攻防世界-wp-MISC-新手区-12-功夫再高也怕菜刀

最新推荐文章于 2024-06-21 11:45:55 发布
最新推荐文章于 2024-06-21 11:45:55 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: misc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/112608786
版权
"这篇文章讲述了如何通过Wireshark追踪网络包,解密隐藏的flag.txt文件,利用6666.jpg图片密码获取压缩包,最终揭示flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
摘要由CSDN通过智能技术生成

题目来源:

安恒杯

题目描述:

菜狗决定用菜刀和菜鸡决一死战

题目附件:

acfff53ce3fa4e2bbe8654284dfc18e1.pcapng

题目思路:

wireshark中看到flag.txt后,可以运用binwalk -e分离这个包,在分离出的文件中有一个压缩包,里面有flag.txt,可是有密码,再看这个包中的数据,发现里有个6666.jpg,复制十六进制到010编辑器中保存为.jpg文件后,得到密码后解压得到flag

解题过程:

拿到文件是一个数据流量包,用wireshark打开后,ctrl+f,用分组字节流搜索字符串flag,追踪TCP流,可以看到flag.txt,用kail中的foremost来分解,分解后得到一个需要输入密码的压缩包。

img
wireshirk分析一下,ctrl+f,用分组字节流搜索字符串jpg,发现1150处存在多个文件,右键追踪一下TCP流,尝试去找到这个6666.jpg图片
img
jpg格式是以FFD8FF开头,以FFD9结尾的。所以复制部分内容,打开010编辑器,新建文本文件->编辑->粘贴自十六进制文本,另存为1.jpg
img
打开图片,使用密码Th1s_1s_p4sswd_!!!打开压缩包中的flag

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

Scorpio-m7
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
CTF-misc(功夫菜刀)
分享与记录
04-14 3761
1.题目给出的附件名为acfff53ce3fa4e2bbe8654284dfc18e1.pcapng 使用binwalk发现流量包里有个Zip压缩包 2.使用dd命令分离文件 if=file:输入文件名,缺省为标准输入 of=file:输出文件名,缺省为标准输出 bs=bytes:同时设置读写块的大小为 bytes ,可代替 ibs 和 obs skip=blocks:从输入文件开头跳过 blo...
第一篇WP攻防世界MISC 功夫菜刀)
weixin_45541283的博客
08-23 512
第一篇WP攻防世界MISC 功夫菜刀题目 功夫菜刀题目描述题目来源附件第一步第二步第三步第四步第五步 题目 功夫菜刀 题目描述 菜狗决定用菜刀和菜鸡决一死战 题目来源 安恒杯 附件 链接: link 第一步 下载链接 第二步 用foremost对下载好的pcapng文件进行分离 foremost的使用是在一个博主那学的 上链接:link 第三步 分开后在output文件夹里可以看到两个文件 zip文件夹里面有一个压缩包,打开里面有一个加密的txt文本文档,而密码就是获得flag的钥
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包_wireshark安装教程_安装wireshark工具
最新发布
ewii12567的博客
06-21 3126
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
攻防世界misc初级训练
qq_42988973的博客
05-20 520
攻防世界misc新手训练wp 文章目录this_is_flagext3give_you_flagpdfSimpleRAR坚持60sgif掀桌子如来十三掌base64stego功夫菜刀stegano this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 看题目描述就行了。 ext3 题目描述:今天是菜狗的生日,他收到了一个linux系统光盘 先搜一下有没有flag明文
Wireshark入门笔记
雕虫小技
04-21 8908
什么是Wireshark?简而言之,就是网络抓数据包与分析数据包的软件,用来做网络数据诊断很方便的东东。当然,也可以用来“搞坏事”(不推荐)。WireShark介绍Introduction to Wireshark (Part 1 of 3)http://www.youtube.com/watch?v=NHLTa29iovU目的:抓包的Hello World1. 安装WireShark2.
Misc第八篇——功夫菜刀(数据恢复、报文分析)
robacco的博客
03-16 2769
题目描述:菜狗决定用菜刀和菜鸡决一死战 附件是一个.pcapng文件,使用wireshark打开文件查看报文查找flag信息, 输入表达式http contains flag查看http协议的报文是否包含flag的信息, 追踪筛选出的报文追踪tcp流,第1150个报文中发现一串十六进制的流信息, 其中,FFD8是jpg文件头标志,FFD9是结束标志 然后将这部分信...
攻防世界 Misc 功夫菜刀 参考大佬的wp
Rashu99's blog
06-09 657
打开pcapng 发现1.php 6666.jpg hello.zip
攻防世界 misc 功夫菜刀(全网最完整版)
Kni9hT's Blog
02-23 6971
每次遇到这种数据流的题看的眼睛都疼…(Wireshark蒟蒻) 这道题卡了我好长时间,网上的writeup…一言难尽。 这题主要涉及到以下几点: foremost的使用 wireshark的使用 winhex的使用 foremost的使用 首先给的是一个pcapng文件,用wireshark打开(形式主义…打开盲搜flag呗,还能干嘛!)上kali,foremost分离文件(具体用法自行百度)...
攻防世界ctf——misc 新手(7-12
qq_51090016的博客
02-08 956
misc 7 掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 大写字母都没有,应该不是base码。但是我一直觉得这是一个编码,看了大佬的wp才知道应该是16进制(还是自己太菜)。前面几题有个二进制的,现在又是16进制,应该总结一下。 所以解
CTF学习之路-攻防世界MISC,入门篇
xuhc25的博客
11-26 3672
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
wireshark怎么抓包、wireshark抓包详细图文教程
u010201459的专栏
05-02 1万+
wireshark怎么抓包、wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
【工具篇】06. TCP 通信 ❀ 数据包分析工具 Wireshark
防火墙技术专栏
07-03 3193
TCP 是一种面向连接的协议,很多应用层协议都使用 TCP 来确保文件在传输的过程中不会出现丢包的情况。TCP 可以通过基本的序列号和确认号来确保相互通信的主机之间不会在传输过程中出现丢包的情况。...
Wireshark使用教程
热门推荐
李欢欢的博客
10-12 7万+
文章目录安装使用开始捕获 以wireshark 2.6.3 汉化版为例 安装 除了路径是自定义之外,其它均默认即可。 使用 开始捕获 菜单“捕获-选项”,设置需要捕获的网络适配器,点击“开始”。也可以在菜单“捕获-开始”、“捕获-结束”来控制开始结束。在“捕获-捕获过滤器”编辑捕获表达式 在上述“捕获”菜单中进行的操作,也可以在工具栏进行,如下图 捕获结果 着色规则 在菜单“视图-着色规则”...
xctf misc 功夫菜刀
weixin_38881998的博客
12-30 323
拖进winhex查看到linux,拖进kali,binwalk发现有zip,用foremost分离 得到output flag.txt需要密码 wireshark查看pcapng包,搜flag发现6666.jpg,跟踪tcp流 发现按照ffd8到ffd9复制到winhex不能使用ASCII hex码,无法形成jpg文件,找原因如下: 1.查看tcp流发现别人的对话只有206kb,我的有407kb,不知道是否会有影响且未解决 2.winhex容量要小于20KB,解决方法:更新user.tx
攻防世界-Misc-功夫菜刀-菜狗决定用菜刀和菜鸡决一死战(思路清晰,好操作,详细)
半岛铁盒的博客
11-20 2929
今天终于做到最后一题了,但是卡了我好久,我要用最简单清晰的思路来写一下这道题的思路; 对于萌新们来说需要准备一下做题软件 1: wireshark *2: 010Editor 3. 360压缩 4. winhex64; 前两个软件百度上都有破解中文版的各位可以自行选择下载;以上四个软件都是做题常用的软件,早下早省事.360压缩相比其他压缩操作更舒服,他也有独特的特点,我比较喜欢这个; 废话不多说啦,软件装完之后 用 winhex 打开题目附件操作 Ctrl+F 启动搜索flag关
wireshark使用全解笔记【2.4.5.0版本】
Sp4rkW的博客
02-26 2万+
前言 西普教育的铁三训练营的课程有很详细的关于wireshark视频教程,正好对wireshark这款神器也不是太熟悉,一边学习补漏,一边做一个学习笔记与大家分享 页面功能简介 主界面中,波动的线代表网卡传输信息的波动,以实际网卡为准。如图: 封包列表,表示所有捕获的数据包。这里可以观察到发送方的IP地址,接收方的IP地址,协议端口号,以及封包内容。如图: 封包列表信息中显示被...
攻防世界题目练习--MISC新手关(7~12
qq_40490088的博客
10-26 6033
题目地址:攻防世界MISC 题目7:坚持60s 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 解决: 一个jar包,利用java的反编译工具jd-gui打开jar包,可在PlaneGameFrame类中找到flag 题目8:gif 题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 解决: 下载后发现是一个压缩包,解压后,有104张图,都是黑白图组成的,非...
攻防世界--misc--新手
qq_41509200的博客
08-26 7323
攻防世界--misc--新手 0x01 this_is_flag Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} flag{th1s_!s_a_d4m0_4la9} 0x02 ext3 今天是菜狗的生日,他收到了一个linux系统光盘 将linux系统光盘放在linux下,在linux光盘...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值