实验吧-杂项-啦啦啦(数据包http导出、图片拼接)

最新推荐文章于 2024-06-15 20:12:35 发布
最新推荐文章于 2024-06-15 20:12:35 发布
阅读量504 收藏 1
点赞数
分类专栏: 实验吧杂项 文章标签: 实验吧杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/86540375
版权
本文介绍了使用Wireshark提取HTTP数据包,通过Winhex和ZipCenOp.jar破解伪加密文件,以及利用Winhex创建图片和图片拼接形成二维码来获取flag的过程。
摘要由CSDN通过智能技术生成

比较综合的一道题。

1.数据包数据提取

首先下载数据包,一般数据包都是抓取的一些数据,需要对数据进行分析。

用wireshark打开数据包,筛选出http协议的数据,发现有两个是上传的数据:

 我们就看看这两个POST的数据。

对这两个POST的数据都在http流上跟踪一下(follow->http stream)

然后将内容以原始形式导出并根据filename命名(主要是后缀):

 然后这两个就是一个docx文件,一个压缩文件。

2.伪加密文件破解

docx文件打开貌似找不到什么,先放一边,看看压缩文件。

压缩文件有加密,但是别慌着破解,先看看是不是伪加密(参考:伪加密

可以直接用ZipCenOp.jar解密试试(这里可以成功):java -jar Zip

最低0.47元/天 解锁文章
大千SS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧 当眼花的时候,会显示两张图write up
weixin_39296576的博客
07-28 1178
看题目说会看到两张图,于是binwalk走起,发现有另外一张图片 一开始不知道要怎么把它们分开,后来查了一下,说可以用foremost,于是用foremost直接分了出来 看上去一毛一样的两张图,想着用stegsolve的image combiner看一下,发先xor上一片黑漆漆,意味着可能没东西,难道就这样了QAQ,不甘心呐. 于是保存这张xor,再打开仔细看看每个通道,在red通道发...
啦啦啦
Violetttt21的博客
04-29 322
啦啦啦啦
记录一次CTF图片拼图安装工具montage+gaps成功步骤以及踩坑全过程
最新发布
2301_79355407的博客
06-15 711
记录一次CTF图片拼图安装工具montage+gaps成功步骤以及踩坑全过程
杂项 实验吧-啦啦啦(伪加密)
Grey的博客
05-06 2388
实验吧-啦啦啦这道题是我在杂项题遇到过最有趣也是知识点最多的一道题wireshark数据包,基本上都是可以导出些什么东西,然后进行接下来的求解。这道题也不例外。首先是导出http对象还有分析各各协议的百分比导出http的文件,有两个upload.php比较可疑,进入其中可以观察到,一个是上传了lol.zip一个是lol.docx。这两个文件怎么下载呢用wireshark导出hex文件,修改下后缀名...
拼接图像,进行对比试验
卖火柴的小男孩
08-02 570
图像处理中,需要将原始图像和处理后的图像拼接在一起,进行对比。下面就是简单的拼接方法。 Mat canvas = Mat::zeros(inputFrame.rows, inputFrame.cols * 2 + 10, inputFrame.type());//两倍大小的画布 inputFrame.copyTo(canvas(Range::all(), Range(0, inputFrame.
商业编程-源码-杂项源代码 hooks.zip
06-24
本压缩包"商业编程-源码-杂项源代码 hooks.zip"显然包含了一些与商业编程相关的源代码,重点是"杂项源代码"和"hooks"部分。 "杂项源代码"通常指的是多种不同目的、不同功能的代码片段集合,可能涵盖前端用户界面、...
商业编程-源码-杂项源代码 DSound_demo.zip
06-24
【标题】"商业编程-源码-杂项源代码 DSound_demo.zip" 指的是一份包含商业编程相关的源代码,重点在于“DSound_demo”部分,这可能是一个使用DirectSound技术的示例项目。DirectSound是微软开发的一个API,主要用于...
商业编程-源码-杂项源代码 TransparentWindow_demo.zip
06-24
【标题】"商业编程-源码-杂项源代码 TransparentWindow_demo.zip" 涉及的是一个关于透明窗口(TransparentWindow)技术的编程示例,主要用于在软件开发中实现更美观、更高级的用户界面效果。这个压缩包包含了用于...
商业编程-源码-杂项源代码 AviPlayer_dll.zip
06-24
【标题】"商业编程-源码-杂项源代码 AviPlayer_dll.zip" 提供的是一份关于商业编程中的源代码集合,特别是针对一个名为 "AviPlayer_dll" 的组件或库。在软件开发中,DLL(动态链接库)是共享代码的库,可以被多个...
商业编程-源码-杂项源代码 AVIPlayer_src.zip
06-24
【标题】"商业编程-源码-杂项源代码 AVIPlayer_src.zip" 提供的是一份关于商业编程领域的源代码,重点在于AVIPlayer,这通常是指一个用于播放AVI视频格式的软件或组件。AVI(Audio Video Interleave)是一种由微软...
bugku杂项题writeup
11-22
bugku杂项题writeup
面试题---杂项
wxy_little1025的博客
04-08 338
通过一段时间的整理,又有选中的面试题目与小伙伴们分享喽~接下来看一下以下几个面试题吧!第一题:var lowerCase = /^[a-z]+$/; console.log(lowerCase.test(null));//true console.log(lowerCase.test());//true熟悉javascript中正则表达式的小伙伴们应该都明白,这是一个验证任意a到z的正则表达式。正...
一个杂项题3
a3uRa的一个窝
10-29 287
ab979adf8e8a969c94df9d8d908891df999087df958a928fdf90899a8ddf8b979adf939e8586df9b9098dedfab979adf99939e98df968cc5df9d9b9c8b9984a6cf8aa09e8d9aa08c929e8dc882 then 没了 emmm,坑题 写个py吧 import re a=0xff b='ab9...
BUUCTF:二维码
../../../../../../../
04-21 3424
一道简单的misc题 将图片放入Wireshark解析 pk为文件形式,可知里面包含文件,进入binwalk分析提取文件 命令:binwalk -e 文件名
杂项题:文件操作
kelisiyuan的博客
12-17 293
最近观看了一些杂项题解决方法以及思路,写了blog记录下== 1 文件操作与隐写 File 命令 用于当不知道文件后缀名,无法打开文件 每个文件都有其特殊的文件头 系统去识别文件头 winhex工具 通过winhex可以查看文件头类型,根据文件头类型判断出文件类型 16进制文件编辑器 一般用010editor notepad 可查看16进制文件 文件头部残缺(用file命令查看不到命令) f...
一个简单方便的数据拼接模块(支持任意位宽、任意整数倍)
孤独的单刀
12-04 2947
本文可能会帮助到您:了解如何实现输入数据的整数倍拼接
杂项题的基本解题思路(图片)上
haoshangguan的博客
10-12 689
杂项题的基本解题思路 contents: 1.文件操作与隐写 Linux中用file 【文件名】来查看文件类型 用winhex或者16位编辑器如editor查看文件头 文件头: 需要尝试用每个文件头去补全 dd使用较复杂,也适用于比较难的题。 2.图品隐写术 两张图片进行运算的顺序也是很关键的。 如果没有,可以改变bite plane order。 提醒:打开slegsolve.jar这个包时同时按Shift和按鼠标右键,看到在此处打开power shell 打开后输入命
杂项题的一些记录
weixin_45649612的博客
09-03 95
今天做攻防世界的杂项,碰到了与佛论禅编码 解码网站 具体的编码方式还不可知 另外是一个rot-13编码,就是将1-13字母对应与14-26字母进行替换,感觉像凯撒密码的一个特例 base64就很广泛就不提啦,参见度娘的解释 ...
hctf2016-杂项签到
12-16
hctf2016-杂项签到是指在2016年举办的hctf比赛中,需要完成的杂项签到题目。这些题目通常是一些简单的密码或者编码类题目,旨在检测选手对常见密码学和编码知识的掌握程度。 比如,有可能会给出一串经过base64编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值