攻防世界MiscWire1解题思路

最新推荐文章于 2024-04-15 17:46:48 发布
最新推荐文章于 2024-04-15 17:46:48 发布
阅读量968 收藏 1
点赞数
分类专栏: 教学 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunquan705/article/details/126610962
版权

打开里流量包分析了一下,我是先TCP流追踪看了一下,发现是一个sql注入的包,并且也是找flag的,因此只要找到它的注入结果即可,我找了半天,研究了半天发现TCP流上只能找到这么多线索,我就去导出HTTP,然后发现

没隔一段就会有个704字节的信息,我试了一下解码,发现是ASCII解码,第一个是f,然后我再去试了一下第二个发现是l,那么久可以断定flag在这里,只需要将所有的704字节的收集起来即可。

benbenbendan
关注
专栏目录
【网络安全 | CTF】攻防世界 upload1 解题详析
等风来
05-24 4621
该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。若文件上传成功,则在上传路径对应的页面会输出。考察文件上传,具体原理及姿势不再赘述。抓包,修改filename文件后缀为。无Error回显,说明木马上传成功。
攻防世界(练习区)——Misc 解题思路(一到三题)
Ryanax的博客
03-20 674
攻防世界(练习区)——Misc
攻防世界 Wire1
qq_53105813的博客
08-20 1836
攻防世界wp
攻防世界-MISC:wireshark-1
m0_56161093的博客
12-15 3517
这是攻防世界高手进阶区的第五题,题目如下: 点击下载附件一,得到一个压缩包,解压后得到一个流量包,用wireshark打开,分组字节流搜索字符串flag password的值即是flag,所以这道题的flag如下: flag{ffb7567a1d4f4abdffdb54e022f8facd} 感觉进阶的题比新手的题要简单得多啊???????????? 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢! ...
攻防世界Wire1
淡巴枯的博客
11-20 1151
题目描述:分析下这段流量?
攻防世界---misc---Wire1
最新发布
2201_75556700的博客
04-15 674
3.过滤http并且是get方式的,使用命令:http.request.method==GET。5.注意观察会发现,每隔一段会出现704,我们从上到下把704后面对应的ASCII码收集起来。2.在Wireshark中分析,发现可疑流量。1.下载题目链接是一个流量包。4.导出http对象。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界 upload1 解题思路
xj28555的博客
07-13 1218
进入题目 看到文件上传,那么肯定第一想法就是想的传一个木马上去。写好保存 提示说要提交图片文件,因为以弹窗的形式且反应速度较快,那么我猜测它是前端检测文件,所以我们可以先用bp绕过试一试,不行我们在用骚姿势。首先先把我们的1.php文件改成1.png,然后上传用bp拦截。 把后缀名改回php然后把包放出去。 发现上传成功,接下来就是用菜刀或者蚁剑连接我们的木马了。 在html目录里面发现flag ...
攻防世界解题思路
qq_62517352的博客
12-02 2894
目录 MISC this_is_flag pdf 如来十三掌 give_you_flag stegano base64÷4 gif WEB view_source robots CRYPTO base64 Caesar Morse MISC this_is_flag 进入题目直接看到flag flag{th1s_!s_a_d4m0_4la9} pdf 将文件中的图片移开就看到flag了 flag{security_through_obscurity} .
攻防世界 wireshark-1
peng_xingang的博客
11-22 838
攻防世界wireshark-1 下载附件,放到linux下面用strings扫一下。 strings dianli_jbctf_MISC_T10075_20150707_wireshark.pcap |grep flag 根据http的src结构,以及题干描述,密码即为flag,那么flag就直接被我们扫出来啦。 flag{ffb7567a1d4f4abdffdb54e022f8facd} 提交成功。 ...
攻防世界wireshark-1
金 帛的博客
03-03 865
攻防世界wp
xctf攻防世界 MISC高手进阶区 wireshark-1
l8947943的博客
01-11 1421
1. 进入环境,下载附件 是个pcap文件,果断放入wireshark打开 2. 问题分析 找到tcp 题目提示黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。,那么我们需要追踪流为POST的包,输入过滤条件,如图: http.request.method == POST 追踪流 结果如图: password为密码,结果为:flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
攻防世界】miscmisc 解题思路解题办法
Po7mn1
04-04 4533
老题目了,以前在看雪那边有做过 文件头一分析,压缩包文件,修改后缀解压 emm 有点不一样 解压发现要密码 自古表情包必有诈,把上面那表情包解压,结果被骗了,这里就不放图了 双重解压,暴力破解,通过CRC32比对,最后通过暴力破解跑出来的密码为 z$^58a4w 继续解压 wdnmd(我带你们打,脏话)这还有个带有密码的压缩包,难道就真没办法了吗 最......
攻防世界MISC练习区2到5解题思路
qq_63457487的博客
01-03 546
2.pdf 菜猫给了菜狗一张图,说图下面什么都没有 图下什么都没有嘛,尝试选中发现有内容复制出来发现是答案 3.如来十三掌 菜狗为了打败菜猫,学了一套如来十三掌。 看到题目首先想到的是rot13,打开发现是一堆繁体字结合如来想到与佛论禅 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參
攻防世界 杂项 wireshark-1
fool_best的博客
02-01 3258
攻防世界 杂项 wireshark-1 原创 下载附件,加压一下。 使用wireshark打开解压的新文件。 根据题目,查找的是登录网站的所抓捕的管理员信息。 所以我们直接查找Protool中的HTTP。 在一处HTTP中找到了网站的信息,我们在keyword一行追踪TCP流。 打开之后,就找到了我们想要的flag。 ...
攻防世界-MISC-就在其中
m0_62840741的博客
10-19 1415
攻防世界-MISC-就在其中
攻防世界第一站misc篇
dusk!的博客
03-31 1040
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
【愚公系列】2021年11月 攻防世界-进阶题-MISC-005(wireshark-1)
热门推荐
时光隧道
10-30 4万+
wireshark-1 解压后是一个pcap数据包,看到登录应该找HTTP POST请求了,用wireshark打开搜索即可得到答案 flag:flag{ffb7567a1d4f4abdffdb54e022f8facd}
攻防世界 re1 wp
__ys的博客
11-14 166
re1(真入门 ) 丢入IDA 分析得知v9是输入的flag,然后将v5与v9进行比较,相等则输入flag get 因此v5即是所需flag 追踪v5 回到main函数后发现 、 movdqu xmm0, ds:xmmword_413E34 movdqu [ebp+var_44], xmm0 为对v5的赋值 于是进入xmmword_413E34 然后就是讲16进制转化为字符串得到flag(因为汇编里面存储字符是采用小端格式,所以结果倒过来输就行) DUTCTF{We1c0met0DUTCTF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

benbenbendan

谢谢!!!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值