攻防世界misc——flag_universe

最新推荐文章于 2023-11-09 16:17:21 发布
最新推荐文章于 2023-11-09 16:17:21 发布
阅读量1.8k 收藏 4
点赞数 3
分类专栏: [个人向]做题练习WP 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45770420/article/details/120607297
版权

解压附件,得到pcapng文件,wireshark打开,协议以FTP为主,又是熟悉的感觉,搜索flag.txt,居然有东西,png也有
在这里插入图片描述在这里插入图片描述不淡定了,从0 开始追踪TCP流,果真有东西
tcp.stream eq 1里面有传输的文件
在这里插入图片描述tcp.stream eq 6里面有疑似png图片的信息
在这里插入图片描述tcp.stream eq 7里面有base64编码的字符串,解码发现是假的flag
在这里插入图片描述在这里插入图片描述如上所述的内容在后面很多流中都有体现,尝试foremost分离源文件,未果
在这里插入图片描述尝试binwalk,未果
在这里插入图片描述源文件另存为pcap格式,尝试使用NetworkMiner提取流量包中的文件,txt文件为之前的虚假flag,着重对png图片分析
在这里插入图片描述在这里插入图片描述使用zsteg分析两张图片,在名为“new_universe[1].png”的图片中发现flag
在这里插入图片描述要是昨天那题用了NetworkMiner,也会好做很多

总结:

  1. 对于传输文件的流量包,要是不能导出对象,就要尝试使用foremost、NetworkMiner等工具
  2. 对于png图片的分析,要记得用zsteg试试,毕竟能提取出可以直接复制粘贴的文本,提交flag或者获取密码之类不易出错
Captain杰派罗
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
MISC-面具下的flag
D1oMg的博客
10-07 284
刚开始拿到这题的时候,就直接干了。用binwalk直接干了出来,但是看到有个 flag.vmdk就傻了 当中含有伪加密之类的。前面的就不操作了,重点操作后面的。 7z x flag.vmdk -o./解压输出在当前目录下 参考 kali linux 压缩文件解压缩命令(包含7z)_Marshal Zheng的博客-CSDN博客kali linux 压缩文件解压缩命令(包含7z)tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName.
[CTF-攻防世界]flag_universe
最新发布
Luistin的博客
01-15 590
12然后原始数据保存,在winhex里面建立个10MB的文件夹把这些进制放进去,然后命名为:hh.png,在kaii里面zsteg一下就可以看见flag了。7.然后只看接收的数据,看到第7个流,就发现了这个编码,之后我们去解码一下,得到flag:flag{This is fake flag hahaha}9.继续分析吧,他后面登录之后传送了这两个文件,但是我们分析了一下题目的英语单词之后是宇宙...那个图片不就是宇宙吗?6.保存为原始数据之后,全部复制粘贴到HxD里面另存为1.png,?
flag_universe
→_→
12-15 539
flag_universe(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 这道题很简单, 先下载了一张图片 在上传了一张图片 很明显,flag在上传的哪一张图片中,追踪流,导出来 lsb隐写
xctf攻防世界 MISC高手进阶区 flag_universe
l8947943的博客
01-17 6693
1. 进入环境,下载附件 下载后,给的是pcapng文件,果断使用wireshark打开,在其中搜索关键词flag发现如下: 2. 问题分析 追踪流 可以看到,采用的ftp协议,对文件flag.txt、new_uniberse.png和universe.png文件进行了上传,因此,解题关键是把上传的图片给还原出来。 找到new_uniberse.png 如图: 把找到的上传图片追踪流导出来,在这里推荐使用工具用NetworkMiner打开流量包,他妈的电脑安装后缺少什么dll文件,人麻了,手
【愚公系列】2021年11月 攻防世界-进阶题-MISC-035(flag_universe)
热门推荐
时光隧道
11-16 3万+
flag_universe 下载附件得到流量包,Wireshark打开,查看协议分级 用NetworkMiner打开流量包,保存文件(或者复制二进制,放到winhex保存) 进行base64解密得到flag NetworkMiner里面还有两张图片
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Misc题CatFlag的flag文件
06-12
总之,"攻防世界Misc题CatFlag的flag文件"是一道涉及多种技巧和知识的综合挑战,涵盖了文件分析、编码解码、密码学以及逻辑推理等多个方面。只有深入理解并熟练运用这些技能,才能在CTF比赛中取得成功。
攻防世界 MISC - flag_universe
c868954104的博客
11-09 93
发现两个图片,universe.png我试了半天啥也没找到,还因为wireshark的保存功能出问题没有得到完整的图片被误导半天。右键追踪tcp流 将new_universe.png保存原始数据导出。附件一个流量包,使用wireshark打开。使用kali中的zsteg分析得到flag。协议分级中发现ftp-data数据。
攻防世界 flag_universe
天衷网络科技有限公司
02-24 3144
拿到题目,解压后是一个pacpng格式的流量包 使用wireshack打开后追踪tcp数据流。可以看到这是通过PASC上传的图片 继续追踪数据流 在流2里面可以看到上传的文件 在流7里面发现一串base64字符,解码后发现是假的flag 判断flag藏在这些上传的文件中 使用工具networkminer打开流量包,提取图片 注意,需要先把流量包另存为格式为pacp的文件,因为pacpng文件需要正式版才可以打开 打开后,可以看到上传的文件 找到图片 这里的flag.txt打开后是我们原先解码的假
攻防世界 Misc高手进阶区 3分题 flag_universe
闵行小鱼塘
11-09 2109
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是flag_universe的writeup
buuctf misc 被嗅探的流量---FLAG
wwwwyyyrre的博客
04-01 1080
还是binwalk分离文件 和上一题不一样的就是这个是rar文件 需要用rarcrack爆破密码或者 archpr也可以 我是用archpr破解的。用windows打不开 那就用kali试试 用file命令发现他是一个kaili程序。说是流量 而且是pcapng文件直接用wireshark打开。用stegsolve打开 发现他的最低位隐写是zip文件。用010打开 发现没有文件尾 但是文件最后有一串编码。又是一个图片 文件分离没有东西 用010打开看看。分离到了 但是flag.txt文件是空的。
攻防世界】一、this_is_flag
Hi~ 土拨鼠
10-14 230
告诉我们flag的组成规则,方便我们以后寻找
攻防世界新手区MISC-this is flag
qq_53002037的博客
07-19 439
攻防世界新手区MISC题this is flag![第一题this is flag,如图所示](https://img-blog.csdnimg.cn/20210719171248257.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzUzMDAyMDM3,size_16,color_FFFFFF,t_70) this is flag 其中红
攻防世界crypto进阶区--flag_in_your_hand
qq_46927150的博客
05-02 3065
flag_in_your_hand 题目来源: CISCN-2018-Quals 附件解压后,是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag 查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true 而满足这个函数的条件的输入串s,就是token 则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值...
第56天:攻防世界-Mobile-Flag_system
S1lenc3的博客
12-25 945
1.做了两道题,一个没做出来。自闭了,一个人学习,时间全浪费了,学习效率降低几倍。 flag system做了一半。 首先拿到一个文件,没有后缀,010editor查看, (这是更改后的) android备份文件,之前见到过,改后缀为.ab文件。 然后使用abe.jar,但是发现没什么用,直接看writeup,知道是abe的问题。查看backupdecrypt.pl 感觉就...
BUUCTF misc 面具下的flag
hhh
10-02 4773
给了一个.jpg的图片,用winhex打开后发现文件的结尾并不是FF D9 紧接着后面是50 4B 03 04,是.zip文件的文件头,有伪加密,修改后成功解压,得到一个flag.vmdk虚拟机磁盘文件。 然后……我以为是内存取证题目呢(菜 然后用volatility分析了半天连个操作系统信息都分析不出来(泪 后来百度了题解(颓 用7z解压缩后得到了很多个文件夹, 其中key_...
攻防世界misc Test-flag-please-ignore
10-02
攻防世界misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}"和"flag{hello_world}"。至于进一步的
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Captain杰派罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值