攻防世界2

最新推荐文章于 2025-04-11 10:39:31 发布
最新推荐文章于 2025-04-11 10:39:31 发布
阅读量638 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Q221022/article/details/124352355
版权
本文详细介绍了在攻防世界中解决安全挑战的过程,包括分析.pcapng文件,使用Wireshark发现UDP流量包的规律,解码获取ASCII码形式的flag;解析html与js文件,通过JavaScript函数找到加密机制并解密获取flag;利用16进制到ASCII及base64解码技术揭秘键盘密码;最后解决zip文件的密码保护问题,通过爆破获得解压密码,揭示隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工业协议分析2

下载文件发现是.pcapng文件,用Wireshark打开

发现有很多UDP,SSDP,ARP的流量包,数量最多的是UDP的流量包,所以先对UDP的流量包进行分析,分析之后,注意到有很多长度相等的流量包,一共出现的长度分别为16 17 12 14 10 18 19 20 22 25 32 89 95 104 105 116 131 137 524 528,其中12,89,104,105,131,137长度的只出现一次,所以,猜测应该是这些流量包数据发生异常,仔细分析过这些之后,发现131和137长度的流量包最后的字符串是相同的

 

提取出字符

666c61677b37466f4d3253746b6865507a7d

将其转换成对应的ASCII码

flag{7FoM2StkhePz}

 flag_in_your_hand

下载

最低0.47元/天 解锁文章
啊西~~
关注
流量分析二 攻防世界
qq_53105813的博客
08-19 1022
攻防世界题目解析
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127953659
攻防世界--流量分析2
tzyyyyyy的博客
11-11 2944
攻防世界--流量分析2
攻防世界(Misc)——流量分析2
最新发布
weixin_74738833的博客
04-11 258
攻防世界(Misc)——流量分析2
攻防世界 - Misc - Level 1 | 流量分析2
Blue17 の 小窝
01-01 749
HTTP 流追踪 + 翻页。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127951997
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127836871
攻防世界流量分析2
淡巴枯的博客
11-20 868
题目描述:流量分析,你知道完整内容是什么吗(请关注流量本身,和对应网址的内容无关)
流量分析2
qq_53229503的博客
02-02 222
流量分析,你知道完整内容是什么吗
记录一道流量分析的题——攻防世界:流量分析1
lmboss的博客
08-14 4059
记录一道流量分析题——攻防世界:流量分析1
攻防世界 Crypto高手进阶区 5分题 简单流量分析
闵行小鱼塘
01-07 1770
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是简单流量分析的writeup
攻防世界MISC进阶区wireshark
xiao_he0123的博客
12-02 1893
前言:则是一道流量分析题使用到Wireshark等一系列工具 wireshark: https://www.wireshark.org/ hex-editor Free Hex Editor: Fastest Binary File Editing Software. Freeware. Windows (hhdsoftware.com) wp: 1.打开wireshark 下载附件打开 导出HTTP 2.一般信息大是藏在url,html,图片当中的 对http进行追踪在第一条..
流量分析(持续更新中)
m0_74312676的博客
03-10 1950
if((ascii(substr((select flag from flag),1,1))='40'),sleep(3),0) 如果,flag第一个字符为40,那么会运行sleep(3)程序,这个函数会让数据库服务器暂停三秒,这通常用于确认注入是否成功,因为延迟会表明注入代码被正确执行了,所以这道题我们可以看出是考察延时注入。随便点击一个tcp追踪tcp流,仔细查看可以看到的是,在url那部分,有一个flag的存在,有点可疑。打开流量,依旧是查看协议分级,可以得到的是依旧是tcp流最,于是搜索。
攻防世界—告诉你一个秘密(键盘密码)
weixin_51867782的博客
12-26 985
告诉你一个秘密 原理:键盘加密 下载后发现是一堆字符,应该是16进制的。将其转换为字符串,得到如下字符 发现这两个字符串都是24位,都能被4整除。应该是base64加密。解密后,得到两个字符串 r5yG lp9I BjM tFhB T6uh y7iJ QsZ bhM 发现字符是4个或3个一组。而且在键盘上正好围着一个字符。判断应该是键盘加密。解密后,得到flag:TONGYUAN(直接提交字符串即可) ...
CTF中一道有意思的键盘密码
qq_55011640的博客
03-21 8906
CTF中关于键盘密码的介绍
攻防世界-Crypto-告诉你个秘密(键盘密码)-ISCC2017
Sea_Sand息禅
04-24 6140
下载文件,得内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 16进制转换成字符串: cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5N2lKIFFzWiBiaE0g base64解码: r5yG lp9I BjM tF...
SSDP协议
sctianhu的专栏
06-13 1596
今天在抓,发现大量的 SSDP 这样的内容。 那么SSDP到底是什么呢? 解释如下: 微软的全文解释: http://www.microsoft.com/china/windowsxp/pro/techinfo/planning/upnp/howitworks.mspx 百度的解释:http://baike.baidu.com/view/277232.htm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值