六、题目名称:数据包中的线索
题目内容:公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
提示1:追踪与获取文件有关的HTTP报文
提示2:文件内容的编码
提示3:转码网站:the-x.cn
提示4:结果为flag{}
解题过程:
- 使用Wireshark打开所给的流量中的线索.pcpang文件,筛选出http
- 追踪http报文
- 打开转码网站:the-x.cn,进行解密,得到图片,得到flag
结果展示:
总结与反思:
熟练应用Wireshark软件,可以熟练进行追踪流,仔细阅读题目
七、题目名称:被嗅探的流量
题目内容:某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?
提示1:HTTP流量
提示2:追踪上传文件相关的痕迹(POST请求)找到flag
提示3:结果为flag{}
解题过程:
使用Wireshark打开所给的流量中的线索.pcpang文件,筛选出http,并追踪http流,得到flag
结果展示:
总结与反思:
熟练应用Wireshark软件,仔细阅读题目
八、题目名称:大白
题目内容:看不到图? 是不是屏幕太小了。
提示1:图显示不全
提示2:如何修改图片大小显示出隐藏的部分?(winhex软件)
提示3:结果为flag{}
解题过程:
使用winhex软件打开所给的dabai图片,将蓝色处改为3,dabai图片即可完全显示,得到flag
结果展示:
总结与反思:
熟练应用winhex软件,仔细阅读题目
九、题目名称:小明的保险箱
题目内容:小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?告诉你,其实保险箱的密码是小明的银行密码。
提示1:winhex打开,查看图片中是否包含zip、rar(通过文件头判断)等文件?
提示2:修改图片后缀得到加密压缩包
提示3:密码是小明的银行卡密码(有什么特征?),压缩包密码爆破(AAPR工具)。
解题过程:
1.使用winhex软件打开文件
2.把文件另存,修改后缀为.rar,并使用AAPR软件进行强力破解,得出压缩文件密码
3.打开压缩文件,得到flag
结果展示:
总结与反思:
熟练应用winhex软件,仔细阅读题目