掘安平台Writeup
刷一部分sqli-labs,先掘安平台做点CTF,主要目的是练习web,MSIC和crypto则顺便。
misc
welcome
没什么说的,关注公众号jasafe110然后发flag就行。
hello
流量分析基础题目,工具wireshark
导入后为下图界面
点工具栏的Protocol使之通过传输协议排序,或者直接通过上面的过滤器,找TCP和HTTP即可(基础类型的一般这两个够用)。
挨个点,注意最下面的窗口会显示传输具体内容,发现有一个time为11.930535的,编号为73的有flag字样。但是这个现在没办法复制,选中有flag字样的那一行后右键——追踪流——TCP或者HTTP均可,然后现在就可以复制了。
tips: 流量分析这些即为平时使用浏览器访问所产生的数据流,有不同协议类型(TCP、HTTP、UDP等等),具体可以找wireshark或者流量分析的书看,之前初始wireshark有过部分总结。
misc-hello
解压是个图片,字节分析HxD看一眼,搜索下flag,结束
disk
磁盘里藏着flag<