攻防世界 Misc高手进阶区 6分题 Wireshark

最新推荐文章于 2023-03-18 20:30:10 发布
最新推荐文章于 2023-03-18 20:30:10 发布
阅读量897 收藏 1
点赞数
分类专栏: ctf 文章标签: ctf 攻防世界 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/112862469
版权

前言

继续ctf的旅程
攻防世界Misc高手进阶区的6分题
本篇是Wireshark的writeup

发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

得到一个流量包

打开看得眼花

先关注http

一个个追踪

先看到一个网站tools.jb51.net/aideddesign/img_add_info
在这里插入图片描述
访问发现是在线图片加密解密工具
猜测可能是一道图片解密题

在这里插入图片描述
发现一个图片
导出来

在这里插入图片描述
猜测图片隐藏了一个key或什么的

一番尝试后
扔进winhex
修改高度
在这里插入图片描述
在这里插入图片描述
得到一个key:57pmYyWt

继续翻
又找到一个图片
在这里插入图片描述
导出

去前面找到的网站解密
这里有点坑的是
直接导出的图片无法解密
得扔进winhex处理下文件头和文件尾使之成为标准png

在这里插入图片描述

得到flag+AHs-44444354467B5145576F6B63704865556F32574F6642494E37706F6749577346303469526A747D+AH0-

hex解码
base64解码
得到flag

结语

流量里注意http和图片
图片简单长宽隐写
图片加密

思源湖的鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
MISC-wireshark相关
煤矿路口西的博客
11-11 2077
MISC wireshark相关 写在前面 浅薄笔者目前还无法完全消化理解wireshark相关流量分析的工具的内涵,先就针对遇到的题目类型做简单整理记录。 1 追踪流TCP+关键词搜索 被嗅探的流量 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的 flag 请包上 flag{} 提交 下载附件可知其中是一个.pcapng文件,用wireshark打开。 追踪其中的tcp流(有的题会追踪http流.
xctf攻防世界 MISC高手进阶 wireshark-1
l8947943的博客
01-11 1360
1. 进入环境,下载附件 是个pcap文件,果断放入wireshark打开 2. 问题分析 找到tcp 题目提示黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。,那么我们需要追踪流为POST的包,输入过滤条件,如图: http.request.method == POST 追踪流 结果如图: password为密码,结果为:flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
CTF-攻防世界-MISC-高手进阶(001-018 持续更新中...)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-22 4119
MISC 高手进阶 base64÷4 embarrass 神奇的Modbus wireshark-1 pure_color Aesop_secret a_good_idea Training-Stegano-1 can_has_stdio? János-the-Ripper Test-flag-please-ignore 快乐游戏题 Banmabanma reverseMe stage1 Hear-with-your-Eyes What-is-this MISCall
ctf攻防世界Misc高手进阶
weixin_53617146的博客
04-11 626
前言 看完前面两篇文章想必你已经入门了吧 接下来就来高手转转 1.base64÷4 下载附件后打开 666C61677B45333342374644384133423834314341393639394544444241323442363041417D 根据题目,应该是base16解码 得到flag flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 2.wireshark-1 下下来一个装有流量包的zip文件 wireshark打开流量包 搜索POSThttp.request
MISC-Wireshark的使用
m0_52880296的博客
04-06 394
Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 本期题目:telnet 附件是一个压缩包 打开即可 得到一个流量包,使用今天的新工具Wireshark即可 因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流 得到flag{d316759c281bf925d600be698a4973d5} ps:
攻防世界MISC进阶wireshark
xiao_he0123的博客
12-02 1395
前言:则是一道流量分析题使用到Wireshark等一系列工具 wireshark: https://www.wireshark.org/ hex-editor Free Hex Editor: Fastest Binary File Editing Software. Freeware. Windows (hhdsoftware.com) wp: 1.打开wireshark 下载附件打开 导出HTTP 2.一般信息大多是藏在url,html,图片当中的 对http进行追踪在第一条..
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1798
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
wirehark数据分析与取证misc1.pcap
Aluxian_的博客
11-04 2239
wiresharekwireshark--misc1.pcap数据包。
攻防世界-MISC-练习-12(功夫再高也怕菜刀)
qq_61993117的博客
11-30 1203
题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.1367 在Line-basedtextdata:text/html(2lines)里面导出分节字节流后缀名要用.zip。打开导出的文件发现它需要密码 这个时候我们回到wireshark里面,然后用追踪...
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
CTF工具之wireshark(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界Misc题CatFlag的flag文件
06-12
攻防世界Misc题CatFlag的flag文件
智慧学院智能化项目规划设计方案PPT(45页).pptx
05-03
智慧学院智能化项目规划设计方案PPT(45页).pptx
AO工艺设计计算(全).xls
最新发布
05-03
污水处理计算书
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值