[攻防世界]功夫再高也怕菜刀(misc)

最新推荐文章于 2021-11-30 16:43:41 发布
最新推荐文章于 2021-11-30 16:43:41 发布
阅读量544 收藏 2
点赞数
分类专栏: ctf 文章标签: 攻防世界 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq619337301/article/details/102477489
版权

题目:

给了一个pcap包。

思路:

打开pcap包,过滤其他,只留下http流

发现其中一个流的内容,16进制表示出现50 4B 03 04,显然是一个压缩包,复制出来在winhex中保存为压缩包。

压缩包中有flag.txt,但是需要密码才能打开

尝试暴力破解,但是失败了。再看看其他http流,发现FF D8 FF,显然是jpg图片

复制到winhex中保存为jpg,打开图片发现是压缩包的密码:

打开压缩包,解压falg.txt,输入密码,得到flag:

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

yeh629
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界 misc 功夫菜刀(全网最完整版)
Kni9hT's Blog
02-23 6873
每次遇到这种数据流的题看的眼睛都疼…(Wireshark蒟蒻) 这道题卡了我好长时间,网上的writeup…一言难尽。 这题主要涉及到以下几点: foremost的使用 wireshark的使用 winhex的使用 foremost的使用 首先给的是一个pcapng文件,用wireshark打开(形式主义…打开盲搜flag呗,还能干嘛!)上kali,foremost分离文件(具体用法自行百度)...
攻防世界 misc 功夫菜刀
qq_43312665的博客
02-05 283
1.点击此链接下载foremost 2.可以把前两个文件复制到一个安全的文件夹,方便以后使用,不要误删就好。 分离文件的步骤: 1.将所要解密的文件放入foremost所在的目录; 2.cmd进入foremost所在目录,cd 文件夹路径 3.foremost 待分离的文件名 这样就会生成一个输出文件夹。 然后发现 然后使用wireshark打开 追踪tcp流 追踪到第七个时发现特别大而且F...
攻防世界-misc-功夫菜刀
weixin_42730900的博客
10-14 657
将题目中的附件下载下来 发现文件很大 于是想到使用foremost分离看看能得到什么 发现flag.txt但是需要密码 第一反应是伪加密,但是不知道为什么,明明使用ZipCenOp.jar 解密,flag.txt上的*也消失了 ,但是打不开flag.txt 于是苦逼的寻找密码 使用wireshark打开 追踪tcp流 追踪到第七个时发现特别大而且FFD8FF是JPEG (jpg)的文件...
xctf misc 功夫菜刀
weixin_38881998的博客
12-30 289
拖进winhex查看到linux,拖进kali,binwalk发现有zip,用foremost分离 得到output flag.txt需要密码 wireshark查看pcapng包,搜flag发现6666.jpg,跟踪tcp流 发现按照ffd8到ffd9复制到winhex不能使用ASCII hex码,无法形成jpg文件,找原因如下: 1.查看tcp流发现别人的对话只有206kb,我的有407kb,不知道是否会有影响且未解决 2.winhex容量要小于20KB,解决方法:更新user.tx
【愚公系列】2021年11月 攻防世界-简单题-MISC-012(功夫菜刀)
热门推荐
时光隧道
10-29 4万+
功夫菜刀 下载附件得到:acfff53ce3fa4e2bbe8654284dfc18e1.pcapng文件 使用foremost进行文件分解得到 发现flag在里面但解压需要密码 使用wireshirk抓包工具打开pcapng文件分析流量 输入tcp contains "flag"查找相关的包,找到后追踪tcp流 复制FFDB开头到FFD9结尾字符串 FFD8FFE000104A46494600010101007800780000FFDB00430001010101010101010101010
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界 Misc 功夫菜刀 参考大佬的wp
Rashu99's blog
06-09 629
打开pcapng 发现1.php 6666.jpg hello.zip
CTF-misc(功夫菜刀)
分享与记录
04-14 3342
1.题目给出的附件名为acfff53ce3fa4e2bbe8654284dfc18e1.pcapng 使用binwalk发现流量包里有个Zip压缩包 2.使用dd命令分离文件 if=file:输入文件名,缺省为标准输入 of=file:输出文件名,缺省为标准输出 bs=bytes:同时设置读写块的大小为 bytes ,可代替 ibs 和 obs skip=blocks:从输入文件开头跳过 blo...
XCTF 功夫菜刀
weixin_52033041的博客
11-16 222
XCTF 功夫菜刀 ****这题太折磨人了!!!**** 先下载附件,是一个数据包 打开发现都是http和tcp的包,直接过滤http, 发现一个POST的包,有疑点 追踪http数据流后发现,有一大串 认真的你会发现这个是由FFD8FF开头,FFD9结束的 这是一个jpg文件的特征 请看: 然后复制粘贴到 ...
XCTF-MISC-新手区-功夫菜刀
1stPeak's Blog
06-20 279
题目 解题步骤 1、使用binwalk提取文件 2、使用foremost分离文件 3、该压缩包解压需要密码 4、使用wireshark分析该数据包,搜索flag,找到6666.jpg 5、
攻防世界的杂项入门题之功夫菜刀
沐一 · 林 的博客
09-02 1056
攻防世界的杂项入门题之功夫菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项入门题之功夫菜刀 下载附件,发现是pcapng文件。 这里积累第一个经验:在查找资料中学到这种流量文件里面有别的文件,用foremost工具分离一下: 分离出的文件里面有压缩包,但是需要有密码: 于是开始上网查wireshark用法,在这里卡了好长时间,导致这题一直没做。 . . 现在来回顾一下这道题中用到的wireshark用法,首先搜索字符串flag.txt,搜索时第一个红框处不能选分组列表。分组列表
【XCTF 攻防世界MISC 杂项 新手练习区 功夫菜刀
weixin_45844670的博客
08-06 807
题目链接: https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5108&page=1 下载附件,得到后缀为pcapng的文件,用wireshark打开 由于流量太多,用foremost分离一下看能得到什么 foremost 文件名 得到一个加密的flag.txt 那么我们用wireshark搜索一下flag.txt Wireshark的搜索功能: https://www.jiansh
攻防世界-MISC-练习区-12(功夫菜刀
qq_61993117的博客
11-30 1215
题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.1367 在Line-basedtextdata:text/html(2lines)里面导出分节字节流后缀名要用.zip。打开导出的文件发现它需要密码 这个时候我们回到wireshark里面,然后用追踪...
攻防世界】十二、功夫菜刀
Hi~ 土拨鼠
10-26 529
步骤 打开所给附件,发现是一个.pcapng结尾的文件,遇事不决直接winhex: 发现了wireshark,好家伙直接用wireshark打开,果然是数据包: 数据流太多,直接搜索flag关键字(查找分组) 发现有的数据包里传输了这几个文件,追踪数据流发现只有php代码啥的,结合题目菜刀,我还以为是往web方向发展了?结果还是我太年轻了。 折腾了大半天(说多了都是泪),最后查了师傅们的文章(才知道自己想法错的有多离谱),发现第1150个包有问题,多了一个图片 继续追踪tcp流 发现图片(jpg.
攻防世界misc1-misc
最新发布
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值