攻防世界 MISC 高手进阶区 就在其中WP 解题思路

最新推荐文章于 2024-05-09 10:52:42 发布
最新推荐文章于 2024-05-09 10:52:42 发布
阅读量3.9k 收藏 18
点赞数 5
分类专栏: CTF 文章标签: 信息安全 openssl 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43455259/article/details/105441620
版权

1.下载压缩包解压后发现为流量包,打开分析

2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。

3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。
在这里插入图片描述
4.嘿嘿嘿,果然发现私钥
在这里插入图片描述
再追踪下去没发现什么有价值的东西。

5.把流量包扔进foremost看看能不能分离出什么。
命令:foremost Misc-03.pcapng
果然发现了一些东西,有一个txt文档,但是打开是乱码,怀疑是被加密了。咦~哈哈哈,刚刚不是有密钥吗?

在这里插入图片描述在这里插入图片描述
6.保存刚刚的私钥为psa.key用openssl解密
命令:openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt
-in 为要解密的加密文档 -inkey 为密钥 -out 为输出文档

7.成功解密,打开flag.txt得到flag
在这里插入图片描述
flag is {haPPy_Use_0penSsI}

_ChangAn
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界 Misc高手进阶 2分题 就在其中
闵行小鱼塘
10-29 1078
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是就在其中的writeup
【XCTF 攻防世界MISC 杂项 高手进阶 就在其中
weixin_45844670的博客
08-13 896
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4925&page=2 下载链接得到一个流量包 刚开始想用解压软件看看有没有什么隐藏文件,结果发现只有一个key.txt 但是用了好多编码方法都不对 于是打算用流量包看看 搜索flag.txt,无果 分析流量包发现大部分都是ftp协议,猜测传输的文件中有和flag有关的信息 搜索刚才得到的key,看到 pub.key 想到
ISCC-Misc(部分)
最新发布
sinat_25635183的博客
05-09 881
猜测解码之后的结果就是密码,将其输入进去,但是密码错误,综合想到前面也有解码的东西出来,将两个连起来再试试,连起来之后的结果是:krwgcc666。点击听音频,这是一段比较好听的音乐哦,但是在CTF中,音频肯定不只是拿来欣赏的,还要对音频隐写进行破解,使用MP3 Steno工具进行解密隐写。打开me,但是发现打不开,需要密码,其他信息暂时无法获取密码,于是就分析zip文件本身。发现这也是一个zip文件,于是更改word的后缀名,然后在查看里面的文件。根据题目,美人说话,于是通过图片,看看美人说的是什么。
xctf攻防世界 MISC高手进阶 就在其中
l8947943的博客
01-17 6832
1. 进入环境,下载附件 题目给出的是一个pcagpng流量包,果断使用wireshark打开,如图: 观察了一番,搜索关键词flag,ctf没有任何提示。没有思路,我们分组点点,追踪流试试 2. 问题分析 尝试追踪流 一通尝试后,观察流量包,如图: tcp流第二组时候,发现有pdf、key文件,怀疑是文件包含或者隐写。 丢入kali中foremost foremost -i Misc-03.pcapng -o res 去瞅瞅这个这个文件,打开res->zip->key.tx
就在其中
→_→
12-13 3863
就在其中 (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目高数我们就在其中,分析了一下数据包,导出了两个RSA密钥 笔记:这里要好好看后缀,这是这道题的最大的问题 知道了这个key后缀名我们就应该知道解密的是文件,而不是流量分析包,还是经验少 开头为MIICX的才是正确的密钥,解密之后流量包没什么别,也没找到flag,还导出了一个125页的pdf文件,好像也没什么用。 还导出一个压缩包,内容是乱码 又看来一遍数据流 =============
【愚公系列】2021年11月 攻防世界-进阶题-MISC-032(就在其中)
热门推荐
时光隧道
11-16 4万+
就在其中 下载附件得到流量包,分析tcp协议和ftp协议得发现pub私钥
攻防世界-MISC-就在其中
m0_62840741的博客
10-19 1393
攻防世界-MISC-就在其中
WP(解题思路
qq_63162684的博客
12-02 473
簡單的隱寫: 下載后改後綴名(.zip),隨後將圖片拖入010中即可 海賊王的寶藏: 同樣將圖片拖入010,因爲該圖片的屬性裏沒有flag,010中也找不到,所以將圖片的長高變爲一樣的保存,再次打開圖片便能在圖中找到flag 找你妹啊!: 同樣的方法,劃到最底端便能找到flag 四凯撒还四栅栏?: 一个简单的密码解密,先用凯撒解密第一段密码 接着再用栅栏解密这一段密码 动听音符: 百度搜索音符解密 将得到的解码用base64解密就能得到f...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
线上ISCC2018 wp 部分writeup解题思路[xueqi]
XUEQI的博客
04-16 1316
2018年五月份开始的 一年一届的iscc 2018 ctf大赛全国赛,线上比赛!此为部分解体思路过程一、WEB 1.Web 比较数字大小 重点在这里,修改为4,提交9999.,拿到flag 2.web01 PHP弱类型 用数组绕过 3.web本地的诱惑 小明扫描了他心爱的小红的电脑,发现开放了一个8013端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让...
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[CTF-攻防世界]就在其中
Luistin的博客
01-14 522
2.分析流量看见了TCP和FTP,TCP是建立网络连接,FTP是传输服务器,就代表在传输什么文件,追踪FTP协议到第二个流时发现,它的的确确是在传文件,传了这些文件。7.zip里面有一个压缩包,压缩包里面有一个key.txt,文本文档里面全是乱码,应该是被加密了,我们需要用openssl去解密,保存好刚才的key为psa.key。9.命令:openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt​。6.pdf文件夹里面的pdf打不开。
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界misc——就在其中
CNS-Enterprise BCC-1701-J
10-03 2777
解压文件,得到wireshark工程文件,打开,发现传输协议以TCP和FTP为主,直接从tcp.stream eq 0 开始追踪TCP流,寻找有效信息,在tcp.stream eq 2发现线索 似乎是有东西被加密了,继续追踪流,tcp.stream eq 14 处发现公钥 继续,tcp.stream eq 20 处发现私钥 复制私钥(全文,一个字符都不要漏) 把解压的文件送进kali进行foremost分离,分别得到三种文件:png、pdf、zip,其中图片多而杂乱,没有有效信息,pdf文件损坏无法打开,暂
CTF杂项总结
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值