攻防世界MISC进阶区wireshark

最新推荐文章于 2024-08-02 20:59:30 发布
最新推荐文章于 2024-08-02 20:59:30 发布
阅读量1.5k 收藏 5
点赞数 4
分类专栏: ctf 文章标签: vm 网络 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_he0123/article/details/121660357
版权

前言:则是一道流量分析题使用到Wireshark等一系列工具

wireshark:

https://www.wireshark.org/

hex-editor

Free Hex Editor: Fastest Binary File Editing Software. Freeware. Windows (hhdsoftware.com)

wp:

1.打开wireshark

下载附件打开

 导出HTTP 

2.一般信息大多是藏在url,html,图片当中的

对http进行追踪在第一条的请求中存在网页的请求:http://tools.jb51.net/aideddesign/img_add_info

3.

 

一般这种题型的解题方向都在html,png,url中

省去选择的步骤直接全部恢复 

发现有一个风景照的png 和俩个较大的文件

结合上述个给出的一个图像解密网址,将俩个较大文件尝试放入hex editor中删除多余的数据尝试将其也变为图片

(这时就需要了解一个知识

PNG图片固定以 89 50 4E 47 0D 0A 1A 0A (4个字节)开头

49 45 4E 44--IEND结尾)

 

 

 4.删除多余数据后

改其后缀名为.png查看图片内容俩个较大数据包就会得到下面俩张图片

 

 查看给出的解密网站发现解密时还会需要一个密码所以考虑从带key的照片入手再把其拖入hex editor

发现高度偏低对其进行更改

 

保存再次查看图片

 

出现了key

这是就返回所给出的解密网站将风景照作为解密图片上传,密码为所给出的key进行解密 

看到所给出的信息包含0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F所以判断可能是base16,上网寻找在线翻译工具进行解密

进而就得到了flag

 

just a leaf
关注
专栏目录
MISC-wireshark相关
煤矿路口西的博客
11-11 2128
MISC wireshark相关 写在前面 浅薄笔者目前还无法完全消化理解wireshark相关流量分析的工具的内涵,先就针对遇到的题目类型做简单整理记录。 1 追踪流TCP+关键词搜索 被嗅探的流量 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的 flag 请包上 flag{} 提交 下载附件可知其中是一个.pcapng文件,用wireshark打开。 追踪其中的tcp流(有的题会追踪http流.
攻防世界misc 高手进阶 (慢慢更
weixin_43928140的博客
05-29 5323
菜鸡生活某一天 0x 01 Excaliflag 毕竟第一题嘛 肯定不难得 只要你想得到 他就不会难的 所以这个题目直接给思路啦 神器stegSolve 加油姐妹 0x 02 签到题 base64很明显,先解密得到 ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 然后猜到有栅栏了,但是发现都没用,所以栅栏前面肯定还有,后面发现是凯撒 所以这个就自己去试一下把,先凯撒再栅栏,注意大小...
攻防世界 wireshark-1
qq_33593483的博客
07-11 355
wireshark-1 由题描述可知为登录网站的流量包 通过wireshark打开下载的附件 并筛选为HTTP 一般来说登录方式为POST请求,所以先在其中寻找POST请求项目 找到后右键追踪TCP流,在弹出结果中可以看到flag ...
攻防世界-MISC-心仪的公司-wireshark流量分析
最新发布
sinat_39522506的博客
08-02 203
源Ip为192.168.1.111。
攻防世界MISC进阶wireshark-1
qq_45756971的博客
08-13 493
下载所给附件,用wireshark打开过滤器筛选为HTTP,并搜索POST找到追踪TCP流,在返回结果中就可以看到flagflag{ffb7567a1d4f4abdffdb54e022f8facd}
攻防世界-MISC:wireshark-1
m0_56161093的博客
12-15 3517
这是攻防世界高手进阶的第五题,题目如下: 点击下载附件一,得到一个压缩包,解压后得到一个流量包,用wireshark打开,分组字节流搜索字符串flag password的值即是flag,所以这道题的flag如下: flag{ffb7567a1d4f4abdffdb54e022f8facd} 感觉进阶的题比新手的题要简单得多啊???????????? 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢! ...
攻防世界misc进阶wireshark-1
gongjingege的博客
08-15 493
题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 下载附件后,解压,用wireshark打开 是一个pcap数据包,看到登录应该找HTTP POST请求了 查找http 追踪tcp流 找到了登陆密码 所以,flag:flag{ffb7567a1d4f4abdffdb54e022f8facd} 2020.8.15 公瑾 ...
攻防世界misc进阶
舞动的獾
05-22 8402
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界misc进阶
dusk!的博客
04-08 385
做了misc新手篇之后来到了进阶,过然后面的越来越难,不过在做题中也找到了很多工具。图片上的是IDA目前我还没有整明白,在下面有提到的工具还是要好好的学习,因为我也是有的第一次用。 1.base64÷4 这道题就很基础了,就是用base来解决的64/4=16,所以用base16就可以得到flag 2.embarrass 刚开始下载的附件我在010中搜索flag没有结果,然后用到我第一次用的工具notepad打开搜索flag几下得到了想要的答案 3.wireshark-1 根据题目提示,黑客是登录.
攻防世界misc进阶1-10详细教程
weixin_52127082的博客
04-08 588
2.下载好用wireshark打开,输入modbus,追踪流 TCP流 最终答案是sctf{Easy_Modbus}
攻防世界 Misc高手进阶 3分题 互相伤害!!!
闵行小鱼塘
11-16 1332
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是互相伤害!!!的writeup
CTF工具之wireshark(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
攻防世界misc高手进阶篇教程(1)
玄道的网安博客
05-24 2433
János-the-Ripper 用winhex打开发现flag.txt和PK头,也就是压缩包嘛,直接保存为zip打开 发现需要密码 用ARCHPR爆破密码 密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件,打开misc10发现疑似十六进制的文本 转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工
攻防世界misc高手进阶篇教程(5)
玄道的网安博客
05-28 3794
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
攻防世界wireshark-1
金 帛的博客
03-03 865
攻防世界wp
攻防世界misc wireshark-1
qq_43312665的博客
02-07 1153
1.下载附件 2.解压缩 3.用wireshark 打开 4.找到HTTP POST 请求 5.追踪流->tcp流 从而找到flag
MISC-Wireshark的使用
m0_52880296的博客
04-06 419
Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 本期题目:telnet 附件是一个压缩包 打开即可 得到一个流量包,使用今天的新工具Wireshark即可 因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流 得到flag{d316759c281bf925d600be698a4973d5} ps:
攻防世界 misc wireshark-1 write up
muyu_night的博客
10-29 379
首先呢先看这个题,wireshark,所以肯定是需要用到wireshark的 (这个软件作用是进行网络抓包,也就是说里面的内容就是他所传输的数据包内容) 那么我们下载他给的附件并打开后 ok,那么我们看到这里有一堆数据包,那么分析数据包的时候,可以先通过他的长度进行分析,越长的往往有用信息有可能越多,所以我们点击length这块进行一下排序,如下 之后点开最长的那个,发现有一个和flag相关的,不妨用追踪流(TCP),之后我们便发现了password,也就是题目所要的flag,那么也就解决了 (如有问题.
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值