XCTF-MISC-新手区-功夫再高也怕菜刀

最新推荐文章于 2023-11-03 21:32:48 发布
最新推荐文章于 2023-11-03 21:32:48 发布
阅读量291 收藏
点赞数 1
分类专栏: CTF刷题 文章标签: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/118029442
版权

题目

在这里插入图片描述

解题步骤

1、使用binwalk提取文件

在这里插入图片描述

2、使用foremost分离文件

在这里插入图片描述
在这里插入图片描述

3、该压缩包解压需要密码

在这里插入图片描述

4、使用wireshark分析该数据包,搜索flag,找到6666.jpg

在这里插入图片描述

5、查找6666.jpg

在这里插入图片描述

6、追踪TCP流,并将FFD8至FFD9的所有内容复制到010Editor或Winhex中,保存为xx.jpg

在这里插入图片描述

7、复制粘贴选择ASCII Hex

在这里插入图片描述
在这里插入图片描述

8、解压密码在图片中

在这里插入图片描述

9、使用解压密码解密zip文件

在这里插入图片描述

10、解压后的文件中找到flag.txt

在这里插入图片描述

1stPeak
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugKu-分析-中国菜刀(两种解法)
渗透、攻防、CTF、编程
07-05 1918
文件caidao.zip,解压后caidao.pcapng 分析两种方法:流量包里导出压缩包和binwalk直接分析文件 方法一:流量包tcp流导出压缩包 搜索http,总共6个流浪包,逐个分析
有关ctf的一些工具(随学习进程持续更新)
qq_40279081的博客
03-13 5190
1.vmware虚拟机以及kali系统 kali系统个人感觉类似工具箱,什么工具都有,还需要不断探索 2.burpsuite http抓包工具目前用在get,host一类的题上(其实它的功能个人感觉挺强大的只是我目前小白不太会用) 3.中国菜刀,蚁剑 他俩差不多,现在多用蚁剑,菜刀好像停止维护了用它做过连接一句话木马的题 蚁剑的github地址(比较官方,之前有很多有后门的,注意辨别) GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具
BUUCTF-菜刀666
m0_63563528的博客
04-01 2688
BUUCTF-菜刀666,使用工具:wireshark,010editor
BUUCTF MISC 菜刀 解题过程记录
最新发布
m0_73897659的博客
11-03 377
发现一个flag.txt,但是我发现有密码,试过了暴力破解无效,我想应该密码还得找,于是我开始分析数据包,在看了很久之后,依然没什么头绪,所以我看了一下wp(别喷),题解说要用到一个命令过滤POST的http流,于是乎,我又百度。首先下载附件得到一个压缩包,里面有个文件叫666666.pcapng,看到文件格式首先就是想到流量分析,但是不明白菜刀什么意思,所以我百度了一下。然后发现FFD8,意识到可能有jpg,我拉到最下面发现FFD9,所以没猜错,将十六进制文本提取并写入010,另存为1.jpg。
xctf misc 功夫菜刀
weixin_38881998的博客
12-30 295
拖进winhex查看到linux,拖进kali,binwalk发现有zip,用foremost分离 得到output flag.txt需要密码 wireshark查看pcapng包,搜flag发现6666.jpg,跟踪tcp流 发现按照ffd8到ffd9复制到winhex不能使用ASCII hex码,无法形成jpg文件,找原因如下: 1.查看tcp流发现别人的对话只有206kb,我的有407kb,不知道是否会有影响且未解决 2.winhex容量要小于20KB,解决方法:更新user.tx
CTF竞赛实战 中国菜刀与一句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:<%eval request ("pass")%>aspx的一句话是:<%@ P...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
bugku杂项题writeup
11-22
bugku杂项题writeup
xctf(misc)--功夫菜刀
i_am_not_hacker的博客
08-08 2872
拿到附件后直接拖进winhex 发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt 使用foremost分离文件 得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密 打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg 分组字节流搜索6666...
攻防世界-Misc-新手练习记录
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
xctf攻防世界misc基础题解(新手食用)
Spwpun的博客
05-01 7325
status:更新中… 0x01 提示就是flag。 0x02 ext3 考察linux下如何挂载光盘,base64编码。 挂载下载的光盘文件到linux_cd目录下: 然后在目录下找到flag.txt: 最后base64解码即可: 0x03 base64stego zip伪加密,但是好像使用7Z打开就直接可以解压,哈哈。解压之后有一个stego.txt,隐写,打开来看是一长串base6...
攻防世界(XCTF功夫菜刀
CNXBDSa的博客
08-08 5523
攻防世界(XCTF功夫菜刀 首先下载文件下来是一个以pcapng结尾的文件看属性有二点几m可见东西不小啊 先放进foremost中分离出来一个压缩包但是他有密码,所以接下来就是我们找密码的时候 把文件放进Wireshark中,妈呀看着我头皮发麻,东西太多了,按照常规方式去追踪一下TCP流,呃呃呃,看不懂非常乱,ctrl+f查找一下flag调成字符串类型, 去查找大概在1150个左右寻找t...
【BUGKU】CTF >>分析---中国菜刀
Chenamao的博客
08-09 2161
目录 【BUGKU】CTF >>分析---中国菜刀 【BUGKU】CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼)打开文件。 第一个数据包: 可以看出客户端用POST方式访问服务器的3.PHP文件 POST请求 123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."O..
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
bugku ctf 分析 中国菜刀 (国产神器)
qq_42777804的博客
05-27 1851
下载后解压后打开 我做的方法直接 改后缀名为 .zip 再次解压 打开后 用记事本打开 得到 flag 另一种放到 Linux中 使用binwalk -e binwalk -e 文件路径 ”,得到分离后的文件 我把它拿出来 (因为在 Linux中我不会使用解压命令哈哈哈) 改为 .zip 解压后 打开 ...
实战环境下的网络空间安全教育:GMIC-XCTF京津冀邀请赛与人才培养
"GMIC-XCTF京津冀邀请赛是一场聚焦网络空间安全的竞赛,旨在通过实战环境锤炼网络空间安全人才,推动该领域的人才培养。比赛中,北京航空航天大学的Lancet战队脱颖而出,获得了冠军。本次赛事体现了网络安全教育的新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值