攻防世界之互相伤害!!!

最新推荐文章于 2023-08-17 14:28:26 发布
最新推荐文章于 2023-08-17 14:28:26 发布
阅读量2.3k 收藏 1
点赞数 3
分类专栏: 攻防世界 文章标签: 安全 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/120623947
版权

攻防世界之互相伤害!!!

首先我们下载了一个解压包

里面是一个没有后缀的未知文件

首先我们打开到winhex里面查看

好像也没有什么发现
在这里插入图片描述
我们再通过其他的方式查看有没有异常数据

打开小鲨鱼

查看是否有异常信息

发现一个奇怪的tcp流
在这里插入图片描述
进行tcp流追踪
在这里插入图片描述
发现有jpg踪影

在这里插入图片描述
具体有多少给jpg还不知道

导出看看
在这里插入图片描述
选择导出的位置

在这里插入图片描述
导出了怎么多

在这里插入图片描述
先一张一张的查看照片

看看有没有存在异常的图片

发现了一张存在CTF字样和二维码的图片
在这里插入图片描述
然后把那个二维码截图下来

一定要清晰一点
然后用网站上的二维码在线扫描这个二维码
https://jie.2weima.com/barcode.html

扫描出了的是
在这里插入图片描述

U2FsdGVkX1+VpmdLwwhbyNU80MDlK+8t61sewce2qCVztitDMKpQ4fUl5nsAZOI7
bE9uL8lW/KLfbs33aC1XXw==

当看到这个未知编码的时候

首先判断有多少位

然后判断里面是单纯数字还是只有字母还是结合

当判断完这个再判断里面是否存在字符

一层一层判断就可以判断出所对应的编码

https://cloud.tencent.com/developer/article/1748394

判断出这是一个AES类型的

在这里插入图片描述
然后进行解密
https://www.sojson.com/encrypt_aes.html

在这里插入图片描述
结果为

668b13e0b0fc0944daf4c223b9831e49

但我们得到了这个要干嘛呢?

不知道

那么剩下的照片有没有线索呢?

这边就发现了一个与题目名称一样的照片
在这里插入图片描述

┌──(root💀kali3)-[~/桌面]
└─# binwalk seclover.php%3ffile=70bf85eda6b86ee92a5f437f7d83b7e5.jpg

发现zip压缩包
在这里插入图片描述
将压缩包下载下来

┌──(root💀kali3)-[~/桌面]
└─# dd if=seclover.php%3ffile=70bf85eda6b86ee92a5f437f7d83b7e5.jpg of=1.zip

在这里插入图片描述

解压他

但是压缩包设置密码啦

怎么办呢

暴力破解

在暴力破解之前我们先尝试一下刚刚得到的那段东东

看看他是不是解压码

很现实他就是解压

我们解压出来的是

一张二维码图片

二维码里面还有一个二维码

这怎么办呢

用二维码扫描软件试试
在这里插入图片描述没想到居然有人比我还猥琐好色

天地难容吖

脱掉他内内

把里面那个二维码截图下来
在这里插入图片描述
这就得到了flag值

flag{97d1-0867-2dc1-8926-144c-bc8a-4d4a-3758}

提交

这个

97d1-0867-2dc1-8926-144c-bc8a-4d4a-3758

无聊的知识
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 Misc高手进阶区 3分题 互相伤害!!!
闵行小鱼塘
11-16 1318
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是互相伤害!!!的writeup
攻防世界 MISC - 互相伤害!!!
最新发布
c868954104的博客
11-14 146
一定要与题目有所练习啊,这个表情包就和题目有所联系,foremost分离的到zip解压需要密码。并且提示我们AES并标红CTF,明显是AES解密,密钥为CTF。使用file查看附件发现是流量包,使用wireshark打开。可以发现中间还有一个二维码,截图扫描中间的二维码。提交flag只提交flag{} 中的内容。输入刚才AES解密得到的一串东西。打开压缩包中的图片,打码防止吞图。得到一串不是flag的东西。发现查看了很多jpg。
攻防世界misc——互相伤害!!!
CNS-Enterprise BCC-1701-J
10-24 275
解压附件,得到未知格式文件,送kali,file得知为pcapng文件 改后缀,wireshark打开,协议分级,基本都是TCP流量,又以超文本传输协议为主 尝试导出HTTP对象,一共21份jpg文件 都保存下来,先捡最大的分析 打开图片,有一个二维码 扫码得到类似base64加密的字符串 U2FsdGVkX1+VpmdLwwhbyNU80MDlK+8t61sewce2qCVztitDMKpQ4fUl5nsAZOI7bE9uL8lW/KLfbs33aC1XXw== 尝试base64解密未遂 注意到图
xctf攻防世界 MISC高手进阶区 互相伤害
l8947943的博客
02-03 2296
1. 进入环境,下载附件 题目给的是一个文件,我们直接扔进kali中,发现是流量包,如图: 使用file命令查看该文件类型,发现也是提示是pcapng文件,如图: 2. 问题分析 提取数据 我们打开文件,发现很多tcp流,我们追踪流可以看到,传输过程中有很多jpg文件,如图: 我们使用wireshark自带的提取数据功能,导出数据: 选择save all即可,如图: 2. 发现二维码 发现一张奇怪的图片,包含二维码: 使用在线二维码解析:https://cli.im/deqr/,提取的数据为
【愚公系列】2021年11月 攻防世界-进阶题-MISC-060(互相伤害)
热门推荐
时光隧道
11-30 3万+
文章目录一、互相伤害二、答题步骤1.file2.wireshark总结 一、互相伤害 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.file 2.wireshark 追踪了下TCP流,发现存有多张图片 利用导出http对象,将所有图片导出 扫码得到 根据U2FsdGVkX1猜测是aes加密,图片上也说了是aes加密,利用图片上提供的信息:
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界-MISC-互相伤害
m0_62840741的博客
11-08 172
丢进010Editor结尾发现pk字眼,上面还有一个PK离得比较远,是个压缩包,改后缀。额,最终答案要扫中间的码,至于大的是干什么的,你扫一下就知道了(滑稽)回到导出的那些图片,结合题目,觉得这张比较可疑。用Wireshark打开发现有很多tcp流。回到图片,嗯,是AES加密,密匙是CTF。导出的图片中有一个图片有二维码。看到结尾有==以为是base64。导出Http对象,将图片导出。下载后是一个没有后缀的文件。追踪TCP流发现好多图片。修改后是个加密的压缩包。成功解压,得到一张图片。
互相伤害
→_→
12-15 326
互相伤害(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 下载附件是一个没有后缀的文件,拖到editor发现有压缩包和图片,foremost分离后有点问题,拖到kali上,发现: 直接被识别为流量包,file命令进一步确认 直接修改后缀名为pcapng 发现这张图片存有另一张图片,且在PK中也就是压缩包中,保存下来: 然后直接修改后缀名: 这说明还有一张扔下内衣的图片。(因为在foremost分离出来过,只不过图片不清晰) 发现: 使用QR
攻防世界 Misc 互相伤害
MrTreebook的博客
05-02 664
攻防世界 Misc 互相伤害1.wireshark打开2.二维码3.base644.AES解码5.binwalk6.得到一张二维码 1.wireshark打开 看到很多tcp的包 打开包看一下 发现由图片 直接提取出来 2.二维码 在众多图片里面有一张二维码 扫一下看看 还是手机扫码来的快 3.base64 试了一下不太行 4.AES解码 5.binwalk 看题目“互相伤害” 直接binwalk 那张有互相伤害的图片 foremost分离一下 发现一个zip文件 密码就是
攻防世界 互相伤害
m0_74190309的博客
08-17 88
1. 进入环境,打开附件没有后缀的文件,用记事本打开,看到wireshark,更改后缀为pcapng,2. wireshark打开,查看协议分级,都是tcp协议,筛选,tcp contains ctf,追踪流
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7680
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
[CTF] 攻防世界MISC高手区部分题目WriteUp
qq_37969220的博客
11-26 3292
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4536
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界MISC之坚持60s解题思路
克格莫(有需要的私信)
12-24 4213
题目: 下载下来发现是一个jar: 不知道它在搞什么,直接打开jd-gui反编译一波。 看了各个java类,发现代码里有如下: 复制出来提交,发现提交失败。 拿去base64解码提交,成功。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值