国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

2年前作者：檸.筱分類：Toy博客閱讀(23)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

目錄

題目鏈接：

題目解析：

獲得flag：

題目鏈接：

https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5459&page=6

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

題目解析：

得到一個(gè)流量包，打開看得眼花，先關(guān)注http

一個(gè)個(gè)追蹤，先看到一個(gè)網(wǎng)站tools.jb51.net/aideddesign/img_add_info

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

打開之后發(fā)現(xiàn)是一個(gè)圖片加密解密的網(wǎng)站，

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

?導(dǎo)出全部http對(duì)象，保存出來(lái)。

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

?全部導(dǎo)出之后，發(fā)現(xiàn)一個(gè)png格式的風(fēng)景照，和兩個(gè)較大的文件

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

?因?yàn)閜ng格式的風(fēng)景照沒(méi)有更多線索，猜測(cè)可能和png格式有關(guān)，將兩個(gè)較大文件改成png格式。

?將文件拖進(jìn)hex editor中Ctrl+F搜索，需要將搜索方式改為hex搜索

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

PNG圖片固定以 89 50 4E 47 0D 0A 1A 0A （4個(gè)字節(jié)）開頭49 45 4E 44--IEND結(jié)尾

?查詢16進(jìn)制8950 搜索到png頭，將之前沒(méi)用的數(shù)據(jù)刪除；再查詢png結(jié)尾49 45 4e 44刪除多余部分另存為.png。

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

?是一個(gè)鑰匙圖片，將第二個(gè)文件也使用hex editor更改為png格式，轉(zhuǎn)化之后查看也是一個(gè)風(fēng)景照?qǐng)D片，而轉(zhuǎn)化后的圖片比另一個(gè)一樣的風(fēng)景照文件大小大了很多，而且之前發(fā)現(xiàn)一個(gè)圖片加解密的網(wǎng)站，所以這個(gè)轉(zhuǎn)化后的風(fēng)景照應(yīng)該是有加密的信息。

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

?將圖片文件放入解密網(wǎng)站發(fā)現(xiàn)需要key才能解密,再次將鑰匙圖片拖進(jìn)hex editor中仔細(xì)查看

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

00 00 00 0D 說(shuō)明IHDR頭塊長(zhǎng)為13
49 48 44 52 IHDR標(biāo)識(shí)
00 00 06 40 圖像的寬，1600像素
00 00 02 20?圖像的高，544像素

?發(fā)現(xiàn)高小于寬很多,更改圖像的高，將02更改為04保存文件

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

?發(fā)現(xiàn)鑰匙圖片已經(jīng)出現(xiàn)key了：key:57pmYyWt

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

獲得flag：

再次將風(fēng)景照放入工具中，解密出來(lái)flag信息

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

看到所給出的信息包含0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F所以判斷可能是base16，使用在線解密獲得flag

CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）

DDCTF{QEWokcpHeUo2WOfBIN7pogIWsF04iRjt}

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-484669.html

到了這里，關(guān)于CTF攻防世界 Misc高手進(jìn)階區(qū) 6分題 Wireshark（詳細(xì)解析）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

【Vue前端】vue使用筆記0基礎(chǔ)到高手第2篇：Vue進(jìn)階知識(shí)點(diǎn)介紹（附代碼，已分享）
本系列文章md筆記（已分享）主要討論vue相關(guān)知識(shí)。Vue.js是前端三大新框架：Angular.js、React.js、Vue.js之一，Vue.js目前的使用和關(guān)注程度在三大框架中稍微勝出，并且它的熱度還在遞增。Vue.js是一個(gè)輕巧、高性能、可組件化的MVVM庫(kù)，同時(shí)擁有非常容易上手的API。Vue.js是一個(gè)構(gòu)建
2024年02月19日
瀏覽(29)
攻防世界-MISC-奇怪的TTL字符
解壓壓縮包，打開ttl.txt文件雖然很長(zhǎng)，但一共只出現(xiàn)了4個(gè)數(shù)字 63，127，191，255 常見操作系統(tǒng)的TTL值 UNIX 及類 UNIX 操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 255 Compaq Tru64 5.0 ICMP 回顯應(yīng)答的 TTL 字段值為 64 微軟 Windows NT/2K操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 128 微軟 Windows 95 操作
2023年04月08日
瀏覽(43)
攻防世界ctf題目easyupload做題筆記。
剛刷完upload-labs靶場(chǎng)，做做ctf題目，發(fā)現(xiàn)自己掌握的知識(shí)并不牢固。做了半天沒(méi)有解出來(lái)，最后還是看別人的題解做出來(lái)的。寫下做題過(guò)程，也就是wp吧。為了方便以后復(fù)習(xí)鞏固。本題的主要考點(diǎn)為利用fastcgi的.user.ini特性進(jìn)行任意命令執(zhí)行這里需要繞過(guò)的點(diǎn)如下檢查文件內(nèi)
2024年02月01日
瀏覽(19)
CTF-攻防世界web新手入門篇
攻防世界網(wǎng)址 https://adworld.xctf.org.cn 新手篇雖然非常簡(jiǎn)單，但是對(duì)于小白來(lái)說(shuō)這種最常見的常識(shí)或者思路可能不熟悉，所以在這里給大家分享一下最不起眼的小常識(shí)或者小技巧。 1、view_source 訪問(wèn)題目場(chǎng)景，如下圖鼠標(biāo)右擊不能用，但是F12也可以看源碼，發(fā)現(xiàn)有個(gè)腳本是實(shí)現(xiàn)
2024年02月06日
瀏覽(32)
CTF wed安全（攻防世界）練習(xí)題
進(jìn)入網(wǎng)站如圖：翻譯：在這個(gè)小小的挑戰(zhàn)訓(xùn)練中，你將學(xué)習(xí)Robots exclusion standard。網(wǎng)絡(luò)爬蟲使用robots.txt文件來(lái)檢查它們是否被允許抓取和索引您的網(wǎng)站或只是其中的一部分。有時(shí)這些文件會(huì)暴露目錄結(jié)構(gòu)，而不是保護(hù)內(nèi)容不被抓取。好好享受吧！ ? 步驟一：進(jìn)入robots.txt文
2024年04月17日
瀏覽(28)
攻防世界ctf web easyphp題解wp
第一步，用科學(xué)計(jì)數(shù)法繞過(guò) a=1e9 第二步，用php代碼編寫MD5碰撞腳本得到b=53724 第三步，繞過(guò)is_numeric函數(shù) 第四步，繞過(guò)is_array函數(shù) ?第五步，繞過(guò)array_search函數(shù) 一定要對(duì)傳值url編碼提交得到flag ?
2024年02月16日
瀏覽(18)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 backup 解題詳析
題目描述：X老師忘記刪除備份文件，他派小寧同學(xué)去把備份文件找出來(lái),一起來(lái)幫小寧同學(xué)吧！ PHP 腳本文件的備份文件名，通常采用以下命名方式：在原始文件名后添加日期時(shí)間戳。例如，如果要備份名為 index.php 的文件，則可以將其備份文件命名為 index_20230521_004017.php。這
2024年02月05日
瀏覽(17)
[CTF/網(wǎng)絡(luò)安全]攻防世界 easyupload 解題詳析
題目描述：一名合格的黑客眼中，所有的上傳點(diǎn)都是開發(fā)者留下的后門慣例，上傳一句話木馬回顯如下：也就是說(shuō)文件被過(guò)濾抓包改后綴，.php1~.php9、.htaccess均被過(guò)濾（.htaccess 文件是一個(gè)用于配置 Apache Web 服務(wù)器的配置文件。它通常位于網(wǎng)站根目錄或特定目錄中，用來(lái)為該
2024年02月08日
瀏覽(14)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 cookie 解題詳析
題目描述：X老師告訴小寧他在cookie里放了些東西，小寧疑惑地想：這是夾心餅干的意思嗎？根據(jù)提示，獲取頁(yè)面Cookie中的數(shù)據(jù)即可頁(yè)面提示 look here:cookie.php ，于是GET /cookie.php ：提示查看HTTP響應(yīng) method 1 HTTP響應(yīng)通?？梢栽跒g覽器的開發(fā)者工具中找到。按下F12鍵打開瀏覽器
2024年02月05日
瀏覽(21)
【web | CTF】攻防世界 wife_wife
目錄步驟1：峰回路轉(zhuǎn) 步驟2：JavaScript原型鏈污染步驟3：fuzz測(cè)試總結(jié)：題目意義對(duì)英語(yǔ)無(wú)感的我一開始沒(méi)看到有個(gè)注冊(cè)的提示，還以為暴力破解，看了一下題目才知道不需要暴力破解來(lái)到注冊(cè)頁(yè)面，就發(fā)現(xiàn)有點(diǎn)吊了，is admin可以勾選，居然能注冊(cè)管理員，有點(diǎn)搞笑，不切
2024年02月07日
瀏覽(26)

<rt id="az2qy"></rt>

<span id="az2qy"><meter id="az2qy"><th id="az2qy"></th></meter></span>