攻防世界 MISC

最新推荐文章于 2024-05-10 19:01:09 发布
最新推荐文章于 2024-05-10 19:01:09 发布
阅读量652 收藏
点赞数 1
分类专栏: MISC 文章标签: MISC 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42201260/article/details/102034300
版权
功夫再高也怕菜刀下载完附件,发现是简单的流量分析。。发现里面有个几个文件,去kali下用foremost把它分离下。。里面的压缩把进去是要密码的,找到上传的数据包,把jpg文件格式开头(FFD8)和结尾(FFD9)的图片数据copy出来,导入到010ed中,另存为jpg格式就出现压缩包的密码了。...
摘要由CSDN通过智能技术生成

功夫再高也怕菜刀

下载完附件,发现是简单的流量分析。。
在这里插入图片描述
发现里面有个几个文件,去kali下用foremost把它分离下。。
在这里插入图片描述
里面的压缩把进去是要密码的,找到上传的数据包,把jpg文件格式开头(FFD8)和结尾(FFD9)的图片数据copy出来,导入到010ed中,另存为jpg格式就出现压缩包的密码了。

Cephalopod

是到流量题。。放到wireshark里看看,发现了图片名为flag.png的图片
在这里插入图片描述
丢到kali里用binwalk看看能不能分离,发现不行,在接着用foremost试试,还是不行,最后去看看下

最低0.47元/天 解锁文章
dalssss
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF——MISC习题讲解(攻防世界系列)
tlovejr的博客
04-15 2349
CTF——MISC习题讲解(攻防世界系列) 前言 好久没有做杂项的题目了,这几天就继续在刷刷攻防世界的题目,然后靶场也是正常做,每天做的题目数量不固定~ 1、easycap(bsidessf-ctf-2017) 难度值:初级 首先打开题目观察如下 直接随便右键点击一个tcp流,追踪tcp流可以得到flag 最终得到flag flag{385b87afc8671dee07550290d16a8071} 二、stage1(XCTF 3rd-GCTF-2017) 难度值:中级 打开题目是一个图片如下 使用Steg
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界-misc-流量分析1
mlws1900的博客
11-15 2617
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
2024年CTF-WEB篇 攻防世界题目实战 每日一练(3),牛逼
最新发布
2401_84265972的博客
05-10 1028
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;它包含了处理用户请求的代码,等,同时,它是连接后端逻辑与前端界面的桥梁之一。
攻防世界-misc】simple_transfer
weixin_73625393的博客
11-22 553
打开pdf文件夹,里面有flag值:HITB{b3d0e380e9c39352c667307d010775ca}会自动定位到有flag的这个信息行,这时需要右键追踪该信息的tcp流即可。点击“root”文件夹下有一个output文件夹,向下查找时,可以看到有一个pdf文件在这个里面,查看方式也是在root这里,文件为:1.pdf。用wireshark打开,并按上图步骤操作,可以看见有PDF,但是没有分离出来,故排除。点击output文件夹中的pdf文件夹,2.这个文件是一个pcap文件,
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5096
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界misc系列解题
weixin_44215186的博客
11-16 961
记录在CTF学习中的各种解题思路,和大家分享做题经验,同时也可以提供更好的思路,新手笔记。努力学习,大家有更好的可以留言。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Misc题CatFlag的flag文件
06-12
总之,"攻防世界Misc题CatFlag的flag文件"是一道涉及多种技巧和知识的综合挑战,涵盖了文件分析、编码解码、密码学以及逻辑推理等多个方面。只有深入理解并熟练运用这些技能,才能在CTF比赛中取得成功。
tcpxtract-开源
06-07
Tcpxtract 是一种基于文件签名从网络流量中提取文件的工具。 基于 libpcap,它可以用于实时或离线捕获文件(tcpdump 格式)。 提取数百种文件类型,包括 jpg、gif、doc、ppt、
BUUCTF——MISC(流量分析)
m0_55854679的博客
07-25 4630
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
攻防世界MISC 新手区1-12
m0_62063669的博客
07-09 838
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫再高也怕菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..
攻防世界MISC练习区2到5解题思路
qq_63457487的博客
01-03 523
2.pdf 菜猫给了菜狗一张图,说图下面什么都没有 图下什么都没有嘛,尝试选中发现有内容复制出来发现是答案 3.如来十三掌 菜狗为了打败菜猫,学了一套如来十三掌。 看到题目首先想到的是rot13,打开发现是一堆繁体字结合如来想到与佛论禅 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參
攻防世界-misc-warmup题解
weixin_45876341的博客
11-06 1282
攻防世界-misc-warmup
攻防世界 MISC 新手练习区 答题(1-12题解)
m0_64037702的博客
06-21 299
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
攻防世界 Misc高手进阶区 1分题 全解
闵行小鱼塘
10-15 2155
继续ctf的旅程,攻防世界Misc高手进阶区的1分题
攻防世界MISC部分
giun的博客
07-06 7132
一、功夫再高也怕菜刀 下载附件,用foremost进行pcapng文件的分离,得到一个压缩包,打开压缩包,得到一份加密的flag文件。 foremost的下载地址https://github.com/raddyfiy/foremost (windows系统可用) 简单的使用介绍 在zip里可以发现一个加密的flag.txt文件。用wireshark打开6666.pcapng文件,查找flag...
攻防世界misc BotW
08-29
对于攻防世界misc中的BotW,根据引用和引用的内容,可以推断出BotW是一个与CTF竞赛相关的主题或题目。根据引用提供的链接,可以找到详细解题博客,其中可能包含有关BotW题目的具体信息和解答方法。建议您点击链接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值