攻防世界-MISC-新手练习区-功夫再高也怕菜刀

最新推荐文章于 2025-01-11 23:23:54 发布
最新推荐文章于 2025-01-11 23:23:54 发布
阅读量951 收藏 2
点赞数 1
分类专栏: MISC 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muhkter8/article/details/120405435
版权

目录

审题

解题

考查知识点

审题

解题

下载附件后得到一个.pcapng文件。

先上kali,使用foremost命令分离文件:

(1)foremost命令安装:

sudo apt-get update
sudo apt-get install foremost

(2)将文件拖入kali中,重命名后使用foremost分离文件,得到一个output文件夹:

output->zip,发现有个压缩软件,里面有文件flag.txt,但解压需要密码

很明显解压密码需要我们在.pcapng文件中找;

使用wireshark打开.pcapng文件,按下图所示查找flag.txt

右键点击被选中项(序号1150),追踪流->TCP流,等待追踪完成

经排查后发现流中含有jpg文件的文件头:FFD8FF,jpg文件以FFD9结束,经搜索发现该流中有多个FFD9,我们需以最后一个FFD9为准,将从FFD8FF到最后一个FFD9的内容复制到.txt文件中(建议先全选整个流粘贴,然后去除首尾冗余部分);再将文件内容复制到winhex中(编辑->剪贴板数据->粘贴至新文件),以ASCII Hex形式粘贴,最后以.jpg格式保存该文件:

图片上是解压密码,解压后得到flag.txt文件,文件中得到flag为

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

 

考查知识点

foremost命令的使用

wireshark工具的使用

winhex工具的使用

参考链接:攻防世界 misc 功夫再高也怕菜刀(全网最完整版)_Kni9hT's Blog-CSDN博客_功夫再高也怕菜刀

攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
kali foremost 分离文件_软件架构之分离关注点
weixin_39970823的博客
11-03 1403
一、引言分离关注点是我们经常听到的一个词汇,一说到分离关注点一般情况下有两种场景立即浮现在我们的眼前:一是分层;二是面向接口编程。这两个都只是分离关注点的具体实现,但并不是分离关注点的本质思想。分离关注点本身包含三层含义:一是如何分离; 二是关注点是什么;三是关注点如何实现的。本文就是围绕这三点进行阐述,结合自己的想法探讨一下分离关注点的实践。二、关注点是什么之前听到一句话不变的是流程,变的是实现...
第一篇WP:攻防世界MISC 功夫菜刀)
weixin_45541283的博客
08-23 612
第一篇WP:攻防世界MISC 功夫菜刀题目 功夫菜刀题目描述题目来源附件第一步第二步第三步第四步第五步 题目 功夫菜刀 题目描述 菜狗决定用菜刀和菜鸡决一死战 题目来源 安恒杯 附件 链接: link 第一步 下载链接 第二步 用foremost对下载好的pcapng文件进行分离 foremost的使用是在一个博主那学的 上链接:link 第三步 分开后在output文件夹里可以看到两个文件 zip文件夹里面有一个压缩包,打开里面有一个加密的txt文本文档,而密码就是获得flag的钥
文件残缺以及文件分离的四种操作方式笔记
最新发布
2302_80132359的博客
01-11 342
所记的内容均来源于b站Max极客菌(网络安全CTF系列一百集)
攻防世界】十二、功夫菜刀
Hi~ 土拨鼠
10-26 771
步骤 打开所给附件,发现是一个.pcapng结尾的文件,遇事不决直接winhex: 发现了wireshark,好家伙直接用wireshark打开,果然是数据包: 数据流太多,直接搜索flag关键字(查找分组) 发现有的数据包里传输了这几个文件,追踪数据流发现只有php代码啥的,结合题目菜刀,我还以为是往web方向发展了?结果还是我太年轻了。 折腾了大半天(说多了都是泪),最后查了师傅们的文章(才知道自己想法错的有多离谱),发现第1150个包有问题,多了一个图片 继续追踪tcp流 发现图片(jpg.
攻防世界-Misc-功夫菜刀-菜狗决定用菜刀和菜鸡决一死战(思路清晰,好操作,详细)
半岛铁盒的博客
11-20 3063
今天终于做到最后一题了,但是卡了我好久,我要用最简单清晰的思路来写一下这道题的思路; 对于萌新们来说需要准备一下做题软件 1: wireshark *2: 010Editor 3. 360压缩 4. winhex64; 前两个软件百度上都有破解中文版的各位可以自行选择下载;以上四个软件都是做题常用的软件,早下早省事.360压缩相比其他压缩操作更舒服,他也有独特的特点,我比较喜欢这个; 废话不多说啦,软件装完之后 用 winhex 打开题目附件操作 Ctrl+F 启动搜索flag关
攻防世界-功夫菜刀
qq_56611811的博客
06-30 332
【代码】攻防世界-功夫菜刀
攻防世界-MISC-练习-12(功夫菜刀
qq_61993117的博客
11-30 1726
题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.1367 在Line-basedtextdata:text/html(2lines)里面导出分节字节流后缀名要用.zip。打开导出的文件发现它需要密码 这个时候我们回到wireshark里面,然后用追踪...
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2745
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界-misc-arrdeepee
苏生要努力
03-11 1461
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
(wp)攻防世界MISC功夫菜刀
0pt1mus
04-01 555
转自个人博客0pt1mus 攻防世界MISC新手题的最后一道题,感觉思路啥的有些绕,不过用到的知识点还是很多的,记录一下。 这个wp参考网上大佬文章,自己是真的想不出来这种骚操作,还是太菜。 分析 首先将附件下载下来,发现是一个.pcapng,是wireshark抓包后保存的文件。我们通过wireshark打来。 可以发现抓取的包中协议类型有TCP、HTTP、ARP,我们可以确定这是一个网页的...
攻防世界的杂项入门题之功夫菜刀
沐一 · 林 的博客
09-02 1423
攻防世界的杂项入门题之功夫菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项入门题之功夫菜刀 下载附件,发现是pcapng文件。 这里积累第一个经验:在查找资料中学到这种流量文件里面有别的文件,用foremost工具分离一下: 分离出的文件里面有压缩包,但是需要有密码: 于是开始上网查wireshark用法,在这里卡了好长时间,导致这题一直没做。 . . 现在来回顾一下这道题中用到的wireshark用法,首先搜索字符串flag.txt,搜索时第一个红框处不能选分组列表。分组列表
【愚公系列】2021年11月 攻防世界-简单题-MISC-012(功夫菜刀)
热门推荐
时光隧道
10-29 4万+
功夫菜刀 下载附件得到:acfff53ce3fa4e2bbe8654284dfc18e1.pcapng文件 使用foremost进行文件分解得到 发现flag在里面但解压需要密码 使用wireshirk抓包工具打开pcapng文件分析流量 输入tcp contains "flag"查找相关的包,找到后追踪tcp流 复制FFDB开头到FFD9结尾字符串 FFD8FFE000104A46494600010101007800780000FFDB00430001010101010101010101010
【XCTF 攻防世界MISC 杂项 新手练习 功夫菜刀
weixin_45844670的博客
08-06 1417
题目链接: https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5108&page=1 下载附件,得到后缀为pcapng的文件,用wireshark打开 由于流量太多,用foremost分离一下看能得到什么 foremost 文件名 得到一个加密的flag.txt 那么我们用wireshark搜索一下flag.txt Wireshark的搜索功能: https://www.jiansh
攻防世界-misc-功夫菜刀
weixin_42730900的博客
10-14 711
将题目中的附件下载下来 发现文件很大 于是想到使用foremost分离看看能得到什么 发现flag.txt但是需要密码 第一反应是伪加密,但是不知道为什么,明明使用ZipCenOp.jar 解密,flag.txt上的*也消失了 ,但是打不开flag.txt 于是再苦逼的寻找密码 使用wireshark打开 追踪tcp流 追踪到第七个时发现特别大而且FFD8FF是JPEG (jpg)的文件...
攻防世界 misc 功夫菜刀
qq_43312665的博客
02-05 321
1.点击此链接下载foremost 2.可以把前两个文件复制到一个安全的文件夹,方便以后使用,不要误删就好。 分离文件的步骤: 1.将所要解密的文件放入foremost所在的目录; 2.cmd进入foremost所在目录,cd 文件夹路径 3.foremost分离的文件名 这样就会生成一个输出文件夹。 然后发现 然后使用wireshark打开 追踪tcp流 追踪到第七个时发现特别大而且F...
攻防世界 misc 功夫菜刀(全网最完整版)
Kni9hT's Blog
02-23 7131
每次遇到这种数据流的题看的眼睛都疼…(Wireshark蒟蒻) 这道题卡了我好长时间,网上的writeup…一言难尽。 这题主要涉及到以下几点: foremost的使用 wireshark的使用 winhex的使用 foremost的使用 首先给的是一个pcapng文件,用wireshark打开(形式主义…打开盲搜flag呗,还能干嘛!)上kaliforemost分离文件(具体用法自行百度)...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值