2017-赛客夏令营-Misc-我抓到你了

原创 于 2024-04-20 19:16:09 发布 · 697 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文详细描述了解码者如何通过Wireshark分析流量包,发现PHP隐藏代码,解密并通过伪加密处理,最终找到flag.docx文件的过程,展示了密码破解尝试和使用工具如ZipCenOp解决伪加密的方法。

题目考点

  • 流量包分析
  • 流量包提取
  • 压缩伪加密

解题思路

1.下载并使用wireshark打开流量包

wireshark

2.导出http对象并保存所有文件

导出

3.发现有两个php文件,分别打开查看

打开文件

3.1 第一个文件打开发现是php代码并且包含了疑似base64加密的字符串

base64

3.2 base64解密字符串发现这段代码的主要目的是执行一个PHP代码,该代码的作用是读取并输出一个名为 flag.zip 的文件。需要注意的是同时该代码在输出的前后同时输出了"X@Y"字符串

最低0.47元/天 解锁文章
SKY-Xuan
关注
2017-赛客夏令营-Misc-简单隐写
Y4tacker的博客
07-25 8281
大老虎喵喵喵??? 老规矩先改成txt审查一下,末尾发现base64编码解它 什么鬼???
2017-赛客夏令营-Web全家桶
会下雪的晴天
09-07 626
题目来自CTFHub,感谢平台的复现环境 2017-赛客夏令营weakphprandominjection weakphp 知识点:git源码泄露;php弱类型;md5碰撞 源码没看到什么东西,抓包看看,没发现啥,扫描器启动233 很明显了,git泄露,用GitHack恢复一下 进入dist目录,查看恢复源码 主要绕过(md5($user) == md5($pass)) and ($user != $pass),要求user与pass不同,但其md5加密后却相同,典型的md5碰撞。 .
实验吧——安全杂项之“抓住到你了”详解
酒醉浮生的博客
11-11 1572
抓到你了 链接: 题目链接:http://www.shiyanbar.com/ctf/1813 解题链接: http://ctf5.shiyanbar.com/misc/zhua 工具:wireshark 思路及解法: 首先打开题目链接可以看到一个说明“Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。” 并...
[CTFHUB]2017-赛客夏令营-Web 做题记录
uuzeray的博客
11-10 620
经典永不过时,总得来讲这套题对信息搜集能力和工具使用有一定考察。
2017-赛客夏令营-Misc-隐写v2.0
Y4tacker的博客
07-25 8688
双击图片发现里面还有一层 使用解密软件得到密码7878 打开后发现个方块,很像二维码诶hhh
CTF数据分析题-抓到你了
我的学习笔记
02-28 9802
实验链接:http://www.shiyanbar.com/ctf/1813数据包样本:http://ctf5.shiyanbar.com/misc/zhua题目:Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。分析:根据题目来看,ping,这句话告诉我们,一定要关注icmp包。因...
2017-赛客夏令营-Misc-隐写v2.0_WriteUp
豆傻小饼干随记
03-19 885
#!/usr/bin/env python # -*- coding:utf-8 -*- # -- author:valecalida -- # Edit time: 2021/3/19 14:21 from PIL import Image from zxing import BarCodeReader reader = BarCodeReader() MAX = 70 pic = Image.new("RGB", (MAX, MAX)) binary_nums = """你输入的二进制字符串""...
2021-07-24
qq_59818627的博客
07-24 163
攻防世界逆向新手区insanity解题过程 1、把附件下载出来 2、用word打开文件,找到flag
简单的MISC,writerup
b1ackc4t的博客
08-10 330
解压压缩包,发现两个文件,一个压缩包一个图片 尝试解压,发现有密码,正常思路及密码被藏在了图片里 把图片拉进010editor,无发现,再拉进stegsolve 结合图片名字,蓝条纹,猜测可能是在蓝色做文章 LSB隐写众所周知,即猜测他在蓝色里用LSB隐写 由于鱼的条纹是竖着的,即以列优先读取 根据文件头可知是个png文件,保存到本地查看 这就是压缩包密码 但打开压缩包,只有个假flag,只能重新审查一下压缩包 拉进010editor查看 竟然是个rar文件,将后缀名改回
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF100题.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
精选资源
CTF for Gitbook-网鼎杯
最新发布
10-28
除此之外,“2017-赛客夏令营-Misc-机密信息”也属于杂项题目,它可能涉及到数据泄露或者机密信息的提取。 另一个文件“2020-CSICTF-Misc-Panda”可能是一个特定的挑战,它可能是以大熊猫为标志的队伍或某类特殊...
BMZCTF 解不开的秘密
qq_26243045的博客
12-02 644
下载后是一个压缩包,里有一个file文件,和一个flag.docx文本 用文本工具打开file文件,里面有许多数字和少许的英文。怀疑是十六进制 放入010editor中 看到最后有个"=",怀疑是base64。用base64解码: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\RealVNC] [HKEY_CURRENT_USER\Software\RealVNC\vnclicensewiz] "_AnlClient
安洵杯2020部分MISC
楼阁de猫的博客
11-27 475
安洵杯部分Misc签到王牌特工 签到 公众号回复fl4g,得到链接 下载得到flag.docx,打开是一串表情编码 直接在线emojicode解码 得到flag:D0g3{Welc0m_ANd_H1T_liGht1y} 附上网站:http://www.atoolbox.net/Tool.php?Id=937 王牌特工 得到一个findme文件,改后缀为zip,得到压缩包,里面有flagbox和key.txt感觉是比较有用的,txt有提示是VeraCrypt,用这个key去解密flagbox得到一个假的f
CTF-misc练习(https://buuoj.cn)之第二页
weixin_46801402的博客
11-26 2625
CTF-misc练习(https://buuoj.cn)之第二页
CTFHub_历年真题_MISC——“暴力破解”、“word文件本质”
Ho1aAs‘s Blog
07-24 5398
文章目录使用工具解题过程Ⅰ、暴力破解Ⅱ、word文件本质完 –>CTFHub传送门<– 使用工具 Ziperello WINRAR 解题过程 Ⅰ、暴力破解 附件是一个加密的压缩文件,先用WINRAR打开看看有些啥 暗示了密码是6位纯数字 爆破 得到密码 Ⅱ、word文件本质 附件是docx文件,肯定不能用word打开。使用txt打开看看 发现flag存到了xml里面,用压缩文件打开 打开即是flag 完 欢迎在评论区留言 感谢浏览 ...
眼见非实——BugKu
今天的风儿甚是喧嚣
10-23 681
一、分析 1. 下载的压缩包可以正常解压 2. 打开解压后的 .docx 文件,发现无法正常打开 3.1 用 010Editor 查看头文件发现其实是 ZIP 文件。 3.2 或者,在 Kali 中使用 file 命令 4. 修改后缀为 .zip,解压 5. 一个一个打开,ctrl+F , 搜索 flag,最后在word --> document.xml 中找到flag 6. flag{F1@g} 二、感想 常见的文件头、文件尾,我写在另一篇文章了: 常见的文件头、文件尾 有时候文件头会缺失
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值