(wp)攻防世界MISC功夫再高也怕菜刀

最新推荐文章于 2023-10-31 20:36:07 发布
最新推荐文章于 2023-10-31 20:36:07 发布
阅读量477 收藏 2
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43713800/article/details/105259250
版权

转自个人博客0pt1mus

攻防世界MISC类新手题的最后一道题,感觉思路啥的有些绕,不过用到的知识点还是很多的,记录一下。

这个wp参考网上大佬文章,自己是真的想不出来这种骚操作,还是太菜。

分析

首先将附件下载下来,发现是一个.pcapng,是wireshark抓包后保存的文件。我们通过wireshark打来。

可以发现抓取的包中协议类型有TCP、HTTP、ARP,我们可以确定这是一个网页的请求。

我们通过搜索关键字flag,可以找到几个有flag关键字的包,逐个查看其TCP流,可以找到几个上传的包,在编号为1150的包的TCP流中,我们可以在其中找到已FFD8开头,FFD9结尾的十六进制串,这里是个知识点,这种开头结尾的十六进制串,是一个图片,我们将其复制出来,通过010Editor新建一个空文件,以十六进制文本粘贴,保存成一个.jpg文件。

打开,发现是一个字符串。

将其填入flag,发现不是flag。因此我们又要想了,这个字符串到底是用在哪里呐。

我们通过binwalk,发现其中还有一个zip文件。

通过foremost,分解出隐藏的文件。

打开分离出的压缩文件要求输入密码,填入Th1s_1s_p4sswd_!!!,得到flag文件。

总结

这道题中的工具都知道,但是就是没有想到,还是做得题太少,脑子动的太少,归根到底,还是太菜。遇到问题一定要多尝试,把知道的方法都是一遍,总会有成功的时候,再不成功那就是知识面有短缺了,然后网上找一下大佬的wp,多学习。

0pt1mus
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界-MISC-练习区-12(功夫菜刀
qq_61993117的博客
11-30 1204
题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.1367 在Line-basedtextdata:text/html(2lines)里面导出分节字节流后缀名要用.zip。打开导出的文件发现它需要密码 这个时候我们回到wireshark里面,然后用追踪...
攻防世界-功夫菜刀
qq_56611811的博客
06-30 222
【代码】攻防世界-功夫菜刀
【CTF】攻防世界 MISC 新手练习区 003-012详解
春风拂槛露华浓。的博客
06-20 1976
【CTF】攻防世界 MISC 新手练习区 003-012详解
Misc第八篇——功夫菜刀(数据恢复、报文分析)
robacco的博客
03-16 2638
题目描述:菜狗决定用菜刀和菜鸡决一死战 附件是一个.pcapng文件,使用wireshark打开文件查看报文查找flag信息, 输入表达式http contains flag查看http协议的报文是否包含flag的信息, 追踪筛选出的报文追踪tcp流,第1150个报文中发现一串十六进制的流信息, 其中,FFD8是jpg文件头标志,FFD9是结束标志 然后将这部分信...
攻防世界功夫菜刀
weixin_65582330的博客
06-12 131
用wireshark打开,发现基本都是tcp流量,首先想到tcp追踪流,但是这么多数据,不知道追踪哪个,所以我们先ctrl+f,搜索flag关键字,发现了一个可疑的流量,但是没有什么可以利用的信息。但是又点了几次查找之后,发现有一个6666.jpg的图片,把他的数据复制下来(从FFD8开始到FFD9结束)在winhex打开。发现分离出来一个压缩包,但是需要密码才能查看,所以我们现在一般都要在流量包里面找关于密码的信息。下载附件,用binwalk或者foremost去分离一下,看看有什么隐藏的文件。
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
【BUUCTF-MISC】题解+思路
最新发布
qq_48149564的博客
10-31 4696
buurctf杂项的题目
攻防世界MISC 新手区1-12
m0_62063669的博客
07-09 800
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..
攻防世界】十二、功夫菜刀
Hi~ 土拨鼠
10-26 522
步骤 打开所给附件,发现是一个.pcapng结尾的文件,遇事不决直接winhex: 发现了wireshark,好家伙直接用wireshark打开,果然是数据包: 数据流太多,直接搜索flag关键字(查找分组) 发现有的数据包里传输了这几个文件,追踪数据流发现只有php代码啥的,结合题目菜刀,我还以为是往web方向发展了?结果还是我太年轻了。 折腾了大半天(说多了都是泪),最后查了师傅们的文章(才知道自己想法错的有多离谱),发现第1150个包有问题,多了一个图片 继续追踪tcp流 发现图片(jpg.
攻防世界 MISC 新手练习区 答题(1-12题解)
小哈里的博客
10-09 6815
序 传送门:https://adworld.xctf.org.cn/task/ 1、this is flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 题解:题目即答案 flag{th1s_!s_a_d4m0_4la9} 2、pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题解: 附件pdf,里面有一张图 鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就
攻防世界WPMisc新手篇)
qq_52988674的博客
07-26 351
1.this_is_flag 签到题,flag直接在题目描述里。 2.pdf 下载附件后,随便用一个pdf查看器打开,右键排列置于底层,发现flag在原图下方(或者把图片透明度降低,也可以得到flag)。 3.如来十三掌 下载附件后打开发现是一堆佛教的东东,上网搜一下,发现果然有一个神奇的网站可以解码https://www.keyfc.net/bbs/tools/tudoucode.aspx 把附件里的文字复制下来粘贴到该网站下方并在前加上【佛曰:】点击“参悟佛所言的真意“即可获得第二个编码,
攻防世界-MISC-练习区12题解
TY_JUST的博客
04-30 2867
攻防世界-MISC-新手区 一、this_is_flag 题目描述: Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解题过程: 得到flag th1s_!s_a_d4m0_4la9 二、pdf 题目描述: 菜猫给了菜狗一张图,说图下面什么都没有 解题过程: 得到一个pdf,描述中说图下面什么都没有,使用在线工具将pdf转出word文档:https://app.xunjiepdf.com/
攻防世界的杂项入门题之功夫菜刀
沐一 · 林 的博客
09-02 1032
攻防世界的杂项入门题之功夫菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项入门题之功夫菜刀 下载附件,发现是pcapng文件。 这里积累第一个经验:在查找资料中学到这种流量文件里面有别的文件,用foremost工具分离一下: 分离出的文件里面有压缩包,但是需要有密码: 于是开始上网查wireshark用法,在这里卡了好长时间,导致这题一直没做。 . . 现在来回顾一下这道题中用到的wireshark用法,首先搜索字符串flag.txt,搜索时第一个红框处不能选分组列表。分组列表
攻防世界misc解题wp
yezhenfule的博客
10-30 1457
攻防世界答题记录
xctf(misc)--功夫菜刀
i_am_not_hacker的博客
08-08 2859
拿到附件后直接拖进winhex 发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt 使用foremost分离文件 得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密 打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg 分组字节流搜索6666...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值