南邮CTF-MISC-Remove Boyfriend

最新推荐文章于 2024-09-04 20:18:34 发布
最新推荐文章于 2024-09-04 20:18:34 发布
阅读量142 收藏
点赞数
文章标签: python 网络
原文链接:http://www.cnblogs.com/xuthus/p/9327738.html
版权

Remove Boyfriend

打开wireshark,找到关键字部分Remove Boyfriend 在第五行

找关键字

在此行右击 点击追踪流 选择TCP流,可以分析出流量的传输过程

1129196-20180718102725937-765002141.png

1129196-20180718102742972-1873378403.png

通过上面的执行列表 我们可以得知,此过程中 有两个文件进行了传输 flag可能就在这两个文件中。点击红色命令,可以定位该操作的执行详细过程,分析得到 flag.py这个文件在第50行被执行返回,我们退出筛选,定位到第50行,通过显示文件内容 查看文件信息

1129196-20180718102800691-1006773307.png

1129196-20180718102809071-754424874.png

1129196-20180718102816302-1471160712.png

1129196-20180718102823538-1255837304.png

保存(save as)源代码 flag.py 并且执行代码 得到信息{flag_is_not_here},显然 这是一个陷阱 flag不在这里。那信息应该在图片文件中,继续找 stans xx.png 这个图片。

1129196-20180718102835626-590470674.png

通过与找flag文件相同的方法,找到图片,定位到82行,右击-》追踪流-》tcp流 得到图片完整信息

1129196-20180718102850668-1202812977.png

1129196-20180718102857821-1941711791.png

图片默认信息为ascii显示 我们需要将图片信息保存为原始数据,否则图片将无法正常显示

1129196-20180718102922717-1524501243.png

得到图片 有关键信息 synt{jub_nz_1}

1129196-20180718102935628-716669680.png

synt{jub_nz_1} 带入到flag.py文件对应位置 可以爆出flag flag{who_am_1}

1129196-20180718102947338-674921754.png

转载于:https://www.cnblogs.com/xuthus/p/9327738.html

Claire_ljy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf-misc总结(一)
weixin_41038905的博客
05-10 4454
1.PNG图片处理: 发现数据块异常 使用stegsolve分析根据块大小找到块的CRC码,根据校验码在winhex中搜索 复制出异常的数据块 789C5D91011280400802BF04FFFF5C75294B5537738A21A27D1E49CFD17DB3937A92E7E603880A6D485100901FB0410153350DE83112EA2D51C54CE2E585B15A2FC78E8872F51C6FC1881882F93D372DEF78E665B0C36C529622A0A4
南邮CTF练习题——web题
热门推荐
dcison的博客
11-11 4万+
南邮CTF部分题解
南邮ctf-Remove Boyfriend
a3uRa的一个窝
10-29 580
搜索文件名称关键词Remove Boyfriend 这种灰色的是 右键追踪tcp 可以点击 跳转 显示分组字节 同理 导出一个png文件 保存为原始数据
CGCTF Remove Boyfriend
W3rsn
04-16 170
https://pan.baidu.com/s/1pL8z4aJ 下下来是一个网络鲨鱼(误)的包。打开 可以看出来是抓了FTP包 这里的网络鲨鱼(误)包好像没有登录的过程。先右键第一个FTP连接追踪流,看看传输了什么文件 传了一个flag.py和XX.png,由于网络鲨鱼(误)自带的导出对象没有检测到有这些文件,所以只能手动找...
CG CTF MISC Remove Boyfriend
无限迭代中......
07-24 486
https://pan.baidu.com/share/init?surl=pL8z4aJ TIPS: 提取密码:aenf 题解: 工具:Wireshark 下载 得到文件Remove Boyfriend.pcapng Wireshark打开 从头开始看,第5行有条操作命令:CWD /Users/liupc/Desktop/Remove Boyfriend CWD是R...
CG-CTF Misc Writeup--Remove Boyfriend
周无争的博客
04-17 1631
最近在刷题,发现这道题竟然没有writeup,只好硬磕。好在出题人比较厚道,没有挖更多的坑,最后解决后还是很有成就感的(小白在进步)。按照题目下载网盘文件:Remove+Boyfriend.pcapng。用wireshark打开,是这样的:可能会有点乱,从头开始看,第5行有条操作命令:CWD /Users/liupc/Desktop/Remove BoyfriendCWD是Raw FTP comm...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
Bguku CTF 每日一题 1和0的故事
彼岸花苏陌的博客
01-14 457
1和0的故事 下载得到一个txt 发现如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000
南邮CG-CTF—杂项Misc writeup
Senimo
08-02 2636
南邮CG-CTF—杂项Misc writeupCoding Gay丘比龙De女神Remove BoyfriendMD5图种注意!! 南邮CG-CTF链接 Coding Gay 丘比龙De女神 Remove Boyfriend MD5 图种 注意!!
Python基础 5 - 类、对象、注解
云端梦留白的博客
09-04 835
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
JS都有哪些操作数组的方法
最新发布
ggq53219的博客
09-04 371
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
asyncio note
weixin_48232453的博客
09-03 749
python异步库asyncio入门
【hot100篇-python刷题记录】【数据流的中位数】
m0_73629042的博客
09-04 172
精简的代码总是难以琢磨。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 773
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
使用 DrissionPage 和 2Captcha 处理 Turnstile 验证并获取 Faucet 签名
qq_41631913的博客
08-30 1654
本教程介绍了两种获取 Cloudflare Turnstile 验证值并使用 faucet 签名 API 的方法。第一种方法通过 DrissionPage 模拟浏览器操作,手动获取验证码值。第二种方法则通过 2Captcha 服务,自动化解决验证码问题。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值