CTF-练习平台-Misc之 这么多数据包

最新推荐文章于 2024-04-30 23:30:04 发布
最新推荐文章于 2024-04-30 23:30:04 发布
阅读量616 收藏
点赞数
原文链接:http://www.cnblogs.com/Yuuki-/p/8040657.html
版权

十一、这么多数据包

下载文件后解压,用wireshark打开CTF.pcapng,发现有很多包,快速浏览后发现前面都是攻击机(192.168.116.138)在向目标机(192.168.116.159)进行端口扫描,再往后看到5542已经getshell,追踪TCP数据流,发现txt文件

对base64编码进行解密得到flag

 

转载于:https://www.cnblogs.com/Yuuki-/p/8040657.html

weixin_30788619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF】BugkuCTF - 分析 - 这么多数据包
干铮的博客
09-02 577
1.下载解压,Wireshark打开数据包。 2.过滤TCP协议。 发现扫描端口60686 3.按照端口扫描过滤条件进行过滤 !(tcp.port == 60686) and tcp and !(tcp.port == 60687) and !(tcp.port == 60688) and !(tcp.port == 3389) and tcp.flags.push ==1 and !smb 4.跟踪数据流 5.base64解码得到flag Q0NURntkb
CTF--misc
qq_40730029的博客
04-26 843
Test-flag-please-ignore 题目: 下载附件解压,将得到的文件拿到winhex里查看 根据字符串中出现的字母,推测是十六进制字符串,转码为ASCII码得到flag flag{hello_world} Banmabanma 题目:flag格式为flag{xxxx} 下载附件打开是一个图片,猜测是条形码 用在线扫描工具扫码,得到flag https://online-b...
CTFMISC
fsociety_h4cker的博客
03-25 975
CTF杂项gif 今天碰到了一道挺有意思的CTFmisc类题目。 题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 附件:下载后可以看到一个zip的安装包,可以利用unzip命令将其解压。解压后可在gif文件夹中发现104张仅由黑白纯色组成的图片: 第一反应有三个方向:二维码,二进制,摩尔斯电码,但仔细分析104张图片不可能组成一张完整的二维码,而摩尔斯电码则可因没有停顿排除。从而锁定...
BMZCTF-海量的txt文件
Crazy198410的博客
06-17 828
下载附件,打开后是500个txt文件: 打开后都是乱码,看不出什么,直接写脚本,找flag: for i in range(1,501,1): with open(r'C:\Users\Crazy\Desktop\flag\{}.txt'.format(i),'r') as f : for tmp in f: if "flag" in tmp : print (tmp) 可惜没找到。换个关键字key{试试: for i i.
安全攻防知识——CTFMISC
Karka_的博客
08-04 2059
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1635
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
CTF练习题 20160710】传感器数据解码(未完成)
hhhparty的博客
07-12 9452
来源:2016全国大学生信息安全竞赛ctf初赛,ichunqiu出题。 题目:传感器1 分值:100分 5555555595555A65556AA696AA6666666955 这是某压力传感器无线数据包解调后但未解码的报文(hex) 已知其ID为0xFED31F,请继续将报文完整解码,提交hex。 tips:flag是flag{破译出的明文} 提示1:曼联 分析: 1.这
CTF——MISC习题讲解(流量分析winshark系列~三)
tlovejr的博客
03-16 4785
CTF——MISC习题讲解(流量分析winshark系列~三) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列三。 一、ssl流量 首先打开题目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入 点击 编辑->首选项-> 然后需要我们把题目中自带的文件直接导入进去看看 导入完后就有http的协议 然后就发现有了flag的字眼 然后就直接TLS流
豌豆杯-CTF
weixin_30919919的博客
10-29 1224
目录 wandoucup-ctf web web1-签到题 web2-输入密码查看flag web3-这真能传马? web4-这真能注入? web5-API web6-sweet home web附加题-at...
有用的ctfmisc工具
07-16
有用的ctfmisc工具
【安全攻防知识-4】CTFMISC
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF-MISC(入门|笔记|工具)
小谢的博客
12-25 2540
CTF-MISC(入门|笔记|工具)这篇笔记是我记录的部分MISC,可能存在不齐全的情况,而且笔者的考试以及结束了,可能也不会再更新相关内容了
CTF MISC -------白帽子寻宝记 ‘纪念屈原’
qq_41785205的博客
06-18 527
新人第一次投稿子,如有问题,多见谅:) 这道题是白帽子社区的端午特辑题。 链接:http://www.bmzclub.cn/challenges#纪念屈原
CTF笔记 MISC
baibai_CSDN的博客
09-27 506
图片隐写 注意图片结尾标志为”FFD9“,若结尾后还有内容则很有可能是线索。在winhex中可以检查。
CTF入门之Misc
weixin_30633507的博客
07-23 671
转载于:https://www.cnblogs.com/qing123tian/p/11234573.html
ctf中的misc介绍(上)
最新发布
2401_82388450的博客
04-30 1330
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。
CTF总结之MISC
醉等佳人归
05-20 3236
文章目录1.文件操作与隐写1.1.文件类型识别1.2.文件头残缺|错误1.3.文件分离操作1.4.文件合并1.5.完整性检测1.6.文件内容隐写2.图片隐写术2.1.Filework2.2.Exif2.3.Stegsolve2.4.LSB(最低有效位Least Significant Bit)2.5.TweakPNG2.6.加密图片的解密2.7.二维码处理 1.文件操作与隐写 1.1.文件类型识别 (1)使用File命令识别文件类型,格式:file 文件名 (2)使用010Editor二进制查看文件头手动判
CTF---MISC详解
weixin_52796034的博客
11-03 3586
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
ctf工具之binwalk--windows下(misc).rar
07-30
拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值