本文详细介绍了四个CTF挑战的解题过程,涉及Misc类型题目,包括流量包分析和文件解密。通过Wireshark分析流量包,使用各种工具如Archpr、binwalk进行文件解压和解密,最终获取到各个挑战的flag。挑战包括基于HTTP请求的base64编码命令解析,RAR文件的密码爆破,Excel文件的乱码问题,以及ZIP伪加密和图片隐藏信息的解密。
buu oj misc day9
菜刀666
类型
流量包分析
流量包
666666.pcapng
解题
- 流量包wireshark打开后基础分析:
-
统计-协议分级:
-
Conversation统计:
-
HTTP分组计数:
-
请求统计:
-
发现http请求,上传1.php,分析为可以数据包,过滤ip.addr==192.168.43.83 and http,很多请求:
-
打开看每个请求都是base64编码的命令
-
用命令导出
tshark -r 666666.pcapng -T fields -e urlencoded-form.value > data.txt(-e 后面参数“urlencoded-form.value”是通过右键要导出编码值,选中过滤),将所有action值导出到data.txt,打开有很多空行:
-
自编脚本去空行
f = open('output.txt','w')
#输入文件
d = open('./dat
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
