.pcapng流量包文件,将其放入Wireshark网络分析器,调整为分组字节流,字符串为flag进行搜索,不停的查找发现在1150处比前面几个地方多出来了一个6666.jpg

右键将其导出tcp追踪流

 

发现里面是十六进制编码,可以找到jpg文件的文件头和文件尾,

将其复制放入010并保存,(文件 新建十六进制文件,在以十六进制粘贴)再将后缀名改为jpg即可得到压缩包密码,

 

将密码输入压缩包解压得到flag为  flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

 

 

 

 

 

m0_65703811
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 Misc 功夫菜刀 参考大佬的wp
Rashu99's blog
06-09 641
打开pcapng 发现1.php 6666.jpg hello.zip
第一篇WP:攻防世界MISC 功夫菜刀)
weixin_45541283的博客
08-23 489
第一篇WP:攻防世界MISC 功夫菜刀题目 功夫菜刀题目描述题目来源附件第一步第二步第三步第四步第五步 题目 功夫菜刀 题目描述 菜狗决定用菜刀和菜鸡决一死战 题目来源 安恒杯 附件 链接: link 第一步 下载链接 第二步 用foremost对下载好的pcapng文件进行分离 foremost的使用是在一个博主那学的 上链接:link 第三步 分开后在output文件夹里可以看到两个文件 zip文件夹里面有一个压缩包,打开里面有一个加密的txt文本文档,而密码就是获得flag的钥
攻防世界-misc-功夫菜刀
weixin_42730900的博客
10-14 665
将题目中的附件下载下来 发现文件很大 于是想到使用foremost分离看看能得到什么 发现flag.txt但是需要密码 第一反应是伪加密,但是不知道为什么,明明使用ZipCenOp.jar 解密,flag.txt上的*也消失了 ,但是打不开flag.txt 于是再苦逼的寻找密码 使用wireshark打开 追踪tcp流 追踪到第七个时发现特别大而且FFD8FF是JPEG (jpg)的文件...
攻防世界 misc 功夫菜刀
Zeker62的博客
09-13 111
拿到手上,按照流程,foremost分解一下 里面有个压缩包,压缩包里面有个flag,flag里面有密码要输入 打开wireshark流量包 直接排序,取最大的报文 通过解码发现里面有个图片 猜想这个值就是图片的十六进制 复制到winhex,保存为a.jpg 结果真的是一张图片 猜想这个就是解压密码 输入解压密码后就能拿到flag了 ...
攻防世界MISC 功夫菜刀
ChanCherry的博客
08-17 4375
下载附件,用foremost进行pcapng文件的分离,得到一个zip,打开zip,得到一份加密的flag.txt文件。然后用wireshark打开pcapng文件,查找flag.txt关键字, 发现有个6666.jpg,右键第1150个数据包,追踪TCP流,复制从FFD8开始到FFD9的内容,到winHex里新建文件粘贴,注意粘贴格式是ASCII Hex。 保存为jpg格式,可以得到图片,...
(wp)攻防世界MISC功夫菜刀
0pt1mus
04-01 498
转自个人博客0pt1mus 攻防世界MISC类新手题的最后一道题,感觉思路啥的有些绕,不过用到的知识点还是很多的,记录一下。 这个wp参考网上大佬文章,自己是真的想不出来这种骚操作,还是太菜。 分析 首先将附件下载下来,发现是一个.pcapng,是wireshark抓包后保存的文件。我们通过wireshark打来。 可以发现抓取的包中协议类型有TCP、HTTP、ARP,我们可以确定这是一个网页的...
攻防世界 misc 功夫菜刀(全网最完整版)
Kni9hT's Blog
02-23 6914
每次遇到这种数据流的题看的眼睛都疼…(Wireshark蒟蒻) 这道题卡了我好长时间,网上的writeup…一言难尽。 这题主要涉及到以下几点: foremost的使用 wireshark的使用 winhex的使用 foremost的使用 首先给的是一个pcapng文件,用wireshark打开(形式主义…打开盲搜flag呗,还能干嘛!)上kali,foremost分离文件(具体用法自行百度)...
[攻防世界]功夫菜刀(misc)
qq619337301的博客
10-10 554
题目: 给了一个pcap包。 思路: 打开pcap包,过滤其他,只留下http流 发现其中一个流的内容,16进制表示出现50 4B 03 04,显然是一个压缩包,复制出来在winhex中保存为压缩包。 压缩包中有flag.txt,但是需要密码才能打开 尝试暴力破解,但是失败了。再看看其他http流,发现FF D8 FF,显然是jpg图片 复制到winhex中保存...
攻防世界-MISC-练习区-12(功夫菜刀
qq_61993117的博客
11-30 1285
题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.1367 在Line-basedtextdata:text/html(2lines)里面导出分节字节流后缀名要用.zip。打开导出的文件发现它需要密码 这个时候我们回到wireshark里面,然后用追踪...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pi_heif-0.17.0-cp310-cp310-manylinux_2_17_aarch64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
Numper基础(一)
07-27
Numper基础(一)
C语言写的潮流计算大作业代码.zip
最新发布
07-27
c写的潮流计算大作业代码.zipc写的潮流计算大作业代码.zipc写的潮流计算大作业代码.zip
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值