【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中

最新推荐文章于 2024-07-26 15:25:27 发布
最新推荐文章于 2024-07-26 15:25:27 发布
阅读量932 收藏 2
点赞数 2
分类专栏: CTF刷题 杂项 文章标签: 安全 openssl 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45844670/article/details/107985213
版权

题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4925&page=2

下载链接得到一个流量包

刚开始想用解压软件看看有没有什么隐藏文件,结果发现只有一个key.txt

但是用了好多编码方法都不对

于是打算用流量包看看
在这里插入图片描述
搜索flag.txt,无果

在这里插入图片描述
分析流量包发现大部分都是ftp协议,猜测传输的文件中有和flag有关的信息

搜索刚才得到的key,看到

在这里插入图片描述
pub.key

想到rsa加密

那么key.txt不能打开就有可能是因为加密过了

那我们来找一下私钥

搜索RSA或者PRIVATE这些关键字

然后追踪tcp流可以得到:

在这里插入图片描述
把上面的内容复制出来
存为rsa.key文件

放到kali的openssl进行解密

openssl rsautl -decrypt -in key.txt -inkey rsa.key -out flag.txt
-in 为要解密的加密文档 -inkey 为密钥 -out 为输出文档

得到flag

在这里插入图片描述

Kal1
关注
专栏目录
攻防世界 Misc高手进阶 2分题 就在其中
闵行小鱼塘
10-29 1111
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是就在其中的writeup
CTF——MISC习题讲解(攻防世界系列)
tlovejr的博客
04-15 2457
CTF——MISC习题讲解(攻防世界系列) 前言 好久没有做杂项的题目了,这几天就继续在刷刷攻防世界的题目,然后靶场也是正常做,每天做的题目数量不固定~ 1、easycap(bsidessf-ctf-2017) 难度值:初级 首先打开题目观察如下 直接随便右键点击一个tcp流,追踪tcp流可以得到flag 最终得到flag flag{385b87afc8671dee07550290d16a8071} 二、stage1(XCTF 3rd-GCTF-2017) 难度值:中级 打开题目是一个图片如下 使用Steg
XCTF练习题---MISC---就在其中
liu914589417的博客
06-28 494
XCTF练习题—MISC—就在其中 flag:flag{haPPy_Use_0penSsI} 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个数据包格式,直接上Wireshark查看相关数据 3、这么多数据,直接尝试搜索flag.txt,结果并没有发现什么有价值的信息,换个思路试着搜索一下key,果然得到了有价值的信息 4、发现了一个pub.key,感觉有点像RSA加密?,先找到再说,直接搜索RSA追踪TCP流看看 5、把这个RSA密钥保存为rsa.key文件,准备上Kali进行破解,在刚
攻防世界XCTF-Pwn入门11题解题报告
最新发布
HUANGXIN9898的博客
07-26 777
Pwn是CTF中至关重要的项目,一般来说都是Linux二进制题目,零基础的同学可以看《程序员的自我修养》,主要题型包括:缓冲溢出、Return to Libc、格式化字符串、PLT GOT等。
攻防世界-MISC-就在其中
m0_62840741的博客
10-19 1422
攻防世界-MISC-就在其中
攻防世界 MISC 高手进阶 就在其中WP 解题思路
qq_43455259的博客
04-10 4034
1.下载压缩包解压后发现为流量包,打开分析 2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。 3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。 4.嘿嘿嘿,果然发现私钥 再追踪下去没发现什么有价值的东西。 5.把流量包扔进foremost看看能不...
攻防世界misc——就在其中
CNS-Enterprise BCC-1701-J
10-03 2850
解压文件,得到wireshark工程文件,打开,发现传输协议以TCP和FTP为主,直接从tcp.stream eq 0 开始追踪TCP流,寻找有效信息,在tcp.stream eq 2发现线索 似乎是有东西被加密了,继续追踪流,tcp.stream eq 14 处发现公钥 继续,tcp.stream eq 20 处发现私钥 复制私钥(全文,一个字符都不要漏) 把解压的文件送进kali进行foremost分离,分别得到三种文件:png、pdf、zip,其中图片多而杂乱,没有有效信息,pdf文件损坏无法打开,暂
攻防世界新手村初探:MISC篇(1-5)
qq_38737204的博客
01-13 733
前段时间发现了个有趣的网站:攻防世界。 地址:https://adworld.xctf.org.cn/ 攻防世界的答题分为6类: MISC杂项)、PWN(二进制)、WEB(网络)、REVERSE(逆向)、CRYPTO(加密)、MOBILE(移动) 小白愉快地进入了新手村,准备开启新手历练。在六个类型中,我略有了解的包括WEB和CRYPTO。至于MISC,看起来也很有意思的样子。 本篇主要对MISC部分进行记录。水平有限,小白到目前还出不了新手村,暂且只对部分题目谈谈解决方案和体会。 1.thi
CTF MISC 杂项入门题解析
攻防人生3722的博客
07-20 1万+
CTF入门学习 入门题1:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 答案:flag{th1s_!s_a_d4m0_4la9} 解析: 考验对flag的认知,flag夺旗。这题说明之后的答题格式都是flag{} 入门题2:菜狗截获了一份报文如下: c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafa...
2020太湖杯 | Wp及复现
Lemon's blog
11-08 2698
Web 0x01:checkInGame 直接抓包拦截着,然后就玩游戏就可以了 0x02:easyWeb 抓包发现是python,而且有输入框,第一反应想到的便是ssti模板注入,但是过滤了{ },之前遇到的都是过滤了{{,这种还好绕过,但是没有接触过也没查到相关资料就回归到题目上去,发现了 字符规范器,是不是找一些特殊字符可以恢复成{这种形式,就找一下跟{类似的特殊符号试一下 果然可以替换成功 ︷︷config︸︸ 在测试过程中发现单引号也被过滤掉,单引号比较容易绕过,只需 ...
ctf简介
weixin_73862840的博客
10-13 1967
ctfj简介
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-032(就在其中)
热门推荐
时光隧道
11-16 4万+
就在其中 下载附件得到流量包,分析tcp协议和ftp协议得发现pub私钥
就在其中
→_→
12-13 3927
就在其中 (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目高数我们就在其中,分析了一下数据包,导出了两个RSA密钥 笔记:这里要好好看后缀,这是这道题的最大的问题 知道了这个key后缀名我们就应该知道解密的是文件,而不是流量分析包,还是经验少 开头为MIICX的才是正确的密钥,解密之后流量包没什么别,也没找到flag,还导出了一个125页的pdf文件,好像也没什么用。 还导出一个压缩包,内容是乱码 又看来一遍数据流 =============
xctf攻防世界 MISC高手进阶 就在其中
l8947943的博客
01-17 6864
1. 进入环境,下载附件 题目给出的是一个pcagpng流量包,果断使用wireshark打开,如图: 观察了一番,搜索关键词flag,ctf没有任何提示。没有思路,我们分组点点,追踪流试试 2. 问题分析 尝试追踪流 一通尝试后,观察流量包,如图: tcp流第二组时候,发现有pdf、key文件,怀疑是文件包含或者隐写。 丢入kali中foremost foremost -i Misc-03.pcapng -o res 去瞅瞅这个这个文件,打开res->zip->key.tx
[CTF-攻防世界]就在其中
Luistin的博客
01-14 596
2.分析流量看见了TCP和FTP,TCP是建立网络连接,FTP是传输服务器,就代表在传输什么文件,追踪FTP协议到第二个流时发现,它的的确确是在传文件,传了这些文件。7.zip里面有一个压缩包,压缩包里面有一个key.txt,文本文档里面全是乱码,应该是被加密了,我们需要用openssl去解密,保存好刚才的key为psa.key。9.命令:openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt​。6.pdf文件夹里面的pdf打不开。
XCTF 攻防世界MISC 杂项 高手进阶 embarrass
weixin_45844670的博客
08-12 504
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4932&page=1 不要看到一个流量包就想到用wireshark分析 也有可能让你用十六进制编辑器打开 直接搜索flag.txt 真的气死。。。 搜了好长时间,结果发现用010editor能直接搜到 ...
ISCC-Misc(部分)
sinat_25635183的博客
05-09 928
猜测解码之后的结果就是密码,将其输入进去,但是密码错误,综合想到前面也有解码的东西出来,将两个连起来再试试,连起来之后的结果是:krwgcc666。点击听音频,这是一段比较好听的音乐哦,但是在CTF中,音频肯定不只是拿来欣赏的,还要对音频隐写进行破解,使用MP3 Steno工具进行解密隐写。打开me,但是发现打不开,需要密码,其他信息暂时无法获取密码,于是就分析zip文件本身。发现这也是一个zip文件,于是更改word的后缀名,然后在查看里面的文件。根据题目,美人说话,于是通过图片,看看美人说的是什么。
WriteUp-攻防世界-MISC 就在其中
weixin_57806437的博客
05-27 341
下载附件得到pcapng文件,wireshark扫一眼发现大部分都是ftp协议,没发现导出这些文件的选项,于是丢进foremost看一眼 没什么用的图片 没什么用的pdf 解压后得到key.txt的zip 打开key.txt发现是乱码 可能经过加密,在pcapng流量包中搜索key 找到私钥,保存为rsa.key 在kali中用openssl解密 openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.tx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值