隐藏在人群中的Flag,你能找到吗?

最新推荐文章于 2023-04-28 14:37:33 发布
最新推荐文章于 2023-04-28 14:37:33 发布
阅读量1.1k 收藏 1
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53790347/article/details/116603554
版权

题目描述:工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。

  1. 打开流量包,发现存在PRES、TCP、COTP、MMS协议的流量,其中选择一个数据包,追踪TCP流发现存在关键字flag.txt,如图所示:
    在这里插入图片描述
    然而通过多次分析与flag.txt相对应的流量包中,没有发现flag.txt的内容。

  2. 于是换一个思路,对流量包进行关键字(jpg、png、zip、rar、flag)搜索,查看是否存在其他的文件。使用以下代码进行关键字搜索,发现存在base64加密的png图片码。

grep “flag” -a test.pcap

在这里插入图片描述

grep “.zip” -a test.pcap

在这里插入图片描述

grep “.jpg” -a test.pcap

在这里插入图片描述

grep “.png” -a test.pcap

在这里插入图片描述
新建脚本,如下图:
在这里插入图片描述
运行脚本得到flag图片,如下图:
在这里插入图片描述
在这里插入图片描述

「已注销」
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF解题思路: 数据包相关题目
梦想专栏
08-14 2676
一、 背景 在CTF赛,有时候会接触到数据包相关的题目,这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。 二、实战 实战(1): 直接从数据包找 flag、FLAG、unicode类字符串 实战(2): 需要绕个圈子的题目(base64编码题目) 比如说: 给了一个数据包,让你找flag,在实战(1)方法无效的情况下,该如何寻找 一般情况下,都会埋一个flag在数...
工控协议隐藏FLAG方式
05-03
讲述了如果通过工业协议,将flag隐藏在通信协议!如果有其他需要了解的,可及时联系我!
ctf web WriteUp1
weixin_44219914的博客
10-14 498
年纪大了,方法总结的东西不写下来一会儿就忘了 web2(bugku) & 佛说 – 白给(asuri) 网址链接: http://120.24.86.145:8002/web2/ 47.102.107.100:39002 直接按F12,隐藏在Elements里 Asuri另外一题白给2,按F12,Console里点击链接跳转 就能看到flag了 佛说 – 白给 3 网址链接:http:...
CTF-数据分析(一)
→_→
07-31 4885
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,解题不会很详细,仅供参考而已。 数据包分析-Smtp (来源:51elab平台) 1.关卡描述 =============================================================== 找到数据包的敏感字符,拿到其密文 下载附件并从获取Flag值进行提交。 思路: 利用wireshark工具对已给出的数据包进行分析,找到数据包的敏感字符,拿到其密文,该密文可能是利用MD...
wirehark数据分析与取证flag.pcap
热门推荐
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
职网络安全2022国赛之隐写术应用
Ba1_Ma0的博客
04-26 3638
简介 有什么不会的可以来问我:3316735898,需要题目,解题工具和脚本的也可以来找我 1.找出文件夹1的文件,将文件隐藏信息作为Flag值提交 打开文件 将文件放入kali,查询文件内部是否有其他文件 binwalk final.png 发现有一个地址开头为0x1D55DC的图片,我们可以手动将它分离,也可以使用工具将他分离,这里我们使用手工,打开HXD HEX ctrl+e 设置起始地址为1D55DC 然后ctrl+c复制1D55DC之后的十六进制值,新建一个文件,ctrl+v粘贴,
BUGkuCTF-flag在index里
dfhjlll的博客
12-21 238
进入页面后,查看源代码和消息头都没有flag,提示是flag在index里,看到URL好像是文件包含,试一下,http://123.206.87.240:8005/post/?file=php://filter/read=convert.base64-encode/resource=index.php 出来一堆字符,进行base64解码,在解码里就有flag了 ...
文件包含漏洞_练习
weixin_51583379的博客
09-22 1460
发现源代码里面有一句话木马我们可以复制,地址到国蚂🗡,然后把cmd填上发现连接成功。
教你在header隐藏php的版本信息
12-19
前言 在php渲染的网页header信息,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找...以上就是如何在header信息隐藏php的版本信息的全部内容,希望本
将文件内容隐藏在png图片
11-19
将文件内容隐藏在png图片,高能装b技能
解析bam文件flag标签
02-10
解析bam文件flag标签
JVM的flag设置详解
08-28
主要介绍了JVM的flag设置详解,涉及堆大小设置,收集器设置等香公馆内容,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
golang的flag模块小结
01-08
在Go可以方便地使用flag模块进行命令行参数解析。 // 解析字符串 type string string func String(name string, value string, usage string) *string // 解析整数变量 type int int func Int(name string, ...
在vue动态添加class类进行显示隐藏实例
12-30
如下所示: 查岗 视频 <!-- 查岗部分显示影藏 --> [this.flag?> 用xinhic</li>
ReadFlag:解决ctfs的一些readflag情况
05-28
现在某些 CTF 比赛越来越喜欢用一些/readflag程序去获取 flag ,然后需要在一定时间内计算一些数字,然而反弹的 shell 不能很好地处理这种问题,于是有了这个项目。 收集了一些应对这种形式的公开的脚本。如果你有...
python按关键字爬取必应高清图片
澄南澄北的博客
09-08 3679
通过查询前人的博客,发现必应可通过url按关键字查找图片: https://www.bing.com/images/async?q=查询关键字&first=图片编号&count=图片数量&mmasync=1 基于该url,我写了一个爬虫类,实现了按关键字下载固定数量的必应高清图片。调用时只需要一条python语句即可(由于使用了线程池并发请求图片,所以下载速度较快,一分钟300张高清图片没问题): # 关键词:电脑壁纸 # 需要的图片数量:100 # 图片保存路径:'.
简单讲述几种查找图片隐藏Flag的方法
微瑟秋风的博客
08-24 1万+
讲述几种查找图片隐藏Flag的方法:附加字符串、修改图片的宽高、jphide图片隐写、OutGuess隐写、异或隐写、盲水印、二维码画图、灰度图片LSB隐写。
B.pcap解析
qq_59656429的博客
12-04 943
分析B.pcapng数据包找到hacker通过一句话木马从服务器上下载的文件,并将文件的内容作为flag提交.通过分析B.pcapng,找到黑客通过一句话木马上传了什么文件,将文件名作为flag提交.通过分析B.pcapng,找到黑客扫描到的主机的ip是多少将该ip作为flag提交。分析B.pcapng,找到数据库里flag最后一个字符.将该字符作为flag提交.通过分析B.pacpng包找到服务器内核版本,将该版本作为flag提交.继续分析B.pcapng数据包,找到黑客扫描网段的命令.
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 9867
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
那如果我要的调取的在/flag呢?
最新发布
05-29
如果你要在 Python Shell 读取 `/flag` 文件的内容,可以使用内置的 `open()` 函数打开文件,然后使用 `read()` 方法读取文件内容。例如,如果你想读取 `/flag` 文件的内容,可以在 Python Shell 输入以下代码:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值