实验吧-杂项-NSCTF misc250(文件下载协议、wireshark)

最新推荐文章于 2023-12-21 09:48:56 发布
最新推荐文章于 2023-12-21 09:48:56 发布
阅读量949 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 实验吧杂项 文章标签: 实验吧杂项 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zz_Caleb/article/details/88604880
本文通过Wireshark抓取的数据包分析了一个下载过程,详细展示了如何从报文中提取HTTP协议信息,进而定位并导出一个RAR文件。面对文件加密,作者利用Python脚本进行密码爆破,最终成功解压并获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数据包,用wireshark查看,题上说是下载文件,那就是http、ftp、P2P这些协议了吧,不过报文里只用http,那就把http协议过滤出来,可以看到:

 这里有个rar文件,在最下面的报文里找到这个文件的内容了,导出分组字节流保存为rar文件:

 打开文件发现需要密码,我勒个去,再找找有没有什么线索。

看看这个html 的报文:

 这里面有点东西啊,像上面一样,导出分组字节流保存为txt文件得到:

 那就要爆破了,py脚本造个字典:

f = open('1.txt', 'w')
s = 'nsfocus'

for i in range(10000,100000):
    f.write(s + str(i) + '\n')

然后爆破得到密码是:nsfocus56317。解压拿flag。

2021-09-28 网安实验-杂项-SCTF-Misc400A
时光隧道
09-28 5万+
相关知识 WireShark Wireshark是一个网络数据包分析软件,即通常所说的抓包软件。Wireshark可以抓取通过制定网卡的所有网络数据包,并根据数据包的格式尽可能显示出最为详细的信息,其支持各种主流的网络通信协议Wireshark使用WinPCAP作为接口,直接与网卡进行数据交换。 Wireshark提供了显示过滤控制,使用tcp contains ".rar"过滤器可以过滤含有.rar字符的TCP数据包。使用“Follow TCP Stream”可以跟踪TCP数据流。 TrID TrID是
CTF题库>NSCTF misc250 (小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?)
qq_42777804的博客
08-20 1822
下载文件wireshark 打开 看到题目提示的内容 在局域网内下载的东西 那么我们在 中过滤 http请求 分别导出他们的分组字节流 这个导出 为 .txt 文件 我们查看这个 txt文件发现 说密码是 nsfocus+5位数字 这个导出为 .rar 文件 我们打开rar文件发现需要解压密码 正好和上面的 txt文件所对应 需要我们构造密码 #-*-codin...
实验吧之NSCTF misc250
weixin_30563319的博客
05-05 224
下载的是一个流,用wireshark打开,由于原题是这样的:小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?说明我们应该重点关注http传送的东西: 这里面一共有四个http文件,逐个打开,就会发现第二个和第四个分别是一个txt和一个rar文件: rar文件解压需要密码,先从.txt文件入手,打开: 已经告诉密码了,那就采用爆...
dao.doc-ctf培训misc模块题目资源
08-29
2019广州大学网络空间先进技术研究院夏令营ctf培训题目资源
【ctf】whireshark流量分析之tcp_杂篇
一大口木的博客
12-21 4543
流量分析之tcp_杂篇
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
攻防世界Test-flag-please-ignore杂项misc10
10-31
攻防世界Test-flag-please-ignore杂项misc10 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127618049
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
TLS1.3握手协议分析:从Wireshark流量解密0-RTT数据.pdf
最新发布
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
CTF misc wireshark初步
H4ppyD0g的博客
09-12 1554
wireshark是网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡...
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
wireshark抓包数据提取
04-24
wireshark导出日志中DATA提取工具代码。过滤掉多余信息,只提取出数据包里面的data数据。
MISC-Wireshark的使用
m0_52880296的博客
04-06 490
Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 本期题目:telnet 附件是一个压缩包 打开即可 得到一个流量包,使用今天的新工具Wireshark即可 因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流 得到flag{d316759c281bf925d600be698a4973d5} ps:
攻防世界MISC进阶区wireshark
xiao_he0123的博客
12-02 1995
前言:则是一道流量分析题使用到Wireshark等一系列工具 wireshark: https://www.wireshark.org/ hex-editor Free Hex Editor: Fastest Binary File Editing Software. Freeware. Windows (hhdsoftware.com) wp: 1.打开wireshark 下载附件打开 导出HTTP 2.一般信息大多是藏在url,html,图片当中的 对http进行追踪在第一条..
Misc-wireshark-1(秒懂!!)
半岛铁盒的博客
11-20 582
黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 以上是题目; 根据标题可得要用到wireshark软件; 没有下载的小伙伴自行下载,百度即可,有破解版的哦! 这道题考察的是该软件的基本操作;把文件拖入wireshark; 使用快捷键 Ctrl+F搜索flag字符串; 查找**(其中有个重要的箭头没画, 要用字符串的形式搜索)** 得到flag:ffb7567a1d4f4abdffdb54e022f8facd 对文章有不明白的请评论
NSCTF crypto100
HotWind66的博客
08-23 878
原题链接:http://www.shiyanbar.com/ctf/1766 方法一: kali 中用binwlak打开 之后用foremost分离两张图片 方法二: 用winhex打开可发现jpg文件头信息(FF D8)多次出现,将最后一个头信息到与其最近尾信息(FF D9)的数据拷贝放入一个新文件中, 打开新文件即为flag图,但是这样提取的flag图模
NSCTF-misc-writeup
Brucetg的博客
07-22 4748
Misc:     Kungfu   打开压缩包,里面有一张png后缀的图片,因为分比较低,感觉是套路题,直接winhex打开查看,在文件末尾发现提示:     尝试base64解码:     尝试凯撒和栅栏解密都不行,还以为是思路错误,后来队友提示后面加一个空格试试,顺利得到flag:                          
CTF-Misc-wireshark软件解题的基本使用与操作;
半岛铁盒的博客
11-20 3964
软件的下载 大家可以参考我的另一篇博客:https://blog.youkuaiyun.com/weixin_45556441/article/details/109864690 软件的使用 本人以CTF查找flag的形式进行说明; 操作1:查找flag 快捷键Ctrl+F注意箭头的参数; 点击查找,有时候要多点几次才能查找到关键信息; 操作2:看信息栏 操作三,根据信息栏进一步得到关键信息 采用追踪流的形式进一步查看; * 快捷键 Ctr+O 文件打开 Ctrl+W 关闭文件 Crl+S 保存 Shift+Ctrl+
Wireshark数据流文件提取
weixin_43727482的博客
03-10 1万+
ctf-misc的一道题目,数据包文件当中需要提取一个压缩包文件,使用binwalk指令提取后无法正常解压,手动提取总是错误,上网查阅总结几种提取方式。 第一种,使用wireshark自带的导出(不容易出错) 找到需要导出的数据流位置 右键导出,导出后保存即可 第二种,binwalk导出(容易出错,可能无法正常打开) binwalk -e 文件名 ...
Odoo杂项插件集合:misc-addons-12.0
在这里,“misc-addons”指的可能是GitHub或其他代码托管服务上的一个存储库。该存储库是由某个开发者创建的,用于存放其编写的各种Odoo插件。 5. **风险使用警告:** 在描述中提到,“请您自己承担风险使用”,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值