【CTF MISC】隐写术wireshark找出图片-“强网杯”网络安全挑战赛writeup

最新推荐文章于 2023-12-21 09:48:56 发布
最新推荐文章于 2023-12-21 09:48:56 发布
阅读量1.4k 收藏
点赞数
原文链接:http://www.cnblogs.com/17bdw/p/6158828.html
版权

这场CTF中有一道题是分析pcap包的。。

13.大黑阔:
从给的pcap包里把图片提取出来,是一张中国地图。
题目提示是黑阔在聊天,从数据里可以找出几段话。

思路:主要考察wireshark的过滤规则与熟悉度。

如果熟悉发送数据包的格式截取特定的字符串 "[{'" ,就能找出聊天记录了,也可以通过以下两个步骤找出关键的图片。

1、通过http过滤语句过滤出聊天内容

((http) && !(frame.len == 78)) && !(frame.len == 312)

2、将数据包中的图片提取出来。

HTTP数据  -  查看POST数据包  -   Media Type   -  导出分组字节流

就可以将图片直接导出来了,如果用Winhex要从FFD8,FFD9头尾进行截取,则比较麻烦。

549050-20161211004823944-510943879.png

转载于:https://www.cnblogs.com/17bdw/p/6158828.html

Wireshark笔记
小勇的博客
06-12 731
抓包捕获:Capture–>Interface–>网卡 数据过滤:Filter过滤规则 协议统计/ip统计/端口统计(Statistics) 搜索功能(Ctrl+F)Display Filter:显示过滤器,用于查找指定协议所对应的帧 Hex Value:搜索数据十六进制字符位置 String:字符串搜索.Packet list:搜索关键字匹配的info所在帧的位置.Packet details:
CTF流量分析之wireshark使用
2401_84466316的博客
05-28 1973
指定URI:http.request.uri==“/img/logo-edu.gif”筛选HTTP请求的URL为/img/logo-edu.gif的流量包。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。arp/icmp/http/ftp/dns/ip 筛选协议为arp/icmp/http/ftp/dns/ip的流量包。tcp.srcport == 80 筛选tcp协议的源端口为80 的流量包。
20210709-CTF-misc-wireshark
yundi的博客
07-09 237
1、关键词过滤 http contains “flag” 2、将这个数据包当做文本文件打开,比如用一些notepad++编辑器,然后直接搜索 3、改后缀名再暴力解压 得到flag
使用Wireshark提取流量图片方法
imtech的博客
11-23 4566
第一种方法最简单最全面,应该不会有遗漏,第二种的话可以快速显示一张图片。第三个办法是舍近求远,简单事情复杂化的办法。不过通过这个过程可以理解文件类型、文件开头结尾内容;使用winhex编辑文件等过程,也挺好玩的。t=N7T8国人事考试网人力资源和社会保障部人事考试心是直接隶属于人力资源和社会保障部的事业单位。
CTFwireshark数据包分析(初学者必看)
weixin_52620919的博客
07-29 4833
预备知识 TCP/IP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议。在TCP/IP协议,TCP协议提供可靠的连接服务,采用三次握手建立一个连接: 【第一次握手】:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认; SYN:同步序列编号(Synchronize Sequence Numbers)。 【第二次握手】:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),
CTF流量分析-Wireshark基本用法
m0_56655241的博客
04-27 3541
Wireshark 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。— 百度百科 Wireshark基本使用方法 主界面 说明 常用功能按钮从左到右一次是: 开始新的抓包 停止抓包 重新开始抓包 抓包设置 打开已保存的抓包文件 保存抓包文件 关闭抓包文件 重新加载抓包文件 查找分组 转到前一个分组 转到后一个分组 转到特定的分组
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上赛,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
全国网络安全赛事-强网杯挑战赛的目的、形式和意义
11-03
内容概要:“强网杯”全国网络安全挑战赛是由国信息安全测评心主办的重要网络安全赛事,目的是为了提高社会对网络安全的重视、发现并培养高水平网络安全专业人才、推动技术创新以及加强行业间交流合作。...
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛展现出卓越的技能和深入的理解,这是一场集技术、策略与团队协作于一体的顶级赛事。挑战赛的解题附件揭示了网络安全领域的多个关键知识点,涵盖了逆向工程、...
题目源码2024年强网杯全国网络安全挑战赛 Misc题目pickle-jail源码
最新发布
11-04
强网杯 Misc题目 pickle_jail
CTF-MISC(杂项)入门之--隐写术(1)
weixin_44505035的博客
03-21 1893
大苏打盛大的
流量隐写与wireshark使用——ctf公开课笔记记录
m0_75196987的博客
04-15 2634
流量隐写&wireshark使用。——来自 长空实验室ctf新兵训练营。不建议广泛传播。
CTF流量分析-Wireshark的基本使用
热门推荐
test
03-17 1万+
Wireshark 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。— 百度百科 Wireshark基本使用方法 主界面 说明 常用功能按钮从左到右一次是: 开始新的抓包 停止抓包 重新开始抓包 抓包设置 打开已保...
ctf】whireshark流量分析之tcp_杂篇
一大口木的博客
12-21 2882
流量分析之tcp_杂篇
CTFwireshark之文件还原
weixin_52620919的博客
07-30 2888
简介: 本示例主要介绍了wireshark文件还原技术,通过本实验的学习,你能够了解wireshark的使用方法, 能够通过分析还原网络数据发送现场,并将发送的信息通过wireshark和winhex还原成原文件。 【WiresharkWireshark从功能上来看,只是监听网络流量信息并完整的记录下来,起到还原现场的作用。Winhex是一款非常优秀的16进制收费的编辑器。 题目 黑客A通过ARP欺骗,使用wireshark获取了整个局域网内的网络流量信息。 无意之,他发现有人在某个网站上上传了一份
writeup wireshark
qq_40273198的博客
04-17 318
1.统计->对话 选择发包最多的会话作为过滤条件2.发现bas64,iamge001.png将base64文件解码为图片base64解码地址:https://www.base64decode.org/提取图片文字得到RSA密钥,根据提示补齐格式3.将密钥导入wireshark编辑->首选项->protocols->ssl->4.过滤出流量包ssl对话追踪ssl流,...
攻防世界---MISC---wireshark-1
qq_46927150的博客
04-26 4045
wireshark-1 题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 附件解压后,是一个pcap数据包 看到“登陆”,可以想到HTTP POST请求,用wireshark打开这个pcap数据包后,搜索 http.request.method==“POST”, 只显示HTTP POST方法的。 在最下面可以看...
南京邮电大学攻防平台之MISC easy wireshark
GG_Killer的博客
11-26 2295
wireshark: 1. 直接打开 2. 浏览网页应该是http流 3.下面看到一个 /misc/flag.php浏览 4.打开网址发现flag
[BUUCTF misc]wireshark
qq_50665826的博客
07-19 1846
题目如下: 下载压缩包并解压缩可得到我们需要分析的流量包,用wireshark打开如下: ctrl+F,根据题意搜索password关键词,可以得到flag为flag{ffb7567a1d4f4abdffdb54e022f8facd} tips:也可以搜索flag关键词或者过滤出POST包来进行解题。 ...
2021强网杯网络安全挑战赛Nu1L Team Writeup分析
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值