攻防世界 flag_universe

已于 2022-03-02 09:33:45 修改
阅读量3.1k 收藏 2
点赞数
分类专栏: # 攻防世界MISC题目 文章标签: 安全
于 2022-02-24 20:52:46 首次发布
天衷网络科技有限公司
本文链接:https://blog.csdn.net/weixin_46342884/article/details/123120787
版权

拿到题目,解压后是一个pacpng格式的流量包
使用wireshack打开后追踪tcp数据流。可以看到这是通过PASC上传的图片
在这里插入图片描述

继续追踪数据流
在流2里面可以看到上传的文件

在这里插入图片描述

在流7里面发现一串base64字符,解码后发现是假的flag
在这里插入图片描述
在这里插入图片描述

判断flag藏在这些上传的文件中
使用工具networkminer打开流量包,提取图片
注意,需要先用wireshack把流量包另存为格式为pacp的文件,因为pacpng文件需要正式版才可以打开
打开后,可以看到上传的文件
在这里插入图片描述

找到图片
在这里插入图片描述

这里的flag.txt打开后是我们原先解码的假的flag
右键打开图片位置,保存后使用setgsolve查看,没有发现什么线索
放到kali里面使用binwalk查看,也没有发现什么,使用zsteg检查是否有隐藏数据
发现flag
在这里插入图片描述

这里推荐一个软件networkminer网络数据分析工具,可以很好的检查流量包文件

Ting亭子
关注
专栏目录
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
mp_universe.rar
02-22
例如,MP可能代表“Multiplayer”(多人游戏)或“Media Player”,而“universe”可能指的是游戏世界或一系列相关的媒体作品。 6. 宇宙模拟:如果“universe”指的是宇宙模拟,这个压缩包可能包含了天文软件、星系...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-035(flag_universe)
热门推荐
时光隧道
11-16 3万+
flag_universe 下载附件得到流量包,Wireshark打开,查看协议分级 用NetworkMiner打开流量包,保存文件(或者复制二进制,放到winhex保存) 进行base64解密得到flag NetworkMiner面还有两张图片
[CTF-攻防世界]flag_universe
最新发布
Luistin的博客
01-15 619
12然后原始数据保存,在winhex面建立个10MB的文件夹把这些进制放进去,然后命名为:hh.png,在kaii面zsteg一下就可以看见flag了。7.然后只看接收的数据,看到第7个流,就发现了这个编码,之后我们去解码一下,得到flag:flag{This is fake flag hahaha}9.继续分析吧,他后面登录之后传送了这两个文件,但是我们分析了一下题目的英语单词之后是宇宙...那个图片不就是宇宙吗?6.保存为原始数据之后,全部复制粘贴到HxD面另存为1.png,?
攻防世界 Misc高手进阶区 3分题 flag_universe
闵行小鱼塘
11-09 2117
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是flag_universe的writeup
攻防世界 MISC - flag_universe
c868954104的博客
11-09 111
发现两个图片,universe.png我试了半天啥也没找到,还因为wireshark的保存功能出问题没有得到完整的图片被误导半天。右键追踪tcp流 将new_universe.png保存原始数据导出。附件一个流量包,使用wireshark打开。使用kali中的zsteg分析得到flag。协议分级中发现ftp-data数据。
vac462lite_REGISTRATION_VBCABLE_A_B_Driver_universe21r_zip_VBCAB
10-02
"universe21r"可能是软件版本或者更新序列号,表明这是针对某个特定时期或版本的更新。"zip"则是文件的压缩格式,意味着用户需要先解压缩才能访问内部文件。 在压缩包内的文件中,我们看到了以下几个关键文件: 1....
weowork.rar_YDMK_goosewpo_opc_universe3aj_工具条
07-14
OPC和modbus详解odbus 协议是应用于电子控制器上的一种通用语言,通过此协议,控制器相互之间,控制器经由网络例
PyPI 官网下载 | django_universe-1.5.tar.gz
01-10
标题中的“PyPI 官网下载 | django_universe-1.5.tar.gz”指的是Python的包索引(Python Package Index)上发布的名为“django_universe”的软件包的1.5版本,该版本被打包成了一个tar.gz文件。PyPI是Python开发者...
yufa666_C++_statement_语法分析错误_universe9jy_
10-01
c语言写的pl0语言语法分析 1. 对给出的PL/0语言进行分析,证明其可以进行自上而下的语法分析;2. 对block、proc、statement、condition、expression、term、factor进行分析,画出语法分析图,在此基础上描述这些子...
攻防世界misc——flag_universe
CNS-Enterprise BCC-1701-J
10-04 1924
解压附件,得到pcapng文件,wireshark打开,协议以FTP为主,又是熟悉的感觉,搜索flag.txt,居然有东西,png也有 不淡定了,从0 开始追踪TCP流,果真有东西 tcp.stream eq 1面有传输的文件 tcp.stream eq 6面有疑似png图片的信息 tcp.stream eq 7面有base64编码的字符串,解码发现是假的flag 如上所述的内容在后面很多流中都有体现,尝试foremost分离源文件,未果 尝试binwalk,未果 源文件另存为pcap格式,尝试使用N
xctf攻防世界 MISC高手进阶区 flag_universe
l8947943的博客
01-17 6730
1. 进入环境,下载附件 下载后,给的是pcapng文件,果断使用wireshark打开,在其中搜索关键词flag,发现如下: 2. 问题分析 追踪流 可以看到,采用的ftp协议,对文件flag.txt、new_uniberse.png和universe.png文件进行了上传,因此,解题关键是把上传的图片给还原出来。 找到new_uniberse.png 如图: 把找到的上传图片追踪流导出来,在这推荐使用工具用NetworkMiner打开流量包,他妈的电脑安装后缺少什么dll文件,人麻了,手
flag_universe
→_→
12-15 555
flag_universe(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 这道题很简单, 先下载了一张图片 在上传了一张图片 很明显,flag在上传的哪一张图片中,追踪流,导出来 lsb隐写
攻防世界 flag_in_your_hand
m0_49025459的博客
03-11 3077
下载附件打开文件中的html文件 无论输入什么都是错误 我们打开网页源代码看看 <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-left: 30%; } #flag { font-family: Garamond, serif; font-size: 3..
攻防世界misc新手之give_you_flag
qq_40481505的博客
04-20 1万+
攻防世界misc新手之give_you_flag 下载附件后查看,发现是gif格式图片,并且有一张二维码一闪而过,猜测是图片的某一帧中插入了二维码 使用PS或者GIF制作器打开,发现如下结果 然而直接使用识别器却无法识别,仔细观察发现这张二维码好像少了点什么 找一张对比一下 果然是缺少三个小方块,而这些小方块被称为定位图案,用于标记二维码矩形的大小,用三个定位图案可以标识并确定一个二维码矩形的...
攻防世界——flag_in_your_hand1
weixin_51867782的博客
01-14 1507
攻防世界——flag_in_your_hand1 原理:js代码审计 1、拿到文件后,发现是js文件和html文件。js文件可通过记事本打开。 2、先打开html文件,看到如图所示的网站。显然是让你输入特定的字符串。按f12查看网页代码, script代表js代码的开始和结束。从代码中发现输入的正确与否与ci有关。 3、打开js文件,找到关键代码 通过判断,s代表输入的字符串。每个字符与a中的数字对比,只要相差3,就输出true。所以只要将a中的数字剑减3,换成asc||字符,得到字符串。security
攻防世界:gif
mangguoxiaoxiong的博客
05-15 201
1.打开文件,出现多个黑白照片,让人联想到二进制,白色图片代表0,黑色图片代表1 得到二进制0110011001101100011000010110011101111011010001100111010101001110010111110110011101101001010 2.使用二进制转换器转换得到flag{FuN_giF} ...
【HUST】网络攻防实践|6_物联网设备固件安全实验|flag2~5速通指南
qq_46106285的博客
06-02 2756
写在最前:最近没空写报告,实验原理虽然已经摸清了但是没空写。以下是多少带点离谱(一些大胆的想法)的通关方式合集。之后写报告的时候会补发正经攻略。 记得修改学号。 flag2~3 添加头文件的麻烦,贴个硬编码的,不用加头文件: volatile unsigned int * pCTRL=(volatile unsigned int *)0xE000ED94; *pCTRL=4; flag4 在StartFreeRTOS(id, vTask3);上方添加这一行(我这属于是重写vTask3结构进行的提权,正经提
攻防世界】七、gif
Hi~ 土拨鼠
10-19 1182
步骤 下载所给附件,发现是一个压缩包,解压之后发现两个文件夹,分别为: 其中_MACOSX文件夹中有一个图片,但是打不开 使用winhex工具查看,根据头文件发现不是jpg图片 在gif文件夹中发现104张图片,都可以正常打开。使用winhex随便打开一张图片进行分析,发现确实是jpg 根据分析,图片有104张(0-103)为8的倍数,而且只有黑白两种颜色,可能是二进制 我们先让白色为0,黑色为1,得出一串二进制字符串 使用python脚本帮助我们进行转换: white = open(r"C:.
train_output.universe是什么意思
05-11
`train_output.universe` 可能指代训练模型时使用的数据集,它是指模型所训练的数据的总体或范围。在机器学习领域中,我们通常使用一个数据集来训练模型,该数据集包含了我们希望模型学习的各种情况和场景。因此,`train_output.universe` 可能是指训练数据集中所有可能的输入和输出数据的集合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值