攻防世界 MISC 高手进阶区 就在其中WP 解题思路
1.下载压缩包解压后发现为流量包,打开分析
2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。
3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。
4.嘿嘿嘿,果然发现私钥
再追踪下去没发现什么有价值的东西。
5.把流量包扔进foremost看看能不能分离出什么。
命令:foremost Misc-03.pcapng
果然发现了一些东西,有一个txt文档,但是打开是乱码,怀疑是被加密了。咦~哈哈哈,刚刚不是有密钥吗?
6.保存刚刚的私钥为psa.key用openssl解密
命令:openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt
-in 为要解密的加密文档 -inkey 为密钥 -out 为输出文档
7.成功解密,打开flag.txt得到flag
flag is {haPPy_Use_0penSsI}
攻防世界 MISC 高手进阶区 就在其中WP 解题思路相关推荐
- 攻防世界 Misc高手进阶区 7分题 Russian-zips
前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是Russian-zips的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个压缩文件 解压要 ...
- 攻防世界 Misc高手进阶区 7分题 流量分析
前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 得到一个流量包 根据题目描述 ...
- 攻防世界 Misc高手进阶区 3分题 小小的PDF
前言 继续ctf的旅程 攻防世界Misc高手进阶区的3分题 本篇是小小的PDF的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 下下来一个pdf binwalk分析 ...
- 攻防世界misc高手进阶区刷题记录
攻防世界misc高手进阶区刷题记录 easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee0755 ...
- 攻防世界 Misc高手进阶区 6分题 北京地铁
前言 继续ctf的旅程 攻防世界Misc高手进阶区的6分题 本篇是北京地铁的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 拿到一个bmp图片 扔进ste ...
- 攻防世界 Misc高手进阶区 2分题 再见李华
前言 继续ctf的旅程 攻防世界Misc高手进阶区的2分题 本篇是再见李华的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 下下来一个jpg文件 扔进stegsol ...
- 攻防世界 Misc高手进阶区 3分题 信号不好先挂了
前言 继续ctf的旅程 攻防世界Misc高手进阶区的3分题 本篇是信号不好先挂了的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 下下来一个png图片 扔进steg ...
- 攻防世界 Misc高手进阶区 2分题 倒立屋
前言 继续ctf的旅程 攻防世界Misc高手进阶区的2分题 本篇是倒立屋的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 下下来一个png图片 受上一题" ...
- 攻防世界 Misc高手进阶区 2分题 打野
前言 继续ctf的旅程 攻防世界Misc高手进阶区的2分题 本篇是打野的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 下下来一个bmp文件 日常充满恶意的图片 . ...
最新文章
- ​机器学习中必要的数学基础!
- gitlab 推送本地代码到远程仓库
- 不是计算机专业学python能找到工作吗-python学习难不难?非计算机专业也能学吗?...
- paramiko-exec.py——利用paramiko远程执行命令
- 上级对下级用通知合适吗_用报纸练书法,真的合适吗吗?
- Database:Database数据库的简介、类型及其区别(关系数据库VS非关系型数据库)、案例应用之详细攻略
- VTK:vtkPlotArea用法实战
- apache ii评分和死亡率_高大上的风险分层系统:APACHE评分到底是啥?
- Python操作Mysql实例代码教程在线版(查询手册)_python
- 经常看到一种说法,说未来普通人翻身,将会越来越难
- java实例成员与类成员区别_Java之实例成员与类成员
- wnidows查看电脑序列号命令
- 超详细excel键盘快捷键大全
- 弹性公网IP ping不通?
- MySQL数据库与身份认证(鉴权)学习、复习笔记
- 百度搜索关键词的使用方式
- c语言memcmp函数详解,C语言之memcmp()函数
- phpadmin 导入数据
- 未报告的异常错误IOException; 必须对其进行捕获或声明以便抛出
- ABAP BTE增强举例