攻防世界(功夫再高也怕菜刀)

最新推荐文章于 2024-04-16 14:30:33 发布
最新推荐文章于 2024-04-16 14:30:33 发布
阅读量131 收藏
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65582330/article/details/131177533
版权

下载附件,用binwalk或者foremost去分离一下,看看有什么隐藏的文件

发现分离出来一个压缩包,但是需要密码才能查看,所以我们现在一般都要在流量包里面找关于密码的信息

用wireshark打开,发现基本都是tcp流量,首先想到tcp追踪流,但是这么多数据,不知道追踪哪个,所以我们先ctrl+f,搜索flag关键字,发现了一个可疑的流量,但是没有什么可以利用的信息

但是又点了几次查找之后,发现有一个6666.jpg的图片,把他的数据复制下来(从FFD8开始到FFD9结束)在winhex打开

然后保存为jpg文件,就可以看到密码

把这个密码输入到zip文件中,可以看到flag的内容

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

敢敢0.0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界pwn-level0详细步骤
m0_74047686的博客
02-28 1304
学习pwn开始,慢慢来不要急
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界-功夫菜刀
qq_56611811的博客
06-30 231
【代码】攻防世界-功夫菜刀
攻防世界题目练习——Crypto密码新手+引导模式(一),作为网络安全程序员
最新发布
2401_83946224的博客
04-16 448
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。由于前面128项式子中,mask的系数initState[0-127]有很多0,因此无法根据前128个式子计算出mask的值,需要从outputState[0]开始列方程组。而RSA的安全性就在于大数n的不可分解性,一个很大的数n是很难在现有条件下分解成两个素数p、q的乘积的,因此想要破解出私钥d的值是很难的,也就很难被解密。
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 4729
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界-WEB:cookie
wlw1275178332的博客
03-08 329
cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 直接对网页进行抓包 能看见提示查看cookie.php 在URL后加上/cookie.php访问 再次给了我们提示:查看http响应 对网页再次抓包,这次加上Response to this request Do intercept下Response to this request功能可用于对服务端发送过来的信息做修改来欺骗浏览器。
六、攻防世界-cookie
pcmbyn的博客
03-21 1303
上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存)。所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。, 然后以 Cookie 文件的形式保存在每个用户的机器上。
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
【CTF | 网络安全】攻防世界 command_execution 解题详析
等风来
05-21 5640
[CTF/网络安全] 攻防世界 command_execution 解题详析
攻防世界NewsCenter
qq_45955869的博客
05-19 499
提示:攻防世界新手模式难度2NewsCenter提示:以下是本篇文章正文内容,下面案例可供参考比较基础,比较简单。
攻防世界题目:cookie
彼岸花苏陌的博客
04-09 1936
题目:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 点开,发现这个 内心:不知道… 打开burpsuite,作为萌新当然要了解怎么用:https://www.cnblogs.com/nieliangcai/p/6692296.html(超详细,不懂英文的直接去看就懂了) 配置好浏览器和burpsuite代理后开抓(开抓前请先看看lntercept选项中的...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
Cookie 攻防世界
天天学安全专属博客
04-07 4119
Cookie 攻防世界
攻防世界 cookie
zhongjl666的博客
09-30 900
攻防世界 cookie
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1810
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界 easyphp
09-11
同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界的easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值