CTF攻防世界 Misc高手进阶区 6分题 Wireshark(详细解析)

已于 2025-01-24 19:41:58 修改
阅读量3.5k 收藏 19
点赞数 9
分类专栏: CTF 文章标签: wireshark 安全 web安全
于 2022-06-07 11:05:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66146598/article/details/125160266
版权

目录

题目链接:

题目解析:

获得flag:

题目链接:

https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5459&page=6

题目解析:

得到一个流量包,打开看得眼花,先关注http

一个个追踪,先看到一个网站tools.jb51.net/aideddesign/img_add_info

打开之后发现是一个图片加密解密的网站,

 导出全部http对象,保存出来。

 全部导出之后,发现一个png格式的风景照,和两个较大的文件

 因为png格式的风景照没有更多线索,猜测可能和png格式有关,将两个较大文件改成png格式。

 将文件拖进hex editor中Ctrl+F搜索,需要将搜索方式改为hex搜索

PNG图片固定以 89 50 4E 47 0D 0A 1A 0A (4个字节)开头49 45 4E 44--IEND结尾

 查询16进制8950 搜索到png头,将之前没用的数据删除;再查询png结尾49 45 4e 44删除多余部分另存为.png。

 是一个钥匙图片,将第二个文件也使用hex editor更改为png格式,转化之后查看也是一个风景照图片,而转化后的图片比另一个一样的风景照文件大小大了很多,而且之前发现一个图片加解密的网站,所以这个转化后的风景照应该是有加密的信息。

 将图片文件放入解密网站发现需要key才能解密,再次将钥匙图片拖进hex editor中仔细查看

00 00 00 0D 说明IHDR头块长为13
49 48 44 52 IHDR标识
00 00 06 40 图像的宽,1600像素
00 00 02 20 图像的高,544像素

 发现高小于宽很多,更改图像的高,将02更改为04保存文件

 发现钥匙图片已经出现key了:key:57pmYyWt

获得flag:

再次将风景照放入工具中,解密出来flag信息

看到所给出的信息包含0123456789ABCDEF所以判断可能是base16,使用在线解密获得flag

DDCTF{QEWokcpHeUo2WOfBIN7pogIWsF04iRjt}

【2025版】最新渗透测试CTF-流量析,从零基础到精通,收藏这篇就够了!
Libra1313的博客
02-20 637
tcp 连接,再是 FTP 传输,应该是一个在传输某些文档的流量包,推测 flag 应该 和传输的文档有关。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「享」流量包为多个带range头部发送的http报文,所以都是部回显,把所有的部回显按照时间顺序拼接即可。别打开这几个文件,拼接里面的内容就是最终的flag ,结果为flag{17uaji1l}下载附件,解压后是个流量包,直接 Wireshark 打开,查找 flag 无果。
wireshark流量析学习
2301_80366980的博客
03-15 2144
仅供个人学习,如有冒犯请尽快联系记录一些流量析的wp。
【2025版】最新渗透测试CTF-流量析,从零基础到精通,收藏这篇就够了!_ftp服务器的wireshark怎么找flagctf
最新发布
程序员阿飘 的博客
03-05 577
命令:openssl rsautl -decrypt -in key.txt -inkey key.key -out flag.txt -in 为要解密的加密文档 -inkey 为密钥 -out 为输出文档。tcp 连接,再是 FTP 传输,应该是一个在传输某些文档的流量包,推测 flag 应该 和传输的文档有关。别打开这几个文件,拼接里面的内容就是最终的flag ,结果为flag{17uaji1l}下载附件,解压后是个流量包,直接 Wireshark 打开,查找 flag 无果。搜索ftp-data。
攻防世界web新手解析
Onlyguard的博客
04-12 1064
web新手解析 view_source robots backup cookie disabled_button weak_auth simple_php get post xff_referer webshell command_execution simple_js view_source 这个就直接看页面源代码,就会发现flag robots 对robots协议有一定的了解之...
攻防世界 Misc高手进阶 6 Wireshark
闵行小鱼塘
01-20 1095
继续ctf的旅程,攻防世界Misc高手进阶6,本篇是Wireshark的writeup
攻防世界MISC进阶wireshark
xiao_he0123的博客
12-02 1889
前言:则是一道流量使用到Wireshark等一系列工具 wireshark: https://www.wireshark.org/ hex-editor Free Hex Editor: Fastest Binary File Editing Software. Freeware. Windows (hhdsoftware.com) wp: 1.打开wireshark 下载附件打开 导出HTTP 2.一般信息大多是藏在url,html,图片当中的 对http进行追踪在第一条..
攻防世界misc wireshark-1
qq_43312665的博客
02-07 1176
1.下载附件 2.解压缩 3.用wireshark 打开 4.找到HTTP POST 请求 5.追踪流->tcp流 从而找到flag
攻防世界-MISC-心仪的公司-wireshark流量
sinat_39522506的博客
08-02 401
源Ip为192.168.1.111。
攻防世界 Misc高手进阶 2 就在其中
闵行小鱼塘
10-29 1154
继续ctf的旅程,攻防世界Misc高手进阶的2,本篇是就在其中的writeup
攻防世界 Misc高手进阶 3 互相伤害!!!
闵行小鱼塘
11-16 1425
继续ctf的旅程,攻防世界Misc高手进阶的3,本篇是互相伤害!!!的writeup
攻防世界misc高手进阶篇教程(4)
玄道的网安博客
05-27 3214
misc1 转成十进制后-128(偏移量为128) 再转成ascii码得到flag import re s = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd' num = re.findall('\w{2}' ,s) flag = '' for i in num:
攻防世界misc高手进阶篇教程(5)
玄道的网安博客
05-28 3946
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
攻防世界misc高手进阶篇教程(1)
玄道的网安博客
05-24 2519
János-the-Ripper 用winhex打开发现flag.txt和PK头,也就是压缩包嘛,直接保存为zip打开 发现需要密码 用ARCHPR爆破密码 密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件,打开misc10发现疑似十六进制的文本 转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工
攻防世界 wireshark-1
qq_33593483的博客
07-11 386
wireshark-1 由描述可知为登录网站的流量包 通过wireshark打开下载的附件 并筛选为HTTP 一般来说登录方式为POST请求,所以先在其中寻找POST请求项目 找到后右键追踪TCP流,在弹出结果中可以看到flag ...
攻防世界-MISC:wireshark-1
m0_56161093的博客
12-15 3568
这是攻防世界高手进阶的第五目如下: 点击下载附件一,得到一个压缩包,解压后得到一个流量包,用wireshark打开,组字节流搜索字符串flag password的值即是flag,所以这道flag如下: flag{ffb7567a1d4f4abdffdb54e022f8facd} 感觉进阶比新手的要简单得多啊???????????? 以上就是我对这道的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢! ...
攻防世界misc高手进阶funny_video完整版答案
weixin_43501365的博客
07-08 729
cmd:mkvextract “视频文件位置” tracks 2:音频.ogg -c ISO8859-1 默认保存离后的音频的位置是在安装目录里(具体可参考: 攻防世界 --> funny_video --> 最完整和正确的解答)图形化界面:可以参考(攻防世界之funny_video)拖动提取出的直接到Audacity后报错,需要以文件-导入-原始数据的形式来插入音频,此时就会出现其他文章里没有解决的问,音频不完整,正确音频长度是30几秒(和视频同长,隐藏的flag藏于20s以后)。经过析,发现时
CTFwireshark数据包析(初学者必看)
weixin_52620919的博客
07-29 5009
预备知识 TCP/IP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议。在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接: 【第一次握手】:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认; SYN:同步序列编号(Synchronize Sequence Numbers)。 【第二次握手】:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),
MISC攻防世界高手进阶1-6
yulululuuu的博客
04-22 1171
目录 目一:What-is-this 目二:something_in_image 目三:wireshark-1 目四:pure_color 目五:Aesop_secret 目六:a_good_idea 目一:What-is-this 下载附件,解压压缩包 用00打开 里面有jpg 有两个 改后缀为rar 解压得到两个图片 (这边用foremost也可以得到两张图片) 然后用stegsolve把两张图片合起来看 得到AZADI TOWER
攻防世界misc高手进阶--Ditf
ningxiaoxinxin的博客
06-14 5803
攻防世界misc高手进阶–Ditf 用binwalk看看文件里面有没有其他东西,存在一个png图片一个RAR压缩包,foremost进行离; 得到的RAR压缩包需要密码,简单暴力破解无效,尝试找密码,只有通过png图找突破口,winhex没有找到明显特征;使用Stegsolve,也没有找到明显特征;尝试改高度(其实开始就想试这个的=。=!!!),发现了密码StRe1izia; 解开压缩包得到.pcapng格式的文件Ditf.pcapng,使用wireshark进行析,内容太多,无从下手,尝试搜索
攻防世界CTF杂项挑战详解
总的来说,这个文件很可能是一个关于“攻防世界”平台上某个杂项CTF目的详细解答指南,它可能是以图文结合的形式展现,包含了详细的解步骤、技巧点拨、使用的工具和代码片段等。对于网络安全爱好者和CTF竞赛参与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柠.筱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值