CCTF重邮(绿盟)杯_数据包分析

最新推荐文章于 2024-06-25 16:08:58 发布
最新推荐文章于 2024-06-25 16:08:58 发布
阅读量1.4k 收藏
点赞数
分类专栏: CTF 数据包分析 解密 文章标签: ctf cctf 数据包分析 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenliheng0/article/details/76423105
版权
这篇博客介绍了CCTF重邮(绿盟)杯中关于数据包分析的挑战。作者通过分析流量包,发现了上传的RAR压缩包,并成功从中提取出flag.png。在寻找解压密码的过程中,通过对流量数据的全局搜索,找到了关键信息。最终,通过Ziperello爆破得到密码,解压得到隐藏的flag。
摘要由CSDN通过智能技术生成

CCTF重邮(绿盟)杯_数据包分析

0X00   流量啊

这道题考的是数据流的分析以及文件的提取。下载下来的是一个流量包,用wireshark打开,检查流,发现在NO(79~93)这一段时间实在上传一个文件,跟踪TCP流。

001

看到这是在上传一个rar压缩包,而且压缩包里面还有个flag.png。从流中把这个压缩包提取出来,选择导出对象(HTTP),后缀改为RAR。

002

最低0.47元/天 解锁文章
焚卷觅光
关注
专栏目录
CCTF重邮绿盟_web150
焚卷觅光的博客
07-26 966
CCTF重邮绿盟_web150本题是一个代码审计题,主要考察点还是PHP的弱验证。查看源代码可以在底部发现登陆规则。 if(isset($_POST['login'])) { if(isset($_POST['user'])) { if(@strcmp($_POST['user'],$USER))//USER是被隐藏的复杂用户名 {
第一届桂林电子科技大学绿盟CTF大赛 wp
Xi4or0uji
05-21 2969
misc音频分析拿到一个wav文件,用audacity打开看见很明显是摩斯电码..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .-- 解密就出来了数据包分析分析数据包看见发了个flag.jpg,提出来看一下是真的皮呀..........丢去010看见是个压缩包,里面还有个flag.txt!!激动...
2018第一届桂林电子科技大学绿盟CTF(部分)
taozijun的博客
05-21 4359
一.黑洞                   题目给了这样一个黑洞图片,拿到图片首先右键看看属性发现挺大的,可以藏一个压缩包然后就是丢进kali虚拟机用,用binwalk查一下发现竟然什么都没有!好吧,那下一步就是丢进010Editor里面看看。看瞎了眼之后发现了一串字符串(在图片文件中一般都看到的是乱码,如果有一串的英文或数字什么的就要怀疑下了),那字符串就放进base64里面解密看看咯。就这样...
nsctf php version,绿盟NSCTFCCTF)2017 pwn writeup
weixin_33034651的博客
03-21 303
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main(){alarm(0x1u);setbuf(stdin, 0);setbuf(stdout, 0);setbuf(stderr, 0);puts("[*]Put You...
《最长凹谷》绿盟
qq_41526054的博客
12-12 329
有一维数组X = [8,5,1,6,7,7,3,5],我们把它画到坐标系中,其中凹下去的部分我们称为X数组的凹谷数组Y,其中凹陷的长度即为凹谷数组的长度(Y的长度大于3),其中持平的部分不计入凹谷数组的长度。如下所示,X有两个凹谷数组Y1 = [8,5,1,6,7]和Y2 = [7,3,5],长度分别为5和3。我们则需要返回这个数组中的最长凹谷数组的长度,即5,如果数组中不含凹谷,则返回0。`pa...
绿盟漏洞扫描/绿盟漏洞扫描工具用户手册-入门黑客技巧
最新发布
程序员六七的博客
06-25 1656
有实力,更硬气
CCTF重邮绿盟_部分解密题WriteUp
焚卷觅光的博客
07-31 5216
CCTF重邮绿盟_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制出来再说。VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg明显是一个base64加密,放解码器跑出来是这个:T_ysK9_5rhk__uFMt}3El{nu@E 这已经很接近fl
绿盟NSCTFCCTF)2017 pwn writeup
jmp esp
07-22 6080
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); p
【SCTF&&CCTF 2016】 PWN_WRITEUP
wintersun的地带
05-15 3728
这里是摘要吗
CTF工具大全_2020.08.rar
08-10
CTF工具大全_2020.08.rar
2021年“绿盟”重庆市大学生信息安全竞赛线上赛-Writeup
末初的CSDN博客
10-24 4056
2021绿盟重庆市大学生信息安全竞赛
ctf .php.bak,【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web
weixin_39656206的博客
03-20 766
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PW...
BUUCTF-隐藏的钥匙
Nothing-one的博客
07-02 208
用010 editor我们可以查到里面有一段base64,我们用base64解码就可以了。得到的是377cbadda1eca2f2f73d36277781f00a我么上交的时候就可课加一个flag。
绿盟”决赛第二阶段(Python题解)
小零件儿的博客
10-26 1555
(一)生日蜡烛 挑战任务 参加“绿盟”决赛的小明同学从18岁之后的某一年开始每年都会在他家的别墅举办一次生日派对,在每一次办生日派对的时候都会有一个吹蜡烛的环节,小明都会吹灭与年龄相同数量的生日蜡烛。 你需要编写一个程序,根据总共吹灭的蜡烛数量,来判断小明同学现在多少岁了。 编程要求 补全右侧代码区中的birthdayCandle(num)函数,实现通过吹灭蜡烛的根数来判断小明的最小年...
绿盟”模拟赛第一阶段(Python版题解)
小零件儿的博客
10-19 2044
(一)简单排序 挑战任务 本次挑战,你需要根据输入的排序类型,实现对输入数组的排序。其中,排序类型包括asc(升序)或desc(降序)。 编程要求 补充完善右侧代码区中的sortArray(self,arr,sort)函数,实现对给定数组的排序。其中,函数各参数含义如下: arr:输入数组 sort:排序类型 测试说明 样例1 输入:23,12,2,32,11,125asc 输出...
绿盟 开源标注比赛
虚拟-Worder的博客
11-21 1083
首届全国开源标注大赛算是结束了,这里记录下也吐槽下,希望能帮到以后的学弟学妹。   小组&比赛情况 虽然报名的要求可以十个人一组,但是我们小组只有四个。语言方向的话有C++、Java、Python,我们选的是Java,需标注的项目有三个,Weka机器学习的Clusterer聚类模块、Andriod的原生音乐模块、华为ServiceComb里Swagger子项目的generator模块...
CTF之懵懂时期系列---文件上传
nini_boom的博客
04-04 1245
在实验吧遇到的题目:http://ctf5.shiyanbar.com/web/upload/ 直说主题,这道题我不会,我是看了其他人的博客才知道是怎么回事。 先说过程,然后提问题,再释疑,最后总结提炼。 一、过程 界面如上所示,查看网页源代码: 这里有个隐藏的表单,路径是/uploads/ 我们试下上传一个.php脚本,结果 那上传jpg格式的文件总可以了吧,然后 上传php说要j...
CCTF 2016 WriteUp(部分)
Bendawang's Blog
04-26 5877
CCTF 2016 WriteUp
合约检查测试框架在构件化软件集成测试中的应用
1. 合约生成模块:此模块负责从构件的接口描述中提取并生成合约,这通常涉及到对构件API的分析和理解。 2. 监视器模块:该模块在运行时监控构件的执行,收集与合约相关的数据。 3. 检查引擎模块:此模块根据合约...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值