Misc第八篇——功夫再高也怕菜刀(数据恢复、报文分析)

最新推荐文章于 2023-10-31 20:36:07 发布
最新推荐文章于 2023-10-31 20:36:07 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robacco/article/details/104908322
版权

题目描述:菜狗决定用菜刀和菜鸡决一死战

附件是一个.pcapng文件,使用wireshark打开文件查看报文查找flag信息,

输入表达式http contains flag查看http协议的报文是否包含flag的信息,

 

追踪筛选出的报文追踪tcp流,第1150个报文中发现一串十六进制的流信息,

其中,FFD8是jpg文件头标志,FFD9是结束标志

 

然后将这部分信息用winhex打开,并另存为.jpg文件

得到一张图片,内容是“Th1s_1s_p4sswd_!!!”,是一个密码,是加密flag的

接下来,使用foremost恢复出附件中的文件,包含一个zip压缩包,里面有一个flag.txt,但需要密码解压,

 

输入上一步得到的“Th1s_1s_p4sswd_!!!”作为密码,成功获取flag.txt里面的信息。

本题flag:   flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

R0be1l
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc(功夫菜刀)
分享与记录
04-14 3467
1.题目给出的附件名为acfff53ce3fa4e2bbe8654284dfc18e1.pcapng 使用binwalk发现流量包里有个Zip压缩包 2.使用dd命令分离文件 if=file:输入文件名,缺省为标准输入 of=file:输出文件名,缺省为标准输出 bs=bytes:同时设置读写块的大小为 bytes ,可代替 ibs 和 obs skip=blocks:从输入文件开头跳过 blo...
[攻防世界]功夫菜刀(misc)
qq619337301的博客
10-10 554
题目: 给了一个pcap包。 思路: 打开pcap包,过滤其他,只留下http流 发现其中一个流的内容,16进制表示出现50 4B 03 04,显然是一个压缩包,复制出来在winhex中保存为压缩包。 压缩包中有flag.txt,但是需要密码才能打开 尝试暴力破解,但是失败了。再看看其他http流,发现FF D8 FF,显然是jpg图片 复制到winhex中保存...
攻防世界-misc-功夫菜刀
weixin_42730900的博客
10-14 665
将题目中的附件下载下来 发现文件很大 于是想到使用foremost分离看看能得到什么 发现flag.txt但是需要密码 第一反应是伪加密,但是不知道为什么,明明使用ZipCenOp.jar 解密,flag.txt上的*也消失了 ,但是打不开flag.txt 于是再苦逼的寻找密码 使用wireshark打开 追踪tcp流 追踪到第七个时发现特别大而且FFD8FF是JPEG (jpg)的文件...
【愚公系列】2021年11月 攻防世界-简单题-MISC-012(功夫菜刀)
热门推荐
时光隧道
10-29 4万+
功夫菜刀 下载附件得到:acfff53ce3fa4e2bbe8654284dfc18e1.pcapng文件 使用foremost进行文件分解得到 发现flag在里面但解压需要密码 使用wireshirk抓包工具打开pcapng文件分析流量 输入tcp contains "flag"查找相关的包,找到后追踪tcp流 复制FFDB开头到FFD9结尾字符串 FFD8FFE000104A46494600010101007800780000FFDB00430001010101010101010101010
Misc第六篇——SimpleRAR(数据恢复、图片隐写)
robacco的博客
03-07 3289
题目描述:菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 解题过程: 1、附件给的是一个RAR压缩包,解压缩后看见一个flag.txt文件,打开发现不是flag。 2、按题目说的应该要有一个图片,估计是被恶意破坏,使用winhex打开该压缩包,发现有个secret.png,根据RAR编码格式(参考:https://wenku.baidu.com/view/918e2...
攻防世界的杂项入门题之功夫菜刀
沐一 · 林 的博客
09-02 1097
攻防世界的杂项入门题之功夫菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项入门题之功夫菜刀 下载附件,发现是pcapng文件。 这里积累第一个经验:在查找资料中学到这种流量文件里面有别的文件,用foremost工具分离一下: 分离出的文件里面有压缩包,但是需要有密码: 于是开始上网查wireshark用法,在这里卡了好长时间,导致这题一直没做。 . . 现在来回顾一下这道题中用到的wireshark用法,首先搜索字符串flag.txt,搜索时第一个红框处不能选分组列表。分组列表
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
数据分析核心知识点总结 —— R语言.pdf
03-09
数据分析是现代信息技术领域的重要组成部分,尤其在大数据时代,掌握有效的数据处理和分析技巧至关重要。R语言作为一款专门针对统计分析和图形绘制的编程语言,深受数据科学家和分析师的喜爱。以下是对R语言在数据...
PNG图片宽一把梭 ctf-misc 杂项 直接还原图片原本度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本度 CRC计算 暴力破解 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 ...
乳腺癌数据分析报告和数据集
最新发布
06-30
包含乳腺癌数据分析报告一份,数据集一份。作为《数据分析之乳腺癌预测》博客的补充。 博客如下:...
2021-信息安全与数据恢复方向竞赛-实践操作竞赛样题-第1天任务(1)0001.docx
12-15
2021-信息安全与数据恢复方向竞赛-实践操作竞赛样题-第1天任务(1)0001.docx 本文档是2021年全国行业职业技能竞赛第二届全国电子信息行业新技术应用职业技能大赛计算机网络管理员(信息安全与数据恢复)实践操作竞赛...
wirehark数据分析与取证flag.pcap
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
【BUUCTF-MISC】题解+思路
qq_48149564的博客
10-31 5693
buurctf杂项的题目
wirehark数据分析与取证hack.pcapng
Aluxian_的博客
09-26 3783
wiresharekhack.pcapng数据包数据包下载 请私信博主。
攻防世界 misc 功夫菜刀(全网最完整版)
Kni9hT's Blog
02-23 6914
每次遇到这种数据流的题看的眼睛都疼…(Wireshark蒟蒻) 这道题卡了我好长时间,网上的writeup…一言难尽。 这题主要涉及到以下几点: foremost的使用 wireshark的使用 winhex的使用 foremost的使用 首先给的是一个pcapng文件,用wireshark打开(形式主义…打开盲搜flag呗,还能干嘛!)上kali,foremost分离文件(具体用法自行百度)...
JPEG 图片存储格式与元数据解析
青笔
09-03 5569
1. .jpg, .png, .gif 说到图片,我们首先会想到,几种常见图片格式,如:.jpg, .png, .gif 等。 但当我门在说图片的格式时,除了在说图片文件的后缀不同,还有什么不同呢? 事实上,图片的格式,在技术上,是指图片所遵循的压缩标准。更准确地说,是数字图像的压缩标准(计算机上的图片都是数字图像,即由 0 和 1 构成的二进制数字图像文件)。 可能会有人不明白,为什么图片的格式...
CTF的两道比较不错的流量分析
晚安這個未知的世界
12-31 2万+
前言 前段时间,在一个群里面有两个人同时把两道流量分析题发出来,我做了一下感觉这两道题的质量很不错,所以就分享一下wp给大家,希望对大家有帮助。 Traffic.pcapng——一个10M的大小流量包 直接过滤http协议,可以看出这个流量包捕捉的是数据库注入流量 直接去分析一波,发现是用盲注的方式注入,由于本人盲注的技术太菜了,是菜鸡,所以请了一位大佬9u4ck给我一番的教程指导,我才弄懂,以下是大佬发我的教程: 直接把http协议里面的所有包都全复制到txt文件里面 然后我们过滤掉一下无用的,提取关
CTF之MISC题目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
流量分析(dump.pcapng)
weixin_72466436的博客
04-02 1592
流量分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值