题目文件链接:easy-protocol
文件列表:
使用file命令查看hint文件
发现文件格式为cab文件,文件中包含一个名为hint.txt的文件,提取出hint文件查看内容
提示文件给出了flag的格式与提示,猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件,一脸懵逼。
仔细查看part3文件,返现存在HTTP协议的数据包,过滤HTTP的包
从数据包交互中发现类似身份认证请求,并且包含Authorization : NTLM xxx
关键字,百度NTLM
,发现NTLM为windows上的身份验证协议,并存在漏洞,继续查找相关的漏洞和攻击方式,找到Windows下的密码hash——NTLM hash和Net-NTLM hash介绍。根据文章所述,构造hash值使用hashcat进行爆破。
Hash格式为username::domain:serverchallenge:HMAC-MD5:blob
,从数据包中提取相关数据拼接
HMAC-MD5
为
De1CTF2020-Misc Easy Protocol
最新推荐文章于 2023-03-16 17:27:32 发布