题目来源:

安恒杯

题目描述:

菜狗决定用菜刀和菜鸡决一死战

题目附件:

acfff53ce3fa4e2bbe8654284dfc18e1.pcapng

题目思路:

wireshark中看到flag.txt后,可以运用binwalk -e分离这个包,在分离出的文件中有一个压缩包,里面有flag.txt,可是有密码,再看这个包中的数据,发现里有个6666.jpg,复制十六进制到010编辑器中保存为.jpg文件后,得到密码后解压得到flag

解题过程:

拿到文件是一个数据流量包,用wireshark打开后,ctrl+f,用分组字节流搜索字符串flag,追踪TCP流,可以看到flag.txt,用kail中的foremost来分解,分解后得到一个需要输入密码的压缩包。


wireshirk分析一下,ctrl+f,用分组字节流搜索字符串jpg,发现1150处存在多个文件,右键追踪一下TCP流,尝试去找到这个6666.jpg图片

jpg格式是以FFD8FF开头,以FFD9结尾的。所以复制部分内容,打开010编辑器,新建文本文件->编辑->粘贴自十六进制文本,另存为1.jpg

打开图片,使用密码Th1s_1s_p4sswd_!!!打开压缩包中的flag

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

攻防世界-wp-MISC-新手区-12-功夫再高也怕菜刀相关推荐

  1. 攻防世界的杂项入门题之功夫再高也怕菜刀

    攻防世界的杂项入门题之功夫再高也怕菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项入门题之功夫再高也怕菜刀 下载附件,发现是pcapng文件. 这里积累第一个经验:在查找资料中学到这种流量文件 ...

  2. 第一篇WP:攻防世界MISC 功夫再高也怕菜刀)

    第一篇WP:攻防世界MISC 功夫再高也怕菜刀 题目 功夫再高也怕菜刀 题目描述 题目来源 附件 第一步 第二步 第三步 第四步 第五步 题目 功夫再高也怕菜刀 题目描述 菜狗决定用菜刀和菜鸡决一死战 ...

  3. 攻防世界MISC练习区(SimpleRAR、base64stego、功夫再高也怕菜刀)

    目录 SimpleRAR 题目介绍 解题思路 打开附件 winhex打开RAR文件 png部分块的7A改为74 解压文件 winhex打开图片 发现是gif格式,将其重命名并用PhotoShop打开, ...

  4. 攻防世界-MISC-新手练习区-功夫再高也怕菜刀

    目录 审题 解题 考查知识点 审题 解题 下载附件后得到一个.pcapng文件. 先上kali,使用foremost命令分离文件: (1)foremost命令安装: sudo apt-get upda ...

  5. 功夫再高也怕菜刀(比较好玩)

    考点:wireshark数据包分析 binwalk和010edator的文件分离 功夫再高也怕菜刀 考点:wireshark数据包分析 binwalk和010edator的文件分离 下载附件,拖到ka ...

  6. 攻防世界-MISC-练习区-12(功夫再高也怕菜刀)

    题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.13 ...

  7. 攻防世界 Misc 功夫再高也怕菜刀 参考大佬的wp

    打开pcapng 发现1.php 6666.jpg hello.zip kali foremost 附件名 会分离出一个默认的文件夹 里面有压缩包 压缩包里有flag.txt 要密码 搜索flag 前 ...

  8. 攻防世界 misc 功夫再高也怕菜刀(全网最完整版)

    每次遇到这种数据流的题看的眼睛都疼-(Wireshark蒟蒻) 这道题卡了我好长时间,网上的writeup-一言难尽. 这题主要涉及到以下几点: foremost的使用 wireshark的使用 wi ...

  9. 攻防世界MISC 功夫再高也怕菜刀

    下载附件,用foremost进行pcapng文件的分离,得到一个zip,打开zip,得到一份加密的flag.txt文件.然后用wireshark打开pcapng文件,查找flag.txt关键字, 发现 ...

  10. 【攻防世界】十二、功夫再高也怕菜刀

    步骤 打开所给附件,发现是一个.pcapng结尾的文件,遇事不决直接winhex: 发现了wireshark,好家伙直接用wireshark打开,果然是数据包: 数据流太多,直接搜索flag关键字(查 ...

最新文章

  1. 【 Verilog HDL 】寄存器数据类型(reg)与线网数据类型(wire,tri)
  2. 湖南工程师用中文编写操作系统,还发明了甲、乙、丙语言???
  3. 编程 ul 不能一行显示 跳到下行_单片机编程魔法之三权分立
  4. [云炬创业管理笔记]第五章打磨最有效的商业模式测试5
  5. HtmlParser提取网页中的纯文本信息
  6. Logstash入门简介
  7. 加载oracle属性文件,关于属性文件的详细介绍
  8. python串口编程_python串口通信
  9. Intellij idea智能提示设置
  10. python在线学习直播-Python在线学习最有效马哥开启全网独家全程直播课
  11. strcpy的用法、c语言实现、及注意点
  12. mysql数据库在工控自动化应用_robotframework自动化系列:操作mysql数据库
  13. vue是否可以做行车轨迹_特斯拉-概念自行车,是否可以走进大众生活
  14. 【面试】5道JAVA笔试算法题
  15. Ace Admin中表格按钮的使用方法——表格导出为xls、pdf,表格打印预览等
  16. 通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
  17. Java 集合类入门篇
  18. python中的round函数怎么解释_round函数怎么用_python中round函数怎么用
  19. SpringBoot使用Quartz定时器实现Email信息轰炸
  20. Minecraft mod制作简易教程(五)——本地化和国际化

热门文章

  1. 《谁说菜鸟不会数据分析——入门篇》读书笔记
  2. extractall用法python_python tarfile模块基本使用
  3. Office的project以及visio工具的使用
  4. PreferenceFragment 使用 小结
  5. kettle实验一:Kettle的安装和基本使用
  6. 从零开始使用ZBrush制作同人版Ellie游戏角色模型,这个教程不要错过!
  7. 头文件中定义全局变量
  8. 北漂(三)(转):北京这个地方
  9. 煽情的儿子460=随笔
  10. 大学生蓝桥杯比赛时间2020_2020蓝桥杯STEAM比赛考试说明