攻防世界 互相伤害

已于 2023-08-30 20:03:16 修改
阅读量89 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全 wireshark linux
于 2023-08-17 14:28:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74190309/article/details/132339784
版权

互相伤害!!!

使用工具:

  1. 进入环境,打开附件没有后缀的文件,用记事本打开

在这里插入图片描述

看到wireshark,更改后缀为pcapng,

  1. wireshark打开,查看协议分级,都是tcp协议,筛选,tcp contains ctf,追踪流

在这里插入图片描述

内部含有很多jpg文件,拉到kali中,binwalk,foremost分离文件,但是分离出来的图片,zip文件均遭到损坏,

在这里插入图片描述

  1. 直接在wireshark,导出http对象,将这些图片导出。

在这里插入图片描述

在里面发现一张带有二维码的图片,QR工具扫描不出结果,利用在线工具扫描得到:

在这里插入图片描述

U2FsdGVkX1+VpmdLwwhbyNU80MDlK+8t61sewce2qCVztitDMKpQ4fUl5nsAZOI7
bE9uL8lW/KLfbs33aC1XXw==
  1. 试试base64解密,没有结果。细看二维码那张图片,猜测此处需要AES解密:
    在这里插入图片描述

但是需要密码,图片上提示了CTF

在这里插入图片描述

得到:

668b13e0b0fc0944daf4c223b9831e49
  1. 题目名字为“互相伤害“

查看该张图片,binwalk,得到zip文件,发现需要密码。

密码应该就是前面得到的那一串数字,

得到一张两个二维码夹心图片,外围的二维码没用,里面的二维码才有flag
在这里插入图片描述

  1. 得到flag:

flag{97d1-0867-2dc1-8926-144c-bc8a-4d4a-3758}

Lilt_.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 Misc高手进阶区 3分题 互相伤害!!!
闵行小鱼塘
11-16 1318
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是互相伤害!!!的writeup
攻防世界互相伤害!!!
weixin_54882883的博客
10-06 2365
攻防世界互相伤害!!! 首先我们下载了一个解压包 里面是一个没有后缀的未知文件 首先我们打开到winhex里面查看 好像也没有什么发现 我们再通过其他的方式查看有没有异常数据 打开小鲨鱼 查看是否有异常信息 发现一个奇怪的tcp流 进行tcp流追踪 发现有jpg踪影 具体有多少给jpg还不知道 导出看看 选择导出的位置 导出了怎么多 先一张一张的查看照片 看看有没有存在异常的图片 发现了一张存在CTF字样和二维码的图片 然后把那个二维码截图下来 一定要清晰一点 然后用网站上的二维码在线扫描
攻防世界 MISC - 互相伤害!!!
c868954104的博客
11-14 146
一定要与题目有所练习啊,这个表情包就和题目有所联系,foremost分离的到zip解压需要密码。并且提示我们AES并标红CTF,明显是AES解密,密钥为CTF。使用file查看附件发现是流量包,使用wireshark打开。可以发现中间还有一个二维码,截图扫描中间的二维码。提交flag只提交flag{} 中的内容。输入刚才AES解密得到的一串东西。打开压缩包中的图片,打码防止吞图。得到一串不是flag的东西。发现查看了很多jpg。
攻防世界misc——互相伤害!!!
CNS-Enterprise BCC-1701-J
10-24 275
解压附件,得到未知格式文件,送kali,file得知为pcapng文件 改后缀,wireshark打开,协议分级,基本都是TCP流量,又以超文本传输协议为主 尝试导出HTTP对象,一共21份jpg文件 都保存下来,先捡最大的分析 打开图片,有一个二维码 扫码得到类似base64加密的字符串 U2FsdGVkX1+VpmdLwwhbyNU80MDlK+8t61sewce2qCVztitDMKpQ4fUl5nsAZOI7bE9uL8lW/KLfbs33aC1XXw== 尝试base64解密未遂 注意到图
攻防世界-MISC-互相伤害
m0_62840741的博客
11-08 172
丢进010Editor结尾发现pk字眼,上面还有一个PK离得比较远,是个压缩包,改后缀。额,最终答案要扫中间的码,至于大的是干什么的,你扫一下就知道了(滑稽)回到导出的那些图片,结合题目,觉得这张比较可疑。用Wireshark打开发现有很多tcp流。回到图片,嗯,是AES加密,密匙是CTF。导出的图片中有一个图片有二维码。看到结尾有==以为是base64。导出Http对象,将图片导出。下载后是一个没有后缀的文件。追踪TCP流发现好多图片。修改后是个加密的压缩包。成功解压,得到一张图片。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界 Misc 互相伤害
MrTreebook的博客
05-02 664
攻防世界 Misc 互相伤害1.wireshark打开2.二维码3.base644.AES解码5.binwalk6.得到一张二维码 1.wireshark打开 看到很多tcp的包 打开包看一下 发现由图片 直接提取出来 2.二维码 在众多图片里面有一张二维码 扫一下看看 还是手机扫码来的快 3.base64 试了一下不太行 4.AES解码 5.binwalk 看题目“互相伤害” 直接binwalk 那张有互相伤害的图片 foremost分离一下 发现一个zip文件 密码就是
xctf攻防世界 MISC高手进阶区 互相伤害
l8947943的博客
02-03 2296
1. 进入环境,下载附件 题目给的是一个文件,我们直接扔进kali中,发现是流量包,如图: 使用file命令查看该文件类型,发现也是提示是pcapng文件,如图: 2. 问题分析 提取数据 我们打开文件,发现很多tcp流,我们追踪流可以看到,传输过程中有很多jpg文件,如图: 我们使用wireshark自带的提取数据功能,导出数据: 选择save all即可,如图: 2. 发现二维码 发现一张奇怪的图片,包含二维码: 使用在线二维码解析:https://cli.im/deqr/,提取的数据为
【愚公系列】2021年11月 攻防世界-进阶题-MISC-060(互相伤害)
热门推荐
时光隧道
11-30 3万+
文章目录一、互相伤害二、答题步骤1.file2.wireshark总结 一、互相伤害 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.file 2.wireshark 追踪了下TCP流,发现存有多张图片 利用导出http对象,将所有图片导出 扫码得到 根据U2FsdGVkX1猜测是aes加密,图片上也说了是aes加密,利用图片上提供的信息:
互相伤害
→_→
12-15 326
互相伤害(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 下载附件是一个没有后缀的文件,拖到editor发现有压缩包和图片,foremost分离后有点问题,拖到kali上,发现: 直接被识别为流量包,file命令进一步确认 直接修改后缀名为pcapng 发现这张图片存有另一张图片,且在PK中也就是压缩包中,保存下来: 然后直接修改后缀名: 这说明还有一张扔下内衣的图片。(因为在foremost分离出来过,只不过图片不清晰) 发现: 使用QR
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7680
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4536
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
whaleCTF-30days-密码学【第二期】-培根的愤怒-writeup
CTF小白的爬坑之路
07-23 931
题目: 我这么精辟的密码为什么不能入大流!?今天我将于RSA和AES并肩行走哈哈! 答案格式whaleCTF{xxxx},xxx为解密内容 打开压缩包,发现有一个RSA.txt,一个bacon.docx,打开bacon.docx发现需要密码,考虑从RSA.txt下手: 打开RSA发现熟悉的内容: e=65537 d=1764836219594882187843234147880131...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8395
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Burp Suite、Wireshark与Fiddler:三款网络工具深度解析与比较
最新发布
Aimmon
08-18 596
同时,Fiddler还支持HTTPS请求的解密,使得用户能够查看和分析加密的HTTP流量。其直观易用的用户界面和强大的功能使得它成为Web开发和测试人员的必备工具。它提供了丰富的数据包分析功能,包括过滤、统计、协议解析等,使得用户能够深入了解网络流量的细节。是一款集成化的Web应用程序测试平台,它提供了多种工具模块,用于对Web应用程序进行全面的安全测试和分析。总之,Burp Suite、Wireshark和Fiddler都是非常实用的网络工具,它们各自具有独特的功能和优势。四、三款工具的比较与选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值