CTF之MISC题目-简单流量
CTF系列文章
第一篇 CTF之密码学题目-classical && coding
第二篇 CTF之MISC题目-西游记
第三篇 CTF之MISC题目-简单流量
文章目录
- CTF系列文章
- 前言
- 一、题目是什么?
- 二、解题步骤
- 1.下载文件、解压
- 2.使用wireshark
- 3.解压flag.zip
- 总结
前言
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
一、题目是什么?
二、解题步骤
1.下载文件、解压
可以发现是一个流量包数据(.pcapng后缀,可以用wireshark打开),我们用wireshark工具打开。
2.使用wireshark
题目中说“c0oola的服务器好像被黑客传上了后门代码,并窃取了机密文件。”,所以只有通过http协议可以上传表单,我们选择菜单文件>导出对象>HTTP...
,得到:
主要看IP地址、内容类型、流量大小、文件名。文件名中有关shell的,都是可疑报文。我们在通过搜索过滤出Http协议的报文,得到:
在众多的http报文中,我们逐一的查看,发现最后一条报文里面含有flag信息,如下:
我们发现flag是zip包,那么需要了解zip包的文件格式,zip文件的文件头的16进制是:ZIP Archive (zip),文件头:504B0304
。常见的文件头的16进制,可以参考这里
我们接着分析Http报文,在倒数第三条里面,发现了文件头50db0304
:
选中那条记录,右键>复制>值,粘贴到文本编辑器中,比如notepad++,如下:
把504b0304
开头的那段文本,复制,打开010 Editor,选择Edit>Paster From>Paster From Hex Text
,结果如下:
另存为flag.zip
,保存到桌面,然后解压。
3.解压flag.zip
解压发现需要输入密码,但是我们不知道密码,只能从Http报文里分析,从倒数第二条报文中发现了注入的脚本:
选择那条记录,右键>复制>值
,可以粘贴到文本编辑器中,比如notepad++中如下:
从里面的PHP脚本:
$p=base64_decode(substr($_POST["ya7bc128230026"],2));$s=base64_decode(substr($_POST["x77118dbf56718"],2));
可以知道对于表单项,需要截掉前面两个字符,再进行base64解密,我们可以分别得到表单项“ya7bc128230026”和“x77118dbf56718”的内容:
从解码的内容中,我们发现了密码unzip -P P@sSw03d
,即P@sSw03d
为flag.zip文件的解压密码,解压文件后得到flag.txt。打开如下:
最终我们得到了flag:e55f3b4f-b283-45ac-a477-ff1c70226f56
总结
以上就是第三道CTF题目的解题过程和思路,可以发现在解决问题的时候,步步为营,首先要会使用wireshark分析数据包,其次找到关键报文后,要能够发现其中的线索(zip文件),再次要对常见的文件头的16进制要了解,而且还有阅读代码,理解代码的能力,找到脚本中关键点(删除头两个字符之后的base64解密),对关键报文解密获得解压密码。最终可以成功拿到Flag。
CTF之MISC题目-简单流量相关推荐
- CTF之MISC题目-西游记
CTF系列文章 第一篇 CTF之密码学题目-classical && coding 第二篇 CTF之MISC题目-西游记 第三篇 CTF之MISC题目-简单流量 文章目录 CTF系列文 ...
- ctf php 流量分析题,CTF平台hackit题目分析与解答
之前在网上经常看到很多的CTF的练习平台,在加上搞CTF比赛的学弟推荐了这个 CTF平台 .当时在网上看了一下,这个平台推荐的人还是很多的.这个平台是由一个白帽子个人开发的一个平台.趁着这个平台还没有 ...
- 攻防世界 Crypto高手进阶区 5分题 简单流量分析
前言 继续ctf的旅程 攻防世界Crypto高手进阶区的5分题 本篇是简单流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 binwalk无果 查 ...
- ctf.show web2 最简单的SQL注入
ctf.show web2 最简单的SQL注入 1.一开始的页面 随便输入用户名和密码看它怎么反应 没报错,只是清空了用户名和密码 题目提示是sql注入,那就用burpsuit抓个包,发送到repea ...
- 石头剪刀布程序流程图_“脑王争霸赛”题目简单,选手说像石头剪刀布,王宇轩说谁都能做...
<最强大脑>第七季马上就要收官了,整季节目看下来给观众最大的感受就是题目简单.赛制不合理,很多被看好的实力选手没有晋级,反倒是实力偏弱的选手顺利进入了中国战队,不免让观众觉得有点意难平. ...
- Hadoop学习_mapreduce提交方式+实现简单流量统计程序(有注释)+shuffle
注:以下内容来源于互联用,用于个人读书笔记. mapreduce提交方式 MR程序的几种提交运行模式: 本地模型运行 1/在windows的eclipse里面直接运行main方法,就会将job提交给本 ...
- 20220208--CTF刷题记录--6道简单的MISC题目
题目1–PwnTheBox–2016–Misc–简单-- General Skills Warmup 1 0x41(十六进制)-1+4*16=1+64=65----变成ASCII就是A,所以flag就 ...
- CTF Misc 题目基础
题目类型 编码解码题:base64.古典密码.摩斯电码.曼彻斯特编码.二维码.条形码等 流量包取证题:HTTP.HTTPS.DNS.WPA等 图片隐写取证题:EXIF信息.LSB隐写.图片修复 其他题 ...
- CTF MISC压缩包简单题学习思路总结(持续更新)
系列文章目录 太复杂了,已经懒得写目录了,怎么我自己分了这么多篇CTF简单题思路总结啊,我真是太菜了,各位大佬有兴趣可以去分类专栏看一看 文章目录 系列文章目录 前言 一.压缩包识别/修复 二.压缩包 ...
最新文章
- 2018-3-28 基本粒子群优化算法
- 重磅!IJCAI 2020 好狠,超四成论文未经全文评审就out!被拒作者:一脸懵逼,反馈意见呢?...
- python刷新cdn_api 刷新是什么-和api 刷新相关的问题-阿里云开发者社区
- 从针对接口编程到依赖注入
- javascript 自动填写表单
- vim、g++、gdb及makefile的学习
- Mybatis字段模糊查询
- 进行面向对象设计时,就一个类而言,应该仅有一个引起它变化 的原因,这属于()设计原则。【最全!最详细解析!】
- sql重新注册服务器,sql server无法新建注册服务器怎么办?
- State(状态)--对象行为型模式
- ci 地址去掉index.php,CI框架如何删除地址栏的 index.php
- 添加组件_苹果ios14怎么添加删除小组件 小组件叠放添加设置教程
- 前端实战:从零到一实现H5拼图小游戏(附源码)
- OPenDDS程序 的 实现+运行
- matlab 并联机器人,MATLAB在并联机器人运动仿真中的应用
- 计算机考研各个学校专业课,【择校必看】十三所计算机专业课只考数据结构的985院校!...
- ANSYS APDL学习(5):ANSYS输入文件input file 的编写和调试方法
- 超简单集成华为HMS Core MLKit 机器学习服务银行卡识别SDK,一键实现银行卡绑定
- 荣耀60和荣耀x30max哪个好
- 范式球(norm ball),范式锥,欧式球,椭球
热门文章
- python的延时函数delay_python中实现延时回调普通函数示例代码
- 亚马逊、eBay、速卖通等跨境电商自养号测评,你知道多少?
- postgreSQL 创建分区实践
- do vis是什么意思_如何用英语谈论休闲娱乐活动,这些活动对我们有什么好处呢?|娱乐|英语|音乐|翻译|旅游...
- 百度AI审核图片报download image error
- 年中必看!手把手教你职场晋升之道!
- 人工智能领域计算机应用的研究与探索,人工智能的研究领域与应用领域
- idea导入外部jar包不可用
- 深度度量学习(DML)中pair-based方法中的loss
- 车队仿真软件Plexe-sumo仿真初探 plexe-python接口