文章讲述了在CTF竞赛中解题者如何通过分析题目描述,识别不同类型的数据(如FTP、HTTP)来寻找隐藏的密码或解密信息,包括使用WinHex等工具进行十六进制分析、解密和图片隐写等技术手段。
CTF 竞赛Writeup
题目描述:
题目FTPASS 题目要求:密码在哪里?
题目分析:结合题目FTPASS和题目要求:密码在哪里?得知是要从ftp类型的数据中找到密码
解题过程:筛选出ftp类型的数据,然后追踪流,得到用户名和密码
结果展示:得到密码是cdts3500所以flag是flag{cdts3500}
总结与反思:
要结合题目,有时提示就在题目上,观察到题目的ftp和pass就有解题思路
题目描述:
数据包中的线索,公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
题目分析:
因为要找交流的内容,所以筛选http包
解题过程:
筛选http包,找到一堆密文
根据特征,推测是base64的密文,进行解密得到一个图片
打开图片得到flag
结果展示:flag为flag{209acebf6324a09671abc31c869de72c}
结与反思:
如果题目要找账号密码就去找ftp数据,如果要交流的内容要找http数据
题目描述:被嗅探的流量
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
