攻防世界misc——互相伤害!!!

最新推荐文章于 2023-11-14 10:22:42 发布
最新推荐文章于 2023-11-14 10:22:42 发布
阅读量275 收藏
点赞数
分类专栏: [个人向]做题练习WP 文章标签: 1024程序员节 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45770420/article/details/120929544
版权

解压附件,得到未知格式文件,送kali,file得知为pcapng文件
在这里插入图片描述
改后缀,wireshark打开,协议分级,基本都是TCP流量,又以超文本传输协议为主在这里插入图片描述
尝试导出HTTP对象,一共21份jpg文件在这里插入图片描述
都保存下来,先捡最大的分析
打开图片,有一个二维码
在这里插入图片描述
扫码得到类似base64加密的字符串

U2FsdGVkX1+VpmdLwwhbyNU80MDlK+8t61sewce2qCVztitDMKpQ4fUl5nsAZOI7bE9uL8lW/KLfbs33aC1XXw==

尝试base64解密未遂
注意到图片下发小字,提示AES,怀疑这是AES加密,解密需要密码,图片还特意标红了CTF三个单词,尝试,成功解密,得到未知含义字符串
在这里插入图片描述
010打开图片,看看图片有没有问题,模板能完整跑完,好奇心驱使下,拉到最底下,?jpg传统FF D9去哪了?搜索16进制,找到了一堆,好家伙,赶紧上binwalk
在这里插入图片描述
发现一个压缩包,分离出来,解压,得到二维码,扫码得到迷之语句在这里插入图片描述在这里插入图片描述
????这是暗示什么????
找一找其他图片,果然找到一张和描述的差不多的
在这里插入图片描述
继续binwalk
在这里插入图片描述
也有压缩包,分离出来继续解压,跟上面一样的结果
好吧,挨个分析,都是一样的结果,除了这张↓
在这里插入图片描述
描述内容和题目一模一样,怎么早没想到找它
binwalk分析,分离,解压,要密码,尝试之前的未知含义字符串,解压成功
在这里插入图片描述
得到一张套娃的二维码在这里插入图片描述
聚焦中间小二维码,扫码得到flag

flag{97d1-0867-2dc1-8926-144c-bc8a-4d4a-3758}

Captain杰派罗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 Misc高手进阶区 3分题 互相伤害!!!
闵行小鱼塘
11-16 1318
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是互相伤害!!!的writeup
攻防世界互相伤害!!!
weixin_54882883的博客
10-06 2365
攻防世界互相伤害!!! 首先我们下载了一个解压包 里面是一个没有后缀的未知文件 首先我们打开到winhex里面查看 好像也没有什么发现 我们再通过其他的方式查看有没有异常数据 打开小鲨鱼 查看是否有异常信息 发现一个奇怪的tcp流 进行tcp流追踪 发现有jpg踪影 具体有多少给jpg还不知道 导出看看 选择导出的位置 导出了怎么多 先一张一张的查看照片 看看有没有存在异常的图片 发现了一张存在CTF字样和二维码的图片 然后把那个二维码截图下来 一定要清晰一点 然后用网站上的二维码在线扫描
xctf攻防世界 MISC高手进阶区 互相伤害
l8947943的博客
02-03 2296
1. 进入环境,下载附件 题目给的是一个文件,我们直接扔进kali中,发现是流量包,如图: 使用file命令查看该文件类型,发现也是提示是pcapng文件,如图: 2. 问题分析 提取数据 我们打开文件,发现很多tcp流,我们追踪流可以看到,传输过程中有很多jpg文件,如图: 我们使用wireshark自带的提取数据功能,导出数据: 选择save all即可,如图: 2. 发现二维码 发现一张奇怪的图片,包含二维码: 使用在线二维码解析:https://cli.im/deqr/,提取的数据为
攻防世界 MISC - 互相伤害!!!
最新发布
c868954104的博客
11-14 146
一定要与题目有所练习啊,这个表情包就和题目有所联系,foremost分离的到zip解压需要密码。并且提示我们AES并标红CTF,明显是AES解密,密钥为CTF。使用file查看附件发现是流量包,使用wireshark打开。可以发现中间还有一个二维码,截图扫描中间的二维码。提交flag只提交flag{} 中的内容。输入刚才AES解密得到的一串东西。打开压缩包中的图片,打码防止吞图。得到一串不是flag的东西。发现查看了很多jpg。
攻防世界 互相伤害
m0_74190309的博客
08-17 89
1. 进入环境,打开附件没有后缀的文件,用记事本打开,看到wireshark,更改后缀为pcapng,2. wireshark打开,查看协议分级,都是tcp协议,筛选,tcp contains ctf,追踪流
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
【愚公系列】2021年11月 攻防世界-进阶题-MISC-060(互相伤害)
热门推荐
时光隧道
11-30 3万+
文章目录一、互相伤害二、答题步骤1.file2.wireshark总结 一、互相伤害 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.file 2.wireshark 追踪了下TCP流,发现存有多张图片 利用导出http对象,将所有图片导出 扫码得到 根据U2FsdGVkX1猜测是aes加密,图片上也说了是aes加密,利用图片上提供的信息:
互相伤害
→_→
12-15 326
互相伤害(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 下载附件是一个没有后缀的文件,拖到editor发现有压缩包和图片,foremost分离后有点问题,拖到kali上,发现: 直接被识别为流量包,file命令进一步确认 直接修改后缀名为pcapng 发现这张图片存有另一张图片,且在PK中也就是压缩包中,保存下来: 然后直接修改后缀名: 这说明还有一张扔下内衣的图片。(因为在foremost分离出来过,只不过图片不清晰) 发现: 使用QR
攻防世界-MISC-互相伤害
m0_62840741的博客
11-08 172
丢进010Editor结尾发现pk字眼,上面还有一个PK离得比较远,是个压缩包,改后缀。额,最终答案要扫中间的码,至于大的是干什么的,你扫一下就知道了(滑稽)回到导出的那些图片,结合题目,觉得这张比较可疑。用Wireshark打开发现有很多tcp流。回到图片,嗯,是AES加密,密匙是CTF。导出的图片中有一个图片有二维码。看到结尾有==以为是base64。导出Http对象,将图片导出。下载后是一个没有后缀的文件。追踪TCP流发现好多图片。修改后是个加密的压缩包。成功解压,得到一张图片。
攻防世界 Misc 互相伤害
MrTreebook的博客
05-02 664
攻防世界 Misc 互相伤害1.wireshark打开2.二维码3.base644.AES解码5.binwalk6.得到一张二维码 1.wireshark打开 看到很多tcp的包 打开包看一下 发现由图片 直接提取出来 2.二维码 在众多图片里面有一张二维码 扫一下看看 还是手机扫码来的快 3.base64 试了一下不太行 4.AES解码 5.binwalk 看题目“互相伤害” 直接binwalk 那张有互相伤害的图片 foremost分离一下 发现一个zip文件 密码就是
攻防世界-Misc-2-1(png图片头详细解释、png图片crc宽度爆破)
Sea_Sand息禅
05-07 8231
先详细解释一下png的文件头: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 - 后...
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7680
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
ctf MISC 学习总结
qq3285862072的博客
11-12 1159
ext3 linux挂载光盘,可用7zip解压或者notepad搜flag,base64解码 放到kali 挂载到/mnt/目录 mount 630a886233764ec2a63f305f318c8baa /mnt/ cd /mnt/ ls 寻找 find | grep ‘flag’ 或 find -name 'flag’* 查看 cat ./O7avZhikgKgbF/flag.txt 查找...
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4536
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Captain杰派罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值