攻防世界misc——就在其中

最新推荐文章于 2024-01-14 16:51:53 发布
最新推荐文章于 2024-01-14 16:51:53 发布
阅读量2.8k 收藏 6
点赞数 6
分类专栏: [个人向]做题练习WP 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45770420/article/details/120597331
版权

解压文件,得到wireshark工程文件,打开,发现传输协议以TCP和FTP为主,直接从tcp.stream eq 0 开始追踪TCP流,寻找有效信息,在tcp.stream eq 2发现线索
在这里插入图片描述似乎是有东西被加密了,继续追踪流,tcp.stream eq 14 处发现公钥
在这里插入图片描述继续,tcp.stream eq 20 处发现私钥
在这里插入图片描述复制私钥(全文,一个字符都不要漏)
把解压的文件送进kali进行foremost分离,分别得到三种文件:png、pdf、zip,其中图片多而杂乱,没有有效信息,pdf文件损坏无法打开,暂且不顾,zip文件可以直接解压得到key.txt
在这里插入图片描述读取key.txt,乱码,怀疑内容被加密
在这里插入图片描述将之前复制的私钥存储为key文件
在这里插入图片描述利用openssl解密,读取解密后的文件,得到flag
在这里插入图片描述注意:提交格式为flag{xxxxxx}

总结:

  1. 流量分析问题,就算流量数据再多也要大胆追踪流,多试试
  2. 如果不直接导出对象,要敢于foremost分离
  3. misc问题会涉及到加解密问题,相关工具要及时收集整理并学会使用
Captain杰派罗
关注
专栏目录
攻防世界 Misc高手进阶区 2分题 就在其中
闵行小鱼塘
10-29 1108
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是就在其中的writeup
攻防世界misc——Hidden-Message
CNS-Enterprise BCC-1701-J
09-30 472
将下载到的8868f595665740159650d6e654aadc93.pcap文件用wireshark打开,发现全是UDP协议 跟踪UDP流,3401和3400端口分别捕获两条信息,然而并没有什么用 仔细观察不难发现,发送端口一直在3401和3400变化,猜测需要二进制编码转换,提取编码,得到 10110111100110101001011010001100100110101001000110011101100110101000110110011000 直接转换ascii编码不成功,01顺序换一下
攻防世界-MISC-就在其中
m0_62840741的博客
10-19 1416
攻防世界-MISC-就在其中
【愚公系列】2021年11月 攻防世界-进阶题-MISC-032(就在其中)
热门推荐
时光隧道
11-16 4万+
就在其中 下载附件得到流量包,分析tcp协议和ftp协议得发现pub私钥
[CTF-攻防世界]就在其中
最新发布
Luistin的博客
01-14 587
2.分析流量看见了TCP和FTP,TCP是建立网络连接,FTP是传输服务器,就代表在传输什么文件,追踪FTP协议到第二个流时发现,它的的确确是在传文件,传了这些文件。7.zip里面有一个压缩包,压缩包里面有一个key.txt,文本文档里面全是乱码,应该是被加密了,我们需要用openssl去解密,保存好刚才的key为psa.key。9.命令:openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt​。6.pdf文件夹里面的pdf打不开。
xctf攻防世界 MISC高手进阶区 就在其中
l8947943的博客
01-17 6859
1. 进入环境,下载附件 题目给出的是一个pcagpng流量包,果断使用wireshark打开,如图: 观察了一番,搜索关键词flag,ctf没有任何提示。没有思路,我们分组点点,追踪流试试 2. 问题分析 尝试追踪流 一通尝试后,观察流量包,如图: tcp流第二组时候,发现有pdf、key文件,怀疑是文件包含或者隐写。 丢入kali中foremost foremost -i Misc-03.pcapng -o res 去瞅瞅这个这个文件,打开res->zip->key.tx
就在其中
→_→
12-13 3916
就在其中 (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目高数我们就在其中,分析了一下数据包,导出了两个RSA密钥 笔记:这里要好好看后缀,这是这道题的最大的问题 知道了这个key后缀名我们就应该知道解密的是文件,而不是流量分析包,还是经验少 开头为MIICX的才是正确的密钥,解密之后流量包没什么区别,也没找到flag,还导出了一个125页的pdf文件,好像也没什么用。 还导出一个压缩包,内容是乱码 又看来一遍数据流 =============
攻防世界MISC—— Misc文件类型题
chixueliaoya的博客
09-11 1361
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界ctf——misc 新手区(1-6)
qq_51090016的博客
02-03 794
misc 1-6题misc 1:this_is_flagmisc 2 :pdfmisc 3:如来十三掌misc 4 give_you_flagmisc 5 坚持60smisc 6 gif misc 1:this_is_flag 这题就不用说了吧 misc 2 :pdf 描述:菜猫给了菜狗一张图,说图下面什么都没有 打开文件,是一张pdf。经过我的仔细观察,鼠标碰到图片某个地方的时候会变成I型,结合描述的提示,flag应该就在下面。鼠标一拖,果然可以复制: misc 3:如来十三掌 描述:菜狗为了打败菜猫
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
【XCTF 攻防世界MISC 杂项 高手进阶区 就在其中
weixin_45844670的博客
08-13 926
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4925&page=2 下载链接得到一个流量包 刚开始想用解压软件看看有没有什么隐藏文件,结果发现只有一个key.txt 但是用了好多编码方法都不对 于是打算用流量包看看 搜索flag.txt,无果 分析流量包发现大部分都是ftp协议,猜测传输的文件中有和flag有关的信息 搜索刚才得到的key,看到 pub.key 想到
攻防世界 MISC 高手进阶区 就在其中WP 解题思路
qq_43455259的博客
04-10 4027
1.下载压缩包解压后发现为流量包,打开分析 2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。 3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。 4.嘿嘿嘿,果然发现私钥 再追踪下去没发现什么有价值的东西。 5.把流量包扔进foremost看看能不...
攻防世界 MISC-就在其中
c868954104的博客
11-08 102
使用wireshark打开,过滤tcp数据流,追踪第11流发现一个压缩包。11 PK头,zip压缩包,里面包含一个key.txt。key.txt和pdf文件可以转为原始数据储存。第20流 发现private key。key.txt打开乱码,pdf无法打开。将私钥保存为private.key文件。第14流 发现public key。使用私钥对key.txt解密。第26流 发现一个pdf。
WriteUp-攻防世界-MISC 就在其中
weixin_57806437的博客
05-27 337
下载附件得到pcapng文件,wireshark扫一眼发现大部分都是ftp协议,没发现导出这些文件的选项,于是丢进foremost看一眼 没什么用的图片 没什么用的pdf 解压后得到key.txt的zip 打开key.txt发现是乱码 可能经过加密,在pcapng流量包中搜索key 找到私钥,保存为rsa.key 在kali中用openssl解密 openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.tx
攻防世界MISC ext3
enj0ym4
04-24 420
打开题目下载附件,由题目描述可知,有关Linux,所以下载完成后移入kali 先binwalk一下 发现一堆文件,所以就分离一下这些文件,继续binwalk 然后再转移回Windows,打开大致浏览一下,文件有点多 既然如此,那就查一下下载的那个附件,嘿嘿发现flag.txt 接着又是Windows 打开flag.txt,发现base64编码 解码即得flag{sajbcibzskj...
【广东大学生网络攻防大赛-WriteUp(非官方)】Misc | 复合
ZXW_NUDT的博客
05-23 1347
导出对象http flaggggggg.exe用压缩包解压 WordDocument记事本打开看到: 查看pass.md的16进制数据,发现是个zip文件在前边加上50 4B两个数据 改后缀打开可以看到 Emklyusg=E2=80=82gni=E2=80=82bvvymlag=E2=80=82tsqic=E2=80=82colz=E2=80=82jx= moxvl=E2=80=82tiwhz=E2=80=82ebmee,=E2=80=82Zhjeoig=E2=80=82Krpvpi-Zgvlyv.
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
网络安全之Msic
HeroIsUseless的博客
05-26 1370
今天了解所有基本文件格式: 常见文档格式有:知TXT、DOC、XLS、PPT、DOCX、XLSX、PPTX 等 TXT格式就是纯文本格式,注意的是它的Unicode编码,还是utf8编码,还是什么别的,前面是否有dom头。 DOC格式https://blog.csdn.net/xywlzd/article/details/7958156 https://www.cnblogs.com/mayswind/archive/2013/03/17/2962205.html 常见图片格式有:JPG、PNG、P
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Captain杰派罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值