[CTF-攻防世界]就在其中

于 2024-01-14 16:51:53 发布
阅读量522 收藏 13
点赞数 11
文章标签: 网络 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33864392/article/details/135585050
版权

流量分析题

1.先搜索flag,无果

2.分析流量看见了TCP和FTP,TCP是建立网络连接,FTP是传输服务器,就代表在传输什么文件,追踪FTP协议到第二个流时发现,它的的确确是在传文件,传了这些文件

3.追踪FTP数据的TCP流追踪到第20个流发现更全面的密钥,在前面看见过密钥,但是没有这个全面

4.foremost Misc-03.pcapng​:用foremost分离,3个文件夹

5.jpg里面是一些图片,没什么信息

6.pdf文件夹里面的pdf打不开

7.zip里面有一个压缩包,压缩包里面有一个key.txt,文本文档里面全是乱码,应该是被加密了,我们需要用openssl去解密,保存好刚才的key为psa.key

8.建个txt文本全部复制粘贴进去之后修改名字为psa.key,然后用openssl解密

9.命令:openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt​
-in 需要解密的加密文本文档 -inkey 输入密钥 -out 输出文本文档的名字

10.flag:flag{haPPy_Use_0penSsI}

Luistin
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WriteUp-攻防世界-MISC 就在其中
weixin_57806437的博客
05-27 316
下载附件得到pcapng文件,wireshark扫一眼发现大部分都是ftp协议,没发现导出这些文件的选项,于是丢进foremost看一眼 没什么用的图片 没什么用的pdf 解压后得到key.txt的zip 打开key.txt发现是乱码 可能经过加密,在pcapng流量包中搜索key 找到私钥,保存为rsa.key 在kali中用openssl解密 openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.tx
攻防世界-MISC-就在其中
m0_62840741的博客
10-19 1393
攻防世界-MISC-就在其中
攻防世界misc——就在其中
CNS-Enterprise BCC-1701-J
10-03 2777
解压文件,得到wireshark工程文件,打开,发现传输协议以TCP和FTP为主,直接从tcp.stream eq 0 开始追踪TCP流,寻找有效信息,在tcp.stream eq 2发现线索 似乎是有东西被加密了,继续追踪流,tcp.stream eq 14 处发现公钥 继续,tcp.stream eq 20 处发现私钥 复制私钥(全文,一个字符都不要漏) 把解压的文件送进kali进行foremost分离,分别得到三种文件:png、pdf、zip,其中图片多而杂乱,没有有效信息,pdf文件损坏无法打开,暂
xctf攻防世界 MISC高手进阶区 就在其中
l8947943的博客
01-17 6832
1. 进入环境,下载附件 题目给出的是一个pcagpng流量包,果断使用wireshark打开,如图: 观察了一番,搜索关键词flag,ctf没有任何提示。没有思路,我们分组点点,追踪流试试 2. 问题分析 尝试追踪流 一通尝试后,观察流量包,如图: tcp流第二组时候,发现有pdf、key文件,怀疑是文件包含或者隐写。 丢入kali中foremost foremost -i Misc-03.pcapng -o res 去瞅瞅这个这个文件,打开res->zip->key.tx
【愚公系列】2021年11月 攻防世界-进阶题-MISC-032(就在其中)
热门推荐
时光隧道
11-16 4万+
就在其中 下载附件得到流量包,分析tcp协议和ftp协议得发现pub私钥
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTFCTF.show、CTFhub、BugKuCTF攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
CTF-Solutions:我参与的 CTF 解决方案
05-30
CTF-Solutions:我参与的 CTF 解决方案】是一个综合性的资源库,其中包含了在网络安全领域中常见的“Capture The Flag”(CTF)比赛的解决方案。CTF 是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取分数,...
XCTF攻防世界web.doc
09-19
网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
CTF,ISCC各个隐写总结
08-29
网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,它涉及到各种技术挑战,包括但不限于密码学、逆向工程、网络攻防以及隐写术等。ISCC( Invisible Steganographic Communication Challenge)是其中...
就在其中
→_→
12-13 3863
就在其中 (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目高数我们就在其中,分析了一下数据包,导出了两个RSA密钥 笔记:这里要好好看后缀,这是这道题的最大的问题 知道了这个key后缀名我们就应该知道解密的是文件,而不是流量分析包,还是经验少 开头为MIICX的才是正确的密钥,解密之后流量包没什么区别,也没找到flag,还导出了一个125页的pdf文件,好像也没什么用。 还导出一个压缩包,内容是乱码 又看来一遍数据流 =============
攻防世界 Misc高手进阶区 2分题 就在其中
闵行小鱼塘
10-29 1078
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是就在其中的writeup
攻防世界 MISC 高手进阶区 就在其中WP 解题思路
qq_43455259的博客
04-10 3955
1.下载压缩包解压后发现为流量包,打开分析 2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。 3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。 4.嘿嘿嘿,果然发现私钥 再追踪下去没发现什么有价值的东西。 5.把流量包扔进foremost看看能不...
攻防世界MISC ext3
enj0ym4
04-24 409
打开题目下载附件,由题目描述可知,有关Linux,所以下载完成后移入kali 先binwalk一下 发现一堆文件,所以就分离一下这些文件,继续binwalk 然后再转移回Windows,打开大致浏览一下,文件有点多 既然如此,那就查一下下载的那个附件,嘿嘿发现flag.txt 接着又是Windows 打开flag.txt,发现base64编码 解码即得flag{sajbcibzskj...
啥是CTF?新手如何入门CTF
weixin_68789096的博客
06-18 5394
新手入门的话,在靶场慢慢刷题,对于不会的题目直接百度或者谷歌,都会有很多解题报告,遇到不会的知识点也要善于使用搜索引擎。最好的方法还是加入一个 CTF 小组,大家互相帮助,提高得会更加快。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁😝朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,可以扫描下方二维码免费领取1️⃣零基础入门① 学习路线对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
什么是CTF?打CTF的意义是什么?(附网络安全入门教程)
2302_77302329的博客
05-15 3060
CTF网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。它起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式
XCTF练习题---MISC---就在其中
liu914589417的博客
06-28 476
XCTF练习题—MISC—就在其中 flag:flag{haPPy_Use_0penSsI} 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个数据包格式,直接上Wireshark查看相关数据 3、这么多数据,直接尝试搜索flag.txt,结果并没有发现什么有价值的信息,换个思路试着搜索一下key,果然得到了有价值的信息 4、发现了一个pub.key,感觉有点像RSA加密?,先找到再说,直接搜索RSA追踪TCP流看看 5、把这个RSA密钥保存为rsa.key文件,准备上Kali进行破解,在刚
攻防世界 MISC-就在其中
最新发布
c868954104的博客
11-08 86
使用wireshark打开,过滤tcp数据流,追踪第11流发现一个压缩包。11 PK头,zip压缩包,里面包含一个key.txt。key.txt和pdf文件可以转为原始数据储存。第20流 发现private key。key.txt打开乱码,pdf无法打开。将私钥保存为private.key文件。第14流 发现public key。使用私钥对key.txt解密。第26流 发现一个pdf。
【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中
weixin_45844670的博客
08-13 896
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4925&page=2 下载链接得到一个流量包 刚开始想用解压软件看看有没有什么隐藏文件,结果发现只有一个key.txt 但是用了好多编码方法都不对 于是打算用流量包看看 搜索flag.txt,无果 分析流量包发现大部分都是ftp协议,猜测传输的文件中有和flag有关的信息 搜索刚才得到的key,看到 pub.key 想到
攻防世界cookie
07-29
回答: 在攻防世界中,"cookie"是指某些网站为了辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据。它通常是以文本文件的形式保存在用户的机器上,可以通过浏览器访问硬盘上的Cookie文件夹来查看。每个Cookie文件都是一个由“名/值”对组成的文本文件,其中包含了网站的信息和用户的身份识别信息。Cookie数据可以包括用户名、密码、注册账户、手机号等个人信息。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [六、攻防世界-cookie](https://blog.csdn.net/pcmbyn/article/details/129690805)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-web:cookie](https://blog.csdn.net/m0_62619559/article/details/121089684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luistin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值