恶臭的数据包_攻防世界_难度五_misc_wp

于 2023-09-19 22:51:45 发布
阅读量289 收藏
点赞数
文章标签: 网络安全 安全 web安全 网络攻击模型 安全威胁分析 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73559432/article/details/133050254
版权
题目:恶臭的数据包

题目提示:野兽前辈想玩游戏,但是hacker妨碍了他连上无线网,前辈发出了无奈的吼声。

提示无线网,打开数据包,wifi名字是mamawoxiangwantiequan,
使用aircrack-ng破解密码,得到密码12345678

aircrack-ng cacosmia.cap -w /usr/share/wordlists/rockyou.txt

解密数据包

airdecap-ng cacosmia.cap -e mamawoxiangwantiequan -p 12345678

将解密后的新数据包用wireshark打开,
另存为pcap格式,使用NetworkMiner进行分析

得到恶臭的图片。使用binwalk分离,得到加密的压缩包。

查看NetworkMiner下的credentials模块,得到一串session字符串,
进行jwt解码,得到提示
“for security, I set my password as a website which i just pinged before”

被ping过的网站,猜测密码是ICMP协议通信的网站的或者DNS地址,

NetworkMiner下的DNS模块发现,有一条DNS Answer的值为127.0.0.1,十分可疑,对应DNS Query的值为 26rsfb.dnslog.cn,就是压缩包密码。

解密解压得到flag。

flag{f14376d0-793e-4e20-9eab-af23f3fdc158}
m0_73559432
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2019红帽杯恶臭数据包.7z
11-11
2019红帽杯恶臭数据包
攻防世界 MISC - 恶臭数据包
最新发布
c868954104的博客
11-22 105
发现png,将原始数据复制到winhex中得到图片。发现附件是一个wifi连接的握手包。得到wifi密码为12345678。分离png得到zip,发现需要密码。查找数据包,解密cookie得到。说是密码是最近访问的网站。解压压缩包得到flag。可以发现还存在压缩包。
攻防世界-misc-恶臭数据包
mlws1900的博客
07-21 1235
这道题坑的地方很多,去看icmp请求,发现数据包里面没有,也是看了wp才明白要去找dns,因为ping之前要先去dns解析。找到了一个post请求,114514.png(好家伙,做个ctf题目还要与时俱进)看到了pk(压缩包)和flag.txt,应该是把png弄出来分离然后解压获得flag。意思是为了安全起见,我将我最近一次ping过的网站作为我的密码设置了。做到后面卡壳了,看了wp,这个请求是看cookie值得到hint。打开压缩包,有个流量分析包,用wireshark打开。获得一个压缩包,继续找密码。.
攻防世界 Misc高手进阶区 5分题 恶臭数据包
闵行小鱼塘
01-07 1492
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是恶臭数据包的writeup
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
【标题】"syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm" 提供的是一个关于移动misc平台订购处理的相关程序,结合了Web服务接口和Java技术,并涉及到DSM(可能是数据存储管理)方面。...
DES.rar_pch.h misc
09-22
"misc"通常表示“杂项”或“不分类”,在这个上下文中可能意味着文件集合包含了与DES算法相关的各种杂项代码、示例或辅助文件,可能并不局限于单一功能或特定用途。 在DES算法的实现中,可能会涉及以下关键概念: ...
pcm_misc.rar_The Given
09-23
在本文中,我们将深入探讨PCM技术,以及与“pcm_misc.rar_The Given”相关的知识点。 PCM的工作原理是通过采样、量化和编码三个步骤将模拟音频信号转换成数字形式。首先,采样是对模拟信号在时间轴上的离散化,根据...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
ima_main.rar_The Main
09-24
1. **ima_bprm_check**:这个函数在Linux内核的二进制程序加载器(binfmt_misc)中被调用,当一个新的进程尝试执行一个可执行文件时,ima_bprm_check会计算该文件的哈希值,并将其与内核维护的预期哈希值进行比较。...
2019红帽杯(RedHat)【Broadcastc & 恶臭数据包】writeup
chen574927274的博客
11-11 2794
首先请原谅我这么菜,只解了两道题还来发Blog; 【Broadcastc】 这题不多说,直接解压得到task.py打开获取flag 【恶臭数据包】 首先下载压缩包解压得到数据包 Wireshark打开什么都看不懂,直接百度; 按照教程 把数据包丢到Kali 先看看ESSID 然后再破解WiFi密码 得到WiFi密码 12345678 打开Wireshark 编辑-...
攻防世界-notsequence
臭nana的博客
09-22 1148
ida反编译主函数 需要满足三个条件,两个check函数和最后的v2==20,第一个函数内容为 signed int __cdecl sub_80486CD(int a1) { int j; // [esp+0h] [ebp-14h] int v3; // [esp+4h] [ebp-10h] int i; // [esp+8h] [ebp-Ch] int v5; // ...
攻防世界misc高手进阶篇教程(5)
锋刃科技的博客
05-28 3745
Mysql 在mysql文件中ib_logfile0有flag 恶臭数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
攻防世界-Misc-get_the_key(数据包中的请求头)
Sea_Sand息禅
05-08 1453
又一个瞎题,少了个web环境。 数据包中我们进行分析,首先这里: 是个401,没权限访问,然后有一个可以访问的: 看见这里有个请求头Authorization: Basic c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ= 访问这个网页把这个加到请求头就行了。 ...
CTF解题思路: 数据包相关题目
梦想专栏
08-14 2725
一、 背景 在CTF赛中,有时候会接触到数据包相关的题目,这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。 二、实战 实战(1): 直接从数据包中找 flag、FLAG、unicode类字符串 实战(2): 需要绕个圈子的题目(base64编码题目) 比如说: 给了一个数据包,让你找flag,在实战(1)方法无效的情况下,该如何寻找 一般情况下,都会埋一个flag在数...
CTF杂项题:数据包中泄露了密码
我的学习笔记
02-28 3922
原题:http://www.shiyanbar.com/ctf/719数据包:http://ctf5.shiyanbar.com/misc/misc400.zip题目:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?FLAG为Administrator的明文密码分析:根据题目分析,我们应该关注Administ...
日常练习week1
Tttttttimer的博客
11-18 417
——从i春秋的基础分类开始做起—— 1.小苹果 下载就是一个很普通的小苹果.wav,这是我第一见到音频隐写的题目,这个题目很简单用到一个工具叫silentEye,SilentEye是一个跨平台的应用程序设计,可以轻松地使用隐写术,在这种情况下,可以将消息隐藏到图片或声音中。它提供了一个很好的界面,并通过使用插件系统轻松集成了新的隐写算法和加密过程。 下载地址:http://www.opdown....
一道关于无线网络和隐写的CTF
jiet07的博客
01-04 1004
文章目录解题步骤:步骤一:破解密码步骤二:解密数据包步骤三:分析数据包步骤四:导出图片步骤五:分离压缩包步骤六:获取解压密码并解压压缩包步骤七:获取flag 题目:野兽前辈想玩游戏,但是hacker妨碍了他连上无线网,前辈发出了无奈的吼声。 附件:是一加密的无线抓包的文件 解题步骤: 步骤一:破解密码 aircrack-ng cacosmia.cap -w a.txt 步骤二:解密数据包 Bea...
__USE_MISC未被自动启用
06-10
你说得对,我之前的回答是不准确的。在Linux系统中,__USE_MISC并不会被自动启用,它需要显式地被定义才能启用非标准的UNIX系统调用或结构体定义。通常情况下,在包含特定头文件之前,可以使用预处理指令 #define __USE_MISC 来启用__USE_MISC宏定义。例如,如果你想在程序中使用非标准的网络接口结构体定义,可以在包含net/if.h头文件之前,添加以下代码: ```c #define __USE_MISC #include <net/if.h> ``` 这样就可以启用__USE_MISC宏定义,以便使用非标准的网络接口结构体定义了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值