集训Msic

最新推荐文章于 2024-03-31 21:24:10 发布
原创 最新推荐文章于 2024-03-31 21:24:10 发布 · 718 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了CTF比赛中的流量分析和文件格式分析技巧。通过Wireshark进行流量分析,掌握过滤器语法、追踪流和导出文件等操作。在文件格式分析中,利用WinHex识别文件类型,解码Base64内容并转换为二维码获取flag。此外,还讨论了如何判断和破解伪加密的压缩包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天讲的是杂项。分为流量分析、文件格式分析、隐写图片音频、压缩包分析和古典密码这几个类型==

1.流量分析
CTF 比赛中,流量包的取证分析是另一项重要的考察方向。
通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。
PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。

主要工具是wireshark,一般都是先用这个工具来分析,所以需要熟练掌握使用方法,过滤器语法、追踪流、导出文件。比较难的题就会和其他技术结合起来。比如在其中夹杂了密码和文件,这就需要去解密,去分离文件。总之掌握好这个工具是基础,
写一个例子
在这里插入图片描述

先打开看一下
在这里插入图片描述

打开发现并不是很多,并且只有tcp和http协议的

找一个打开发现了一个flag.tar.gz,这是个压缩包
说明这个数据流中还包括了个压缩包
在这里插入图片描述

拖进kali用binwalk分离在这里插入图片描述

得到的文件是压缩包,所以改为zip格式。打开即得到flag

最低0.47元/天 解锁文章

200万优质内容无限畅学
MSIC
qq_40730029的博客
04-17 573
9.ext3 目:今天是菜狗的生日,他收到了一个linux系统光盘 目中说的是Linux光盘,然后拿到kali里挂载(挂载之前要先进入下载附件的文件夹,然后才可以将其正确挂载),挂载之后进入到mnt中,然后使用命令寻找flag文件 关键命令如下: mount 附件名 /mnt cd /mnt/ find |grep "falg" 查看找的的flag文件的内容,看到这一串字符,可以知道是经...
BUUCTF msic(128)[ACTF新生赛2020]剑龙
tt_npc的博客
08-28 773
BUUCTF msic(128)[ACTF新生赛2020]剑龙
msic是什么
weixin_34409741的博客
08-29 1770
什么是ASIC? ASIC(ApplicationSpecificIntergratedCircuits)即专用集成电路,是指应特定用户要求和特定电子系统的需要而设计、制造的集成电路。ASIC的特点是面向特定用户的需求,品种多、批量少,要求设计和生产周期短,它作为集成电路技术与特定用户的整机或系统技术紧密结合的产物,与通用集成电路相比具有体积更小、重量...
MSIC-find me
D1oMg的博客
10-16 440
用到的工具是exiftool 用 exiftool image.jpg 能看到有一串盲文 文本加密为盲文,可自设密码|文本在线加密解密工具 wctf2020{y$0$u_f$1$n$d$_M$e$e$e$e$e}这个是flag 注意:如果是从虚拟机里面复制出来的,还需要复制到文本一边,才能进行转 ...
BugKu msic
m0_63469864的博客
11-08 239
BugKu眼见为实
网络安全之Msic
HeroIsUseless的博客
05-26 1537
今天了解所有基本文件格式: 常见文档格式有:知TXT、DOC、XLS、PPT、DOCX、XLSX、PPTX 等 TXT格式就是纯文本格式,注意的是它的Unicode编码,还是utf8编码,还是什么别的,前面是否有dom头。 DOC格式https://blog.youkuaiyun.com/xywlzd/article/details/7958156 https://www.cnblogs.com/mayswind/archive/2013/03/17/2962205.html 常见图片格式有:JPG、PNG、P
MSIC.zip_MSIC_MSIC FOR DELPHI20_MSIC delphi_delphi XML_mitec_usb
09-20
【标】"MSIC.zip" 是一个包含"MSIC"相关组件的压缩包,特别针对"DELPHI20"版本进行了优化。"MSIC for DELPHI20"是专为Delphi 20集成开发环境设计的一个库或工具集,它允许开发者在Delphi项目中使用XML数据进行管理...
MSIC10.9.2.rar
06-22
【标】"MSIC10.9.2.rar" 提供的是一个软件更新或组件包,其中可能包含针对MSIC(Microsoft Installer Component)的版本10.9.2的修复和改进。MSIC是微软安装组件,用于在Windows操作系统上安装和管理应用程序。这...
C#实现MSIC同步接收技术详解
msic同步接收”和描述“c#接收MSIC同步包”涉及到的技术内容主要包括:MSIC(MapInfo Spatial Information Carrier)同步包的接收以及使用C#编程语言进行同步包的处理。MSIC通常用于地理信息系统(GIS)的场景...
bugku -msic-奇怪的png
weixin_46578840的博客
08-19 444
下载得到一张图片,用foremsot分离得到一个压缩包和一张图片 压缩包需要密码,里面有四个文件 pass1.txt, pass2.txt, pass3.txt, 图片真实CRC32.txt大小都很小,可以利用CRC32爆破出文本信息。 pass1.txt 爆破脚本:https://github.com/theonlypwner/crc32 reverse 后面跟crc32 pass2.txt pass3 图片真实CRC32.tx 图片真实CRC32.txt文件大小为6,所以信息不确定。根据文件名
BUUCTF msic(73)john-in-the-middle
tt_npc的博客
05-09 488
下载附件,发现pcap文件,拖入wireshark进行流量分析 统计中的协议分级发现基本是tcp,尝试着导出http文件 点击save all 慢慢找,在stegsolve中发现了scanlines.png很多通道都有这样一条线,很可疑 而在这张图片中,基本上是相同的位置少了一条线,直接stegsolve的image combiner(左上角的analysis——image combiner) 调整到sub时看到flag flag{J0hn_th3_Sn1ff3r} ...
BUUCTF msic(70)[ACTF新生赛2020]NTFS数据流
tt_npc的博客
05-06 1457
目,很明显了,是NTFS数据流的知识点,那就直接上,下载附件 发现了足够多的txt文件,那么我们也就直接上工具吧,之前的一篇文章中我有提到过 NtfsStreamsEditor
CTF之msic杂项解技巧
最新发布
2301_80955789的博客
03-31 610
4.在本目录下打开cmd,输入Decode -X -P [密码] [文件名],记得X和Y要大写本则输入Decode -X -P pass yunxi.mp3,得一些代码,可以判断它是Base64编码,再用相应解码器进行解码。2.首先要熟悉这些密码的特征及加密解密的规则,当我们每做一些msic型时就要定期积累相关的经验,这样便于在做时有更多的思路和寻找更多的突破口。6.可得解开另一个文件的密码为Yunxi240306,打开得到一些字母组成的,再把它翻译成摩斯密码进行解码,将A换成-B换成.就可找到。
流量分析(持续更新)
zip471642048的博客
05-16 3752
wireshark 目链接:https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 根据目描述我们筛选出http流量 查看返回的response ftp 目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议,筛选ftp-d
CTF流量分析经典例详解
qq_68163788的博客
01-03 8983
CTF(Capture The Flag)流量分析是网络安全竞赛中的重要环节,通过分析网络数据包来解决问。经典例包括网络流量分析、协议分析、恶意代码分析等。举例来说,一道经典的CTF流量分析目可能是给定一个pcap文件,要求分析其中的数据包,找出隐藏的信息或者发现异常行为。参赛者需要使用网络分析工具如Wireshark或tcpdump来分析数据包,识别各种协议如HTTP、FTP、DNS等,并根据特定的任务要求提取关键信息。另外,恶意代码分析也是CTF中常见的型,参赛者需要分析给定的恶意代码样本
【ctf】whireshark流量分析之tcp_杂篇
一大口木的博客
12-21 4514
流量分析之tcp_杂篇
CTF——杂项3.流量取证技术
woo233的博客
09-09 3967
先用wireshark筛选http的流量,假如没有则筛选tcp的流量,因为getshell是在命令行中执行的,可以用tcp contains “command”在关注的http.数据包或tcp数据包中选择流汇聚,可以将HTTP流或TCP流汇 聚或还原成数据,在弹出的框中可以看到数据内容。在关注的http.数据包或cp数据包中选择流汇聚,可以将HTTP 流或TCP流汇聚或还原成数据,在弹出的框中可以看到数据内容。比如查看数据包的时候,有的数据包有某种特征,比如有http(80)。Data数据单独复制出来。
实验吧杂项-流量日志分析
Au
09-11 1412
A记录 数据包 目描述如下: 下载下来是一个cap文件,用wireshark打开,提示文件截断 观察流量发现为无线流量,加上之前的报错,猜测为已加密的数据包 破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD 使用Kali集成的aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密(脆弱) 加载字典...
CTF Misc 目基础
Darenfy 随记
01-06 1677
目类型 编码解码:base64、古典密码、摩斯电码、曼彻斯特编码、二维码、条形码等 流量包取证:HTTP、HTTPS、DNS、WPA等 图片隐写取证:EXIF信息、LSB隐写、图片修复 其他目:音频分析、PPC、压缩包、内存/硬盘取证 常见编码解码 摩斯电码:在线解密即可 古典密码:简单了解即可,记住特征,类似目考脑洞 曼彻斯特编码:了解特征,使用熟悉的语言编写脚本解码 二维码:二维码提取:PS拉伸、缩小,调阈值 二维码修复:Strong QR decoder 手工修复参考 其他条形码 流量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值