攻防世界-wp-MISC-新手区-12-功夫再高也怕菜刀
题目来源:
安恒杯
题目描述:
菜狗决定用菜刀和菜鸡决一死战
题目附件:
acfff53ce3fa4e2bbe8654284dfc18e1.pcapng
题目思路:
wireshark中看到flag.txt后,可以运用binwalk -e分离这个包,在分离出的文件中有一个压缩包,里面有flag.txt,可是有密码,再看这个包中的数据,发现里有个6666.jpg,复制十六进制到010编辑器中保存为.jpg文件后,得到密码后解压得到flag
解题过程:
拿到文件是一个数据流量包,用wireshark打开后,ctrl+f,用分组字节流搜索字符串flag,追踪TCP流,可以看到flag.txt,用kail中的foremost来分解,分解后得到一个需要输入密码的压缩包。
wireshirk分析一下,ctrl+f,用分组字节流搜索字符串jpg,发现1150处存在多个文件,右键追踪一下TCP流,尝试去找到这个6666.jpg图片
jpg格式是以FFD8FF开头,以FFD9结尾的。所以复制部分内容,打开010编辑器,新建文本文件->编辑->粘贴自十六进制文本,另存为1.jpg
打开图片,使用密码Th1s_1s_p4sswd_!!!打开压缩包中的flag
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
攻防世界-wp-MISC-新手区-12-功夫再高也怕菜刀相关推荐
- 攻防世界的杂项入门题之功夫再高也怕菜刀
攻防世界的杂项入门题之功夫再高也怕菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项入门题之功夫再高也怕菜刀 下载附件,发现是pcapng文件. 这里积累第一个经验:在查找资料中学到这种流量文件 ...
- 第一篇WP:攻防世界MISC 功夫再高也怕菜刀)
第一篇WP:攻防世界MISC 功夫再高也怕菜刀 题目 功夫再高也怕菜刀 题目描述 题目来源 附件 第一步 第二步 第三步 第四步 第五步 题目 功夫再高也怕菜刀 题目描述 菜狗决定用菜刀和菜鸡决一死战 ...
- 攻防世界MISC练习区(SimpleRAR、base64stego、功夫再高也怕菜刀)
目录 SimpleRAR 题目介绍 解题思路 打开附件 winhex打开RAR文件 png部分块的7A改为74 解压文件 winhex打开图片 发现是gif格式,将其重命名并用PhotoShop打开, ...
- 攻防世界-MISC-新手练习区-功夫再高也怕菜刀
目录 审题 解题 考查知识点 审题 解题 下载附件后得到一个.pcapng文件. 先上kali,使用foremost命令分离文件: (1)foremost命令安装: sudo apt-get upda ...
- 功夫再高也怕菜刀(比较好玩)
考点:wireshark数据包分析 binwalk和010edator的文件分离 功夫再高也怕菜刀 考点:wireshark数据包分析 binwalk和010edator的文件分离 下载附件,拖到ka ...
- 攻防世界-MISC-练习区-12(功夫再高也怕菜刀)
题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.13 ...
- 攻防世界 Misc 功夫再高也怕菜刀 参考大佬的wp
打开pcapng 发现1.php 6666.jpg hello.zip kali foremost 附件名 会分离出一个默认的文件夹 里面有压缩包 压缩包里有flag.txt 要密码 搜索flag 前 ...
- 攻防世界 misc 功夫再高也怕菜刀(全网最完整版)
每次遇到这种数据流的题看的眼睛都疼-(Wireshark蒟蒻) 这道题卡了我好长时间,网上的writeup-一言难尽. 这题主要涉及到以下几点: foremost的使用 wireshark的使用 wi ...
- 攻防世界MISC 功夫再高也怕菜刀
下载附件,用foremost进行pcapng文件的分离,得到一个zip,打开zip,得到一份加密的flag.txt文件.然后用wireshark打开pcapng文件,查找flag.txt关键字, 发现 ...
- 【攻防世界】十二、功夫再高也怕菜刀
步骤 打开所给附件,发现是一个.pcapng结尾的文件,遇事不决直接winhex: 发现了wireshark,好家伙直接用wireshark打开,果然是数据包: 数据流太多,直接搜索flag关键字(查 ...
最新文章
- 【 Verilog HDL 】寄存器数据类型(reg)与线网数据类型(wire,tri)
- 湖南工程师用中文编写操作系统,还发明了甲、乙、丙语言???
- 编程 ul 不能一行显示 跳到下行_单片机编程魔法之三权分立
- [云炬创业管理笔记]第五章打磨最有效的商业模式测试5
- HtmlParser提取网页中的纯文本信息
- Logstash入门简介
- 加载oracle属性文件,关于属性文件的详细介绍
- python串口编程_python串口通信
- Intellij idea智能提示设置
- python在线学习直播-Python在线学习最有效马哥开启全网独家全程直播课
- strcpy的用法、c语言实现、及注意点
- mysql数据库在工控自动化应用_robotframework自动化系列:操作mysql数据库
- vue是否可以做行车轨迹_特斯拉-概念自行车,是否可以走进大众生活
- 【面试】5道JAVA笔试算法题
- Ace Admin中表格按钮的使用方法——表格导出为xls、pdf,表格打印预览等
- 通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
- Java 集合类入门篇
- python中的round函数怎么解释_round函数怎么用_python中round函数怎么用
- SpringBoot使用Quartz定时器实现Email信息轰炸
- Minecraft mod制作简易教程(五)——本地化和国际化