DDCTF 2019 writeup Wireshark

最新推荐文章于 2023-09-06 18:16:46 发布
最新推荐文章于 2023-09-06 18:16:46 发布
阅读量1.7k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: wireshark ddctf ctf 数据包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhang644720213/article/details/89411275
本文详细解析了DDCTF2019比赛中一道Wireshark分析题,通过分析HTTP数据包,提取并解码隐藏信息,最终破解谜题。文章分享了使用Wireshark、WinHex及图片解密网站的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DDCTF 2019 Wireshark

写在最前

总的来说这是一道挺常规的Wireshark分析题,一般的wireshark题的信息总是隐藏在http的url,html或者图片里面,所以一般拿到Wireshark的题直接奔http就行啦 要是不在http我就不承认我说过这句话
Wireshark数据包下载地址

分析数据包

拿到数据包先搜索http

通过分析发现http的数据包不是很多,并且还附带了几张png
看到这我的内心毫无波动甚至有点想笑

所以我们直接一键保存http的所有包再一个个分析
在这里插入图片描述

分析文件

通过查看提取出来的文件发现有那么几个可疑的文件,以及一张图片。我们把图片放一边,先查看一下那些文件,最后筛选出两个包含png的文件,以及一个html文件,提取一下html的url发现是个图片解密网站,而且需要密钥,于是猜想和文件中的两张png有关
图片解密网址
在这里插入图片描述
在这里插入图片描述
我们用winhex打开那张唯一的png图片,与另外两个文件作比较,并且用winhex提取出两张png
在这里插入图片描述
在这里插入图片描述

解码

这里可以看到有一张钥匙一样的图片,那么可以确定解密密钥肯定在这张图片里面,本来打算拖进kali里面用binwalk分析一波,结果发现连图片都打不开,emmmm…m?
我脸上洋溢着灿烂的微笑,以我做了三四道图片隐写题的经验,这是png宽高爆破啊
直接拖进winhex,修改下高度就出来了
在这里插入图片描述
在这里插入图片描述
然后直接去那个提取出来的网址里面解一下密在这里插入图片描述
得出来的一看就是一串16进制的ascii码(因为最后一个是7D,在ascii中为‘}’字符,所以很容易得出来)
直接base16一下就行了
在这里插入图片描述

DDCTF2019-WP-wireshark
yi_ke_wu_hua_guo的博客
04-24 964
wireshark 链接:https://pan.baidu.com/s/1HMZ0oO_fFy1RPpVv2rBzJQ 提取码:ru3f 打开pacp包直接过滤HTTP流量(wireshark题的信息多是隐藏在HTTP的url,html或者图片里面),直接过滤 可以看到流量中存在png包,分析整个HTTP流中存在3张图片的下载,并且如上图所示在第一个请求中存在网站请求http://tools...
DDCTF2019-Writeup
40KO的博客
04-19 5331
目录 WindowsReverse1 WindowsReverse2 confused obfuscating macros 黑盒破解2 北京地铁 MulTzor [PWN] strike Wireshark 联盟决策大会 滴~ Web签到题 Upload-IMG 大吉大利,今晚吃鸡~ Breaking LEM WindowsReverse1 比较基础的一...
writeup wireshark
qq_40273198的博客
04-17 346
1.统计->对话 选择发包最多的会话作为过滤条件2.发现bas64,iamge001.png将base64文件解码为图片base64解码地址:https://www.base64decode.org/提取图片中文字得到RSA密钥,根据提示补齐格式3.将密钥导入wireshark编辑->首选项->protocols->ssl->4.过滤出流量包中ssl对话追踪ssl流,...
BUUCTF(Basic)——wiresharkWriteup
hqhhhh的博客
08-19 629
黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交。筛选出流量包,分析可知该题目的flag是登录user.php?action=login&do=login时的密码。可以使用kali中自带的wireshark工具。
2021年云南省职工职业技能大赛CTF流量分析题(wiresharkWriteUp
weixin_43137410的博客
10-09 4664
2021年云南省职工职业技能大赛CTF流量分析题(wiresharkWriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考核+模拟渗透的形式,今天分享一题流量分析题的解题过程。 0x01 题目分析 题目名很直接,就叫wireshark,将压缩文件解压之后是一张名为“target.jpeg”的图片。 0x02 解析图片 目标明确,直接上binwalk。 通过binwalk分析,图片内还藏有一个zip压缩文件,使用命令 binwal
攻防世界 misc wireshark-1 write up
muyu_night的博客
10-29 473
首先呢先看这个题,wireshark,所以肯定是需要用到wireshark的 (这个软件作用是进行网络抓包,也就是说里面的内容就是他所传输的数据包内容) 那么我们下载他给的附件并打开后 ok,那么我们看到这里有一堆数据包,那么分析数据包的时候,可以先通过他的长度进行分析,越长的往往有用信息有可能越多,所以我们点击length这块进行一下排序,如下 之后点开最长的那个,发现有一个和flag相关的,不妨用追踪流(TCP),之后我们便发现了password,也就是题目所要的flag,那么也就解决了 (如有问题.
2019.4 DDCTF web题--滴 writeup
04-14
这篇writeup涉及的是2019年4月的DDCTF(web)竞赛中的第一道题目——滴。这是一道关于Web安全和编码解码的挑战。让我们深入解析这个过程。 首先,URL `...
HackCon2019 writeup.docx
最新发布
08-24
HackCon2019 writeup
CSAW CTF 2019 writeup.docx
08-24
CSAW CTF 2019 writeup
2018DDCTF滴滴高校闯关赛 writeup(难度中等).docx
08-24
2018DDCTF滴滴高校闯关赛 writeup(难度中等)
BUUCTFwireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 5835
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
wireshark
→_→
12-09 941
wireshark (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目只告诉我们这是一道简单的流量分析,来源是DDCTF,这个一看就不简单: 看了一下协议,重点就是TCP,HTTP,最重要的是有一个SSDP,这个没学过(笔记:结果也用不上) 我们先看看能导出哪些对象: 看到这3个链接,去找了一下,发现跟贴图库有关,有用的价值不大 up.imgapi.com i2.bvimg.com www.tietuku.com 看到了几个有趣的文件名,追踪流看看: 这两个链接
wireshark-1的writeup
MarcusRYZ的博客
02-12 1109
    大家好,我们在攻防世界misc部分新手练习区的训练已经告一段落了,相信大家在新手区的12道基础题的锤炼下,脑洞和水准已经得到了大幅提升。如果没有这种感觉,希望大家先不要着急入主高手区,可以再回顾一下做过的题目,查漏补缺。接下来,我就为大家带来攻防世界高手进阶区的writeup。     好,我们进入正题,这次我为大家带来的是攻防世界misc部分wireshark-1的writeup。   ...
CTFDDCTF-2019
网络安全从业者的学习笔记
08-20 331
虽然刚导出的http文件中包含一个已存在的看似相同的风景图片,但文件大小却不相同,可以猜测一个是加密之前的图片,另外一个则是被加密后的。将多余的信息删除,只留下PNG文件(以89 50 4E 47 开头,以49 45 4E 44结尾)。下载附件,是一个PCAPNG文件,使用wireshark包打开,并搜索http协议的包。那么另外一张图片就是加密图片了,通过之前寻找到的网站进行解密,得到base16的密文。选择文件时可以看到带有钥匙的图片明显存在高度被隐藏。,还有一些PNG等文件,将文件导出。
DDCTF-misc-流量分析
weixin_30480651的博客
04-23 689
这题做到最后发现还是挺简单的 找到密钥,导入,过滤,get flag。 刚开始一直被一个压缩包迷惑着,一直说缺少文件尾什么的, 最后有一个想法,是不是数据包中还有东西没提取出来 在这里,follow TCP 发现base64以及,提到的image001.png,一开始在线解一直解不出来,于是写代码试解 import base64 txt = open("mis...
2019DDCTF 部分Writeup
观樂。的博客
04-19 2123
2019DDCTF 部分Writeup 太菜了,就只做了四道题,而且其中不乏大佬们的提示,这里就记录下做了的题… Web 滴~ 题目地址:http://117.51.150.246 打开后题目跳转到这个地址:http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 界面显示如下图: 然后看传入的jpg的值是bas...
xctfddctf) Windows_Reverse2 脱壳
JackBoy的博客
01-12 927
1.星期天闲着没事做做这个 od直接开trace 然后写个脚本化简下文件 import re def isdigit(a): try: int(a,10) return 1 except Exception as e: try: int(a,16) return 1 except Exception as e1: return 0 f1=open(...
攻防世界 Misc高手进阶区 6分题 Wireshark
闵行小鱼塘
01-20 1133
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是Wiresharkwriteup
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值