【网刃杯2022】-easyiec

最新推荐文章于 2024-07-14 14:15:01 发布
最新推荐文章于 2024-07-14 14:15:01 发布
阅读量287 收藏
点赞数
分类专栏: CTF题目笔记 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/124408360
版权

前言

第一次接触wireshark流量分析题,师兄说,wireshark要熟悉使用。以后以题代练,多加使用。

做题

这种简单题,你遇到过就会。外行表示看不太懂。
1、下载链接,解压后有一个后缀为.pcap的文件,第一反应就是流量分析。wireshark打开。
在这里插入图片描述2、在“分组字节流”搜索“flag”。

在这里插入图片描述

c4fx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022网刃杯 个人向WP ICS/Reverse easyiec,freestyle,ez_algorithm writeup
hfv13的博客
04-25 410
ICS easyiec 虚假的签到题与真正的签到题.jpg 打开方式切到记事本 Ctrl+F 直接搜flag梭哈 REVERSE freestyle 简单逆向算法题 f5主函数 一个fun1一个fun2 先跟进fun1 输入一个值 经过处理后得到4400 atoi()这个函数百度了一下跟int()差不多 数学题 4 * (3 * int(s)/9-9 ) == 4400 得到s = 3327 记一下到fun2 提示里给到The code value is the smallest divisible 意
MISC easycap
zh_cn1的博客
12-18 238
wireshark 首先分析pcap包 ip.dst eq 目的地址 然后全选追踪TCP流 起初拿着这个包挨个点,没找到flag,那就是隐藏在每个包中,然后按上述步骤全选flag就出来,又学到wireshark一个新姿势
2022第二届网刃杯网络安全大赛-ICS
qq_43264813的博客
04-25 6156
2022第二届网刃杯网络安全大赛-ICS 前言 提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭! 一、ICS1-ncsubj 难度系数:4.0 题目描述:wowowow,某厂商上位机TIA PORTIAL软件受到了hacker勒索软件的加密攻击,不过好在我们的监测系统捕获了攻击者非法操作的流量,具体的解密需要你自己去慢慢发现哟,flag格式为flag{} 打开数据包进行分析查看,追踪TCP流发现了三段疑似Base64字符串 拼接整理在一起使用Base64进行解码 观察分析疑似依
第二届网刃杯网络安全大赛(re部分)
weixin_49764009的博客
04-25 3119
RE freestyle 基本面 64位 无壳 静态分析 主函数中两个加密 验证成功之后的值进行md5加密即可 先看第一个函数(fun1) if判断 只要不让if成立即可 看第二个函数 一样的道理 直接上爆破脚本 方便又快捷 for i in range(10000): if (i*3//9-9)*4 == 4400: print(i) for i in range(10000): if (2 * (i % 56)) == 98: print(i)
XCTF MISC 高手区 easycap
duwanglai的博客
01-07 168
easycap 附件是pcap流量包,用wireshark打开,字符串查找"flag"没有结果 统计——协议分级——选择data 然后选中第一行,追踪TCP流,找到flag 这里我尝试换了好几次格式提交都失败了,最后发现什么都不用改,带着FLAG: 一块提交就行了。还是第一次见这种提交格式,可能还是题做少了。。。 FLAG:385b87afc8671dee07550290d16a8071 ...
2022第二届网刃杯writeup
04-25 990
文章目录MISC玩坏的winxpICSeasyiec喜欢移动的黑客carefulguyxyp07re定时启动ez_algorithmRe_functionfreestylewebSign_inuploadez_java 这次re做了4个,ICS做了3个,wp直接贴战队的了。 MISC 玩坏的winxp 1、虚拟机加载硬盘 2、Magnet AXIOM收集信息发现了网页浏览历史中的特殊网址。 3、meiren.png中两次binwalk可以得到一个需要密码才能解压的zip,并且提示寻找戴围脖的软件。 4、尝试
第二届网刃杯CTF-wp
qq_45603443的博客
04-26 809
第二届网刃杯CTF-wpWebez_javaezjsSign_inuploadReez_algorithm定时启动Re_functionfreestyleMisceasyiecTip Web ez_java package me.su; import org.springframework.expression.common.TemplateParserContext; import org.springframework.expression.spel.standard.SpelExpressionPar
EasyICE TS流分析软件 -使用说明
charleslei的专栏
12-18 9949
EasyICE TS流分析软件使用说明
[misc]-流量包-wireshark-icmp
mails2008的专栏
07-13 239
提取data长度: tshark.exe -r 1.pcapng -T fields -e data.len > length.txt。使用python解析这个文件,剔除异常值,每8个取一个值,得到flag。wireshark打开,大部分都是icmp,查看data部分。这题是脑洞题目,脱离实际?
网络故障处理及分析工具:Wireshark和Tcpdump集成
nanxiaotao的博客
07-14 965
Wireshark 是一款免费的开源数据包嗅探器和网络协议分析器,已成为网络故障排除、分析和安全(双向)中不可或缺的工具。 本文深入探讨了充分利用 Wireshark 的功能、用途和实用技巧。 无论您是开发人员、安全专家,还是只是对网络操作感到好奇,本博客都将增强您对 Wireshark 及其应用程序的了解。
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
中南大学机械设计课程设计说明书.doc
07-17
说明书
仓库进销出入库存管理系统(带库存预警)-Excel模版
07-17
【作品名称】:仓库进销出入库存管理系统(带库存预警)-Excel模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
集成产品开发(IPD)高层培训.docx
07-17
集成产品开发(IPD)高层培训.docx
出入库存管理(进销存)-Excel模板
07-17
【作品名称】:出入库存管理(进销存)-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
yidaApp-1.1.28-linux-x86_64.AppImage
07-17
yidaApp-1.1.28-linux-x86_64.AppImage

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值