攻防世界-功夫再高也怕菜刀

最新推荐文章于 2024-05-10 19:01:09 发布
最新推荐文章于 2024-05-10 19:01:09 发布
阅读量255 收藏 1
点赞数
分类专栏: # 攻防世界 文章标签: 学习方法 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56611811/article/details/131481196
版权

1.下载附件,发现是pcapng文件,我们用wireshark打开:

2.直接搜索一下flag,发现有一个flag.txt文件:

3.用kali的foremost工具进行文件分离:

         得到如下压缩包

4.打开flag.txt时发现需要密码:

        通过在wireshark中多次搜索flag关键词,我们发现还有一个6666.jpg文件,密码可能就在里面。

5.追踪HTTP流:

        FFD8是JPEG (jpg)的文件头,FFD9是其文件尾,将两者间的内容(包括头和尾)复制。

        用winhex新建空白文件,将复制的内容粘贴进去,保存为.jpg图片后就可得到密码。

        密码:

Th1s_1s_p4sswd_!!!

         打开文件,得到flag:

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

 

 

May452
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界pwn-level0详细步骤
m0_74047686的博客
02-28 1344
学习pwn开始,慢慢来不要急
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5065
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
2024年CTF-WEB攻防世界题目实战 每日一练(3),牛逼
最新发布
2401_84265972的博客
05-10 1023
Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;它包含了处理用户请求的代码,等,同时,它是连接后端逻辑与前端界面的桥梁之一。
攻防世界-Misc-功夫菜刀-菜狗决定用菜刀和菜鸡决一死战(思路清晰,好操作,详细)
半岛铁盒的博客
11-20 2881
今天终于做到最后一题了,但是卡了我好久,我要用最简单清晰的思路来写一下这道题的思路; 对于萌新们来说需要准备一下做题软件 1: wireshark *2: 010Editor 3. 360压缩 4. winhex64; 前两个软件百度上都有破解中文版的各位可以自行选择下载;以上四个软件都是做题常用的软件,早下早省事.360压缩相比其他压缩操作更舒服,他也有独特的特点,我比较喜欢这个; 废话不多说啦,软件装完之后 用 winhex 打开题目附件操作 Ctrl+F 启动搜索flag关
wirehark数据分析与取证flag.pcap
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界nice-bgm杂项
11-20
总的来说,"攻防世界nice-bgm杂项"挑战是一次综合性的安全学习体验,它要求参与者具备多元化的知识和技能,从理解博客文章到分析压缩包文件,再到解密和提取隐藏信息,每一个步骤都需要耐心和细心。通过解决这样的...
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界-unseping
m0_49025459的博客
12-17 2824
通过分析上面的代码我们可以得出,我们只要控制ctf这个参数的输入的值,就可以达成命令执行的效果,但是上面的代码,我们需要两个参数ping和后面命令执行的值,我们首先就得看看当前目录下都有些什么东西。我们看见 flag_1s_here目录下有一个flag_831b69012c67b35f.php,我们猜想运行这个php或者将它拿出来就可以获得flag,我们访问了该路径发现是空白的无法执行,那我们就用cat命令将这个php读取出来,我们可以使用三中命令读取。打开就是PHP源码,我们对源码进行分析。
攻防世界—MISC 新手区1-12
m0_62063669的博客
07-09 836
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..
【ctf】whireshark流量分析之检索篇
一大口木的博客
12-15 455
做ctf流量分析的一些技巧。这是检索篇。
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
CTF攻防世界 Misc手进阶区 6分题 Wireshark(详细解析)
weixin_66146598的博客
06-07 2491
继续ctf的旅程,攻防世界Misc手进阶区的6分题,本篇是Wireshark的writeup,发现攻防世界的题目分数是动态的,就仅以做题时的分数为准了。
wireshark流量分析网络安全
夜思红尘的博客
04-18 3211
这是关于一篇wireshark分析数据包的文章,主要是网络安全里的应用,讲述了wireshark的使用方法,主要使用的事wrieshark里的追踪流,欢迎大家学习借鉴!
Wireshark (Chris Sanders)
qq_31220203的博客
03-27 1936
wireshark、tshark、termshark、tcpdump
wirehark数据分析与取证hack.pcapng
Aluxian_的博客
09-26 3741
wiresharekhack.pcapng数据包数据包下载 请私信博主。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值