CTF系列文章

第一篇 CTF之密码学题目-classical && coding
第二篇 CTF之MISC题目-西游记
第三篇 CTF之MISC题目-简单流量

文章目录

  • CTF系列文章
  • 前言
  • 一、题目是什么?
  • 二、解题步骤
    • 1.下载文件、解压
    • 2.使用wireshark
    • 3.解压flag.zip
  • 总结

前言

这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。

一、题目是什么?

二、解题步骤

1.下载文件、解压

可以发现是一个流量包数据(.pcapng后缀,可以用wireshark打开),我们用wireshark工具打开。

2.使用wireshark


题目中说“c0oola的服务器好像被黑客传上了后门代码,并窃取了机密文件。”,所以只有通过http协议可以上传表单,我们选择菜单文件>导出对象>HTTP...,得到:

主要看IP地址、内容类型、流量大小、文件名。文件名中有关shell的,都是可疑报文。我们在通过搜索过滤出Http协议的报文,得到:

在众多的http报文中,我们逐一的查看,发现最后一条报文里面含有flag信息,如下:

我们发现flag是zip包,那么需要了解zip包的文件格式,zip文件的文件头的16进制是:ZIP Archive (zip),文件头:504B0304。常见的文件头的16进制,可以参考这里

我们接着分析Http报文,在倒数第三条里面,发现了文件头50db0304
选中那条记录,右键>复制>值,粘贴到文本编辑器中,比如notepad++,如下:

504b0304开头的那段文本,复制,打开010 Editor,选择Edit>Paster From>Paster From Hex Text,结果如下:

另存为flag.zip,保存到桌面,然后解压。

3.解压flag.zip

解压发现需要输入密码,但是我们不知道密码,只能从Http报文里分析,从倒数第二条报文中发现了注入的脚本:

选择那条记录,右键>复制>值,可以粘贴到文本编辑器中,比如notepad++中如下:

从里面的PHP脚本:

$p=base64_decode(substr($_POST["ya7bc128230026"],2));$s=base64_decode(substr($_POST["x77118dbf56718"],2));

可以知道对于表单项,需要截掉前面两个字符,再进行base64解密,我们可以分别得到表单项“ya7bc128230026”和“x77118dbf56718”的内容:

从解码的内容中,我们发现了密码unzip -P P@sSw03d,即P@sSw03d为flag.zip文件的解压密码,解压文件后得到flag.txt。打开如下:

最终我们得到了flag:e55f3b4f-b283-45ac-a477-ff1c70226f56

总结

以上就是第三道CTF题目的解题过程和思路,可以发现在解决问题的时候,步步为营,首先要会使用wireshark分析数据包,其次找到关键报文后,要能够发现其中的线索(zip文件),再次要对常见的文件头的16进制要了解,而且还有阅读代码,理解代码的能力,找到脚本中关键点(删除头两个字符之后的base64解密),对关键报文解密获得解压密码。最终可以成功拿到Flag。

CTF之MISC题目-简单流量相关推荐

  1. CTF之MISC题目-西游记

    CTF系列文章 第一篇 CTF之密码学题目-classical && coding 第二篇 CTF之MISC题目-西游记 第三篇 CTF之MISC题目-简单流量 文章目录 CTF系列文 ...

  2. ctf php 流量分析题,CTF平台hackit题目分析与解答

    之前在网上经常看到很多的CTF的练习平台,在加上搞CTF比赛的学弟推荐了这个 CTF平台 .当时在网上看了一下,这个平台推荐的人还是很多的.这个平台是由一个白帽子个人开发的一个平台.趁着这个平台还没有 ...

  3. 攻防世界 Crypto高手进阶区 5分题 简单流量分析

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的5分题 本篇是简单流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 binwalk无果 查 ...

  4. ctf.show web2 最简单的SQL注入

    ctf.show web2 最简单的SQL注入 1.一开始的页面 随便输入用户名和密码看它怎么反应 没报错,只是清空了用户名和密码 题目提示是sql注入,那就用burpsuit抓个包,发送到repea ...

  5. 石头剪刀布程序流程图_“脑王争霸赛”题目简单,选手说像石头剪刀布,王宇轩说谁都能做...

    <最强大脑>第七季马上就要收官了,整季节目看下来给观众最大的感受就是题目简单.赛制不合理,很多被看好的实力选手没有晋级,反倒是实力偏弱的选手顺利进入了中国战队,不免让观众觉得有点意难平. ...

  6. Hadoop学习_mapreduce提交方式+实现简单流量统计程序(有注释)+shuffle

    注:以下内容来源于互联用,用于个人读书笔记. mapreduce提交方式 MR程序的几种提交运行模式: 本地模型运行 1/在windows的eclipse里面直接运行main方法,就会将job提交给本 ...

  7. 20220208--CTF刷题记录--6道简单的MISC题目

    题目1–PwnTheBox–2016–Misc–简单-- General Skills Warmup 1 0x41(十六进制)-1+4*16=1+64=65----变成ASCII就是A,所以flag就 ...

  8. CTF Misc 题目基础

    题目类型 编码解码题:base64.古典密码.摩斯电码.曼彻斯特编码.二维码.条形码等 流量包取证题:HTTP.HTTPS.DNS.WPA等 图片隐写取证题:EXIF信息.LSB隐写.图片修复 其他题 ...

  9. CTF MISC压缩包简单题学习思路总结(持续更新)

    系列文章目录 太复杂了,已经懒得写目录了,怎么我自己分了这么多篇CTF简单题思路总结啊,我真是太菜了,各位大佬有兴趣可以去分类专栏看一看 文章目录 系列文章目录 前言 一.压缩包识别/修复 二.压缩包 ...

最新文章

  1. 2018-3-28 基本粒子群优化算法
  2. 重磅!IJCAI 2020 好狠,超四成论文未经全文评审就out!被拒作者:一脸懵逼,反馈意见呢?...
  3. python刷新cdn_api 刷新是什么-和api 刷新相关的问题-阿里云开发者社区
  4. 从针对接口编程到依赖注入
  5. javascript 自动填写表单
  6. vim、g++、gdb及makefile的学习
  7. Mybatis字段模糊查询
  8. 进行面向对象设计时,就一个类而言,应该仅有一个引起它变化 的原因,这属于()设计原则。【最全!最详细解析!】
  9. sql重新注册服务器,sql server无法新建注册服务器怎么办?
  10. State(状态)--对象行为型模式
  11. ci 地址去掉index.php,CI框架如何删除地址栏的 index.php
  12. 添加组件_苹果ios14怎么添加删除小组件 小组件叠放添加设置教程
  13. 前端实战:从零到一实现H5拼图小游戏(附源码)
  14. OPenDDS程序 的 实现+运行
  15. matlab 并联机器人,MATLAB在并联机器人运动仿真中的应用
  16. 计算机考研各个学校专业课,【择校必看】十三所计算机专业课只考数据结构的985院校!...
  17. ANSYS APDL学习(5):ANSYS输入文件input file 的编写和调试方法
  18. 超简单集成华为HMS Core MLKit 机器学习服务银行卡识别SDK,一键实现银行卡绑定
  19. 荣耀60和荣耀x30max哪个好
  20. 范式球(norm ball),范式锥,欧式球,椭球

热门文章

  1. python的延时函数delay_python中实现延时回调普通函数示例代码
  2. 亚马逊、eBay、速卖通等跨境电商自养号测评,你知道多少?
  3. postgreSQL 创建分区实践
  4. do vis是什么意思_如何用英语谈论休闲娱乐活动,这些活动对我们有什么好处呢?|娱乐|英语|音乐|翻译|旅游...
  5. 百度AI审核图片报download image error
  6. 年中必看!手把手教你职场晋升之道!
  7. 人工智能领域计算机应用的研究与探索,人工智能的研究领域与应用领域
  8. idea导入外部jar包不可用
  9. 深度度量学习(DML)中pair-based方法中的loss
  10. 车队仿真软件Plexe-sumo仿真初探 plexe-python接口