qq_26961571的博客

这道题提示的非常多，那么我们就按照他说的去看，各种协议。HTTP看到有个robots文件，会不会和之前利用robots.txt有关？IRC协议搜索出来是空白的，没有的。DNS除了看到百度，好像也没有什么用。最后ICMP协议，如果没有的话还要再找找了。flag在这里，之后每一个包这个相同位置都有一个字符，连起来就是：flag{Icmp_backdoor_can_transfer-some_infomation}...

​这道题提示的是sqlmap。打开这个包之后，只有HTTP和TCP协议，HTTP协议才是有内容的，所以直接过滤HTTP。点击一下其中的GET行，发现都是类似SQL注入的语句，解码之后看看，还有其他的，比如这样看有点太慢了，还是总体保存下来看比较好。导出分组解析结果，为CSV格式。保存之后用记事本另存为，然后URL解码，在806的这一行时候看到了，二分法！！！！！布尔盲注【网上查的资料】之后也是很明显...

提示为黑客攻击了weblogic应用，请分析攻击过程，找出weblogic主机名。主机名为十六进制，那么这个推测就是flag了。打开文件之后，很多HTTP和TCP协议，先看看HTTP，因为主机名，那么直接搜索hostname。找到两个包都包含这个关键字，右键其中一个包，追踪TCP流，搜索hostname，发现有value，6ad4c5a09043flag{6ad4c5a09043}方便快捷解开了。欢迎关注我的微信公众号！...

打开这道题，日志审计，第一次接触这样的题目。打开压缩包之后只有一个txt文件。打开这个文件就是密密麻麻用Sublime打开之后，比较清晰一点。找到其中有URL类型的语句，解码之后看看。其他的语句也一样，不难想到是sql注入类型的语句，可以搜索一下flag，真的有一堆的语句，将这部分复制下来，进行URL解码，有ORD(MID)表示用二分法盲注，观察到后面有200，404 之类的状态码。404...

​这道题总觉得和苍蝇有关啊看到很多很多的包，感觉头大。查了一下网上大佬的wp，又学到了一个指令先选择文件，导出对象，HTTP。打开之后就能看到很多具体的文件？比一条一条的协议少多了。这时候就能看出来，有qq.com，有mail.qq.com，就是在发送收取邮件的感觉。所以用到了新工具，http.request.method==POST。让我们看看它POST了什么东西。不难发现，里面出现了一个fly.rar文件，咦，这不就是传说中的苍蝇吗！！...

这道题的提示很有意思。他说的是手机共享，题目是手机热点，那么很容易联想到是用手机开热点的方式来链接，以此上传文件的。但是，这就是坑啊！！！！题目还说了，没有流量了...所以怎么用热点呢？？？其实开热点有两种，记得之前也遇到过这种题目，蓝牙的。这个包打开之后有种神奇的感觉，因为不是平常的那种协议了。有很多函数存在。在这些杂乱的协议当中出现了...BNEP协议（Bluetooth Networking Encapsulation Protocal）...

​打开这道题，下载之后用Wireshark打开，筛选http，发现一个都没有，那就筛选tcp。里面有很多的翻了很久，看别人说的也是要翻很久的，但是...在筛选时输入tcp就自动有选项... eq 1735...这难道不是提示么！！！！！~？应该是保存了历史搜索的！！直接找到了三次握手的标志，追踪TCP流。里面有一句看着很像base64编码的语句，去解密一下。获得flag...还真是辛苦，不过得细心一点，早点发现提示的话会节约时间...

​这道题难道和中国菜刀有关？？？下载文件之后果然是一个分析包的题目，筛选HTTP协议，在最后一个的时候发现有一堆乱码。右键选择显示分组字节在这里下面可以选择解码为什么格式，一般有base64，rot13之类的，很方便。但是这次居然是用到了压缩，点击压缩之后一片空白，但是点击开始往上加数字，突然就有了文本。flag就在里面了，这个压缩的意思是压缩包吧，上传了一个压缩包，这里用字节流可以直接看到压缩包里的内容。key{8769fe393f2b9...

​社工部分是很简单的，另外两道题要么打不开，要么其实被人做过很多次，找不到比较好的途径展现，进入下一个部分吧。这道题给出了一个包，下载之后用Wireshark打开。提示说要溯源，那么就筛选http协议，选择其中一个POST的包，右键选择追踪流，TCP流。打开之后看了一下就发现了flag。flag{This_is_a_f10g}简单快捷，不过要接触网络知识啦~~欢迎关注我的微信公众号！！~~一起快落学习CTF吧！！~~ (*^▽^*)...