攻防世界的杂项入门题之功夫再高也怕菜刀

最新推荐文章于 2024-07-29 21:49:17 发布
最新推荐文章于 2024-07-29 21:49:17 发布
阅读量1.1k 收藏 12
点赞数 5
分类专栏: CTF 杂项 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/120066327
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
杂项
19 篇文章 1 订阅
订阅专栏

攻防世界的杂项入门题之功夫再高也怕菜刀

继续开启全栈梦想之逆向之旅~
这题是攻防世界的杂项入门题之功夫再高也怕菜刀
在这里插入图片描述

下载附件,发现是pcapng文件。
这里积累第一个经验:在查找资料中学到这种流量文件里面有别的文件,用foremost工具分离一下:
在这里插入图片描述

分离出的文件里面有压缩包,但是需要有密码:
在这里插入图片描述

于是开始上网查wireshark用法,在这里卡了好长时间,导致这题一直没做。
.
.
这里积累第一个经验:
现在来回顾一下这道题中用到的wireshark用法,首先搜索字符串flag.txt,搜索时第一个红框处不能选分组列表。分组列表、分组详情、分组字节码分别对应顺序下来的三个框,第一个也就是绿色的框中也就只有包头相关的信息而已。
在这里插入图片描述

这里积累第二个经验:
然后搜索到信息后发现有很多发送的流量数据都有flag.txt,仔细对比发现区别就是有没有6666.jpg这个附加文件,那么这个6666.jpg应该就是重要的文件了,所以我们要挑带6666.jpg文件的流量来查看:

(没有6666.jpg的流量)
在这里插入图片描述

(有6666.jpg的流量,很多资料找的都是1150,其实有6666.jpg的都行)
在这里插入图片描述

在列表框中右键跟踪TCP流,因为这样才能复制jpg的字节码,才能还原文件:(从FFD8复制到最后一个FFD9,这分别是JPG文件的头和尾。至于为什么是最后一个FFD9,其实我也不清楚,应该是中间可以存在其它FFD9吧。)
在这里插入图片描述
在这里插入图片描述

这里积累第三个经验:
复制了很多字节码,然后复制到winhex64中粘贴,如果复制的是不完整的非标准文件类型的字节码,winhex中不会粘贴成功,所以务必要从第一个FFD8到最后一个FFD9才行。

在这里插入图片描述
保存.jpg文件后打开就可以看到密码:
在这里插入图片描述
拿着密码去解压压缩包即可得到flag:
在这里插入图片描述
.
.
.
总结:

1:
这里积累第一个经验:
现在来回顾一下这道题中用到的wireshark用法,首先搜索字符串flag.txt,搜索时第一个红框处不能选分组列表。分组列表、分组详情、分组字节码分别对应顺序下来的三个框,第一个也就是绿色的框中也就只有包头相关的信息而已。

2:
这里积累第二个经验:
然后搜索到信息后发现有很多发送的流量数据都有flag.txt,仔细对比发现区别就是有没有6666.jpg这个附加文件,那么这个6666.jpg应该就是重要的文件了,所以我们要挑带6666.jpg文件的流量来查看:

3:
这里积累第三个经验:
复制了很多字节码,然后复制到winhex64中粘贴,如果复制的是不完整的非标准文件类型的字节码,winhex中不会粘贴成功,所以务必要从第一个FFD8到最后一个FFD9才行。


附上:各种类型文件头:
在这里插入图片描述

解毕!敬礼!

沐一 · 林
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF-misc(功夫菜刀)
分享与记录
04-14 3787
1.目给出的附件名为acfff53ce3fa4e2bbe8654284dfc18e1.pcapng 使用binwalk发现流量包里有个Zip压缩包 2.使用dd命令分离文件 if=file:输入文件名,缺省为标准输入 of=file:输出文件名,缺省为标准输出 bs=bytes:同时设置读写块的大小为 bytes ,可代替 ibs 和 obs skip=blocks:从输入文件开头跳过 blo...
第一篇WP:攻防世界MISC 功夫菜刀)
weixin_45541283的博客
08-23 513
第一篇WP:攻防世界MISC 功夫菜刀功夫菜刀目描述目来源附件第一步第二步第三步第四步第五步 功夫菜刀 目描述 菜狗决定用菜刀和菜鸡决一死战 目来源 安恒杯 附件 链接: link 第一步 下载链接 第二步 用foremost对下载好的pcapng文件进行分离 foremost的使用是在一个博主那学的 上链接:link 第三步 分开后在output文件夹里可以看到两个文件 zip文件夹里面有一个压缩包,打开里面有一个加密的txt文本文档,而密码就是获得flag的钥
攻防世界-Misc-功夫菜刀-菜狗决定用菜刀和菜鸡决一死战(思路清晰,好操作,详细)
半岛铁盒的博客
11-20 2935
今天终于做到最后一了,但是卡了我好久,我要用最简单清晰的思路来写一下这道的思路; 对于萌新们来说需要准备一下做软件 1: wireshark *2: 010Editor 3. 360压缩 4. winhex64; 前两个软件百度上都有破解中文版的各位可以自行选择下载;以上四个软件都是做常用的软件,早下早省事.360压缩相比其他压缩操作更舒服,他也有独特的特点,我比较喜欢这个; 废话不多说啦,软件装完之后 用 winhex 打开目附件操作 Ctrl+F 启动搜索flag
攻防世界CTF|杂项】第一:Banmabanma
最新发布
weixin_70825534的博客
07-29 556
观察斑马身上的条纹发现,跟现实生活中斑马条纹不太一样,它身上的条纹充满了科技感,看着像日常生活中商品身上的条形码,而超市中的收银员可以通过扫描条形码得到商品价格等信息,可见条形码属于信息编码的一种形式,里面可以蕴藏信息。1.杂项中的几个大的知识板块有:流量分析、文件头、压缩包、图片隐写、音频隐写、视频隐写、取证、other等,这道涉及到的是图片隐写。将要隐藏的消息放在载体中,使得未授权方无法感知到载体的变化,并且无法读取隐藏的消息。直接对要保护的数据进行数学变换,并使得未授权方无法读取交换的秘密信息。
攻防世界-MISC-练习区-12(功夫菜刀
qq_61993117的博客
11-30 1375
目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.1367 在Line-basedtextdata:text/html(2lines)里面导出分节字节流后缀名要用.zip。打开导出的文件发现它需要密码 这个时候我们回到wireshark里面,然后用追踪...
攻防世界】十二、功夫菜刀
Hi~ 土拨鼠
10-26 642
步骤 打开所给附件,发现是一个.pcapng结尾的文件,遇事不决直接winhex: 发现了wireshark,好家伙直接用wireshark打开,果然是数据包: 数据流太多,直接搜索flag关键字(查找分组) 发现有的数据包里传输了这几个文件,追踪数据流发现只有php代码啥的,结合菜刀,我还以为是往web方向发展了?结果还是我太年轻了。 折腾了大半天(说多了都是泪),最后查了师傅们的文章(才知道自己想法错的有多离谱),发现第1150个包有问,多了一个图片 继续追踪tcp流 发现图片(jpg.
攻防世界-misc-功夫菜刀
weixin_42730900的博客
10-14 683
目中的附件下载下来 发现文件很大 于是想到使用foremost分离看看能得到什么 发现flag.txt但是需要密码 第一反应是伪加密,但是不知道为什么,明明使用ZipCenOp.jar 解密,flag.txt上的*也消失了 ,但是打不开flag.txt 于是再苦逼的寻找密码 使用wireshark打开 追踪tcp流 追踪到第七个时发现特别大而且FFD8FF是JPEG (jpg)的文件...
攻防世界 Misc 功夫菜刀 参考大佬的wp
Rashu99's blog
06-09 661
打开pcapng 发现1.php 6666.jpg hello.zip
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 misc 功夫菜刀(全网最完整版)
Kni9hT's Blog
02-23 6979
每次遇到这种数据流的看的眼睛都疼…(Wireshark蒟蒻) 这道卡了我好长时间,网上的writeup…一言难尽。 这主要涉及到以下几点: foremost的使用 wireshark的使用 winhex的使用 foremost的使用 首先给的是一个pcapng文件,用wireshark打开(形式主义…打开盲搜flag呗,还能干嘛!)上kali,foremost分离文件(具体用法自行百度)...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
【愚公系列】2021年11月 攻防世界-简单-MISC-012(功夫菜刀)
热门推荐
时光隧道
10-29 4万+
功夫菜刀 下载附件得到:acfff53ce3fa4e2bbe8654284dfc18e1.pcapng文件 使用foremost进行文件分解得到 发现flag在里面但解压需要密码 使用wireshirk抓包工具打开pcapng文件分析流量 输入tcp contains "flag"查找相关的包,找到后追踪tcp流 复制FFDB开头到FFD9结尾字符串 FFD8FFE000104A46494600010101007800780000FFDB00430001010101010101010101010
攻防世界-功夫菜刀
qq_56611811的博客
06-30 286
【代码】攻防世界-功夫菜刀
攻防世界-MISC-新手练习区-功夫菜刀
muhkter8的博客
09-21 761
目录 审 考查知识点 审 下载附件后得到一个.pcapng文件。 先上kali,使用foremost命令分离文件: (1)foremost命令安装: sudo apt-get update sudo apt-get install foremost (2)将文件拖入kali中,重命名后使用foremost分离文件,得到一个output文件夹: output->zip,发现有个压缩软件,里面有文件flag.txt,但解压需要密码 很明显解压密
(wp)攻防世界MISC功夫菜刀
0pt1mus
04-01 521
转自个人博客0pt1mus 攻防世界MISC类新手的最后一道,感觉思路啥的有些绕,不过用到的知识点还是很多的,记录一下。 这个wp参考网上大佬文章,自己是真的想不出来这种骚操作,还是太菜。 分析 首先将附件下载下来,发现是一个.pcapng,是wireshark抓包后保存的文件。我们通过wireshark打来。 可以发现抓取的包中协议类型有TCP、HTTP、ARP,我们可以确定这是一个网页的...
攻防世界MISC 功夫菜刀
ChanCherry的博客
08-17 4392
下载附件,用foremost进行pcapng文件的分离,得到一个zip,打开zip,得到一份加密的flag.txt文件。然后用wireshark打开pcapng文件,查找flag.txt关键字, 发现有个6666.jpg,右键第1150个数据包,追踪TCP流,复制从FFD8开始到FFD9的内容,到winHex里新建文件粘贴,注意粘贴格式是ASCII Hex。 保存为jpg格式,可以得到图片,...
攻防世界(XCTF功夫菜刀
CNXBDSa的博客
08-08 5561
攻防世界(XCTF功夫菜刀 首先下载文件下来是一个以pcapng结尾的文件看属性有二点几m可见东西不小啊 先放进foremost中分离出来一个压缩包但是他有密码,所以接下来就是我们找密码的时候 把文件放进Wireshark中,妈呀看着我头皮发麻,东西太多了,按照常规方式去追踪一下TCP流,呃呃呃,看不懂非常乱,ctrl+f查找一下flag调成字符串类型, 去查找大概在1150个左右寻找t...
xctf(misc)--功夫菜刀
i_am_not_hacker的博客
08-08 2925
拿到附件后直接拖进winhex 发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt 使用foremost分离文件 得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密 打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg 分组字节流搜索6666...
功夫菜刀的writeup
MarcusRYZ的博客
02-11 641
    大家好,这次我为大家带来攻防世界misc部分功夫菜刀的writeup。     首先下载附件,发现这是一个流量包,先用binwalk分析一下。     十分惊喜,这个流量包里藏着一个压缩包。二话不说,用foremost分离一下。     然而,还是兴得太早了,这个压缩包被加密了,而且看提示,这肯定不是伪加密,直接爆破也是没有希望的。这是想到我们还有一个流量包,密码肯定在里面。...
黑客攻防基础:从入门到精通
"黑客攻防入门与进阶" 黑客攻防是一个涵盖广泛且深奥的领域,涉及网络安全、编程技能和网络伦理等多个方面。本资源主要针对想要了解和学习黑客技术及其防御策略的初学者。 1. 黑客的定义与分类 黑客最初是指对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值