步骤

打开所给附件,发现是一个.pcapng结尾的文件,遇事不决直接winhex:

发现了wireshark,好家伙直接用wireshark打开,果然是数据包:

数据流太多,直接搜索flag关键字(查找分组)

发现有的数据包里传输了这几个文件,追踪数据流发现只有php代码啥的,结合题目菜刀,我还以为是往web方向发展了?结果还是我太年轻了。

折腾了大半天(说多了都是泪),最后查了师傅们的文章(才知道自己想法错的有多离谱),发现第1150个包有问题,多了一个图片

继续追踪tcp流
发现图片(jpg图片是以FF D8 FF开头,FF D9结尾的)


将这些十六进制数复制下来,打开winhex保存为一个jpg图片(发现好多wp没有写具体过程,我这里也是研究好久才弄好)

划重点,不要点击文件->新建,这样会让你输入文件大小,而我们又不知道,所以正确的应该是:


然后进行保存,修改文件后缀为.jpg就可以了


发现了这个,不知道是干啥的,先放着,继续使用winhex查看源文件,发现里面包含着flag.txt

OK,使用binwalk一通分析,果然内有乾坤:

使用foremost进行分离

发现了一个压缩包里面含有flag.txt文件,查看需要密码

这不那个图片就用上嘛,直接输入密码,得到flag

总结

wireshark的使用(数据包的分析)

【攻防世界】十二、功夫再高也怕菜刀相关推荐

  1. 攻防世界的杂项入门题之功夫再高也怕菜刀

    攻防世界的杂项入门题之功夫再高也怕菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项入门题之功夫再高也怕菜刀 下载附件,发现是pcapng文件. 这里积累第一个经验:在查找资料中学到这种流量文件 ...

  2. 攻防世界-MISC-新手练习区-功夫再高也怕菜刀

    目录 审题 解题 考查知识点 审题 解题 下载附件后得到一个.pcapng文件. 先上kali,使用foremost命令分离文件: (1)foremost命令安装: sudo apt-get upda ...

  3. 第一篇WP:攻防世界MISC 功夫再高也怕菜刀)

    第一篇WP:攻防世界MISC 功夫再高也怕菜刀 题目 功夫再高也怕菜刀 题目描述 题目来源 附件 第一步 第二步 第三步 第四步 第五步 题目 功夫再高也怕菜刀 题目描述 菜狗决定用菜刀和菜鸡决一死战 ...

  4. 攻防世界MISC练习区(SimpleRAR、base64stego、功夫再高也怕菜刀)

    目录 SimpleRAR 题目介绍 解题思路 打开附件 winhex打开RAR文件 png部分块的7A改为74 解压文件 winhex打开图片 发现是gif格式,将其重命名并用PhotoShop打开, ...

  5. 功夫再高也怕菜刀(比较好玩)

    考点:wireshark数据包分析 binwalk和010edator的文件分离 功夫再高也怕菜刀 考点:wireshark数据包分析 binwalk和010edator的文件分离 下载附件,拖到ka ...

  6. 攻防世界-MISC-练习区-12(功夫再高也怕菜刀)

    题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.13 ...

  7. 攻防世界 Misc 功夫再高也怕菜刀 参考大佬的wp

    打开pcapng 发现1.php 6666.jpg hello.zip kali foremost 附件名 会分离出一个默认的文件夹 里面有压缩包 压缩包里有flag.txt 要密码 搜索flag 前 ...

  8. 攻防世界MISC 功夫再高也怕菜刀

    下载附件,用foremost进行pcapng文件的分离,得到一个zip,打开zip,得到一份加密的flag.txt文件.然后用wireshark打开pcapng文件,查找flag.txt关键字, 发现 ...

  9. 攻防世界 misc 功夫再高也怕菜刀(全网最完整版)

    每次遇到这种数据流的题看的眼睛都疼-(Wireshark蒟蒻) 这道题卡了我好长时间,网上的writeup-一言难尽. 这题主要涉及到以下几点: foremost的使用 wireshark的使用 wi ...

最新文章

  1. Java IO流总结(zz)
  2. C++:不用申请变量交换两个变量的值
  3. js基础语法知识(数组/对象/日期)
  4. 1070 结绳 (25 分
  5. ocLazyLoad angular 按需加载
  6. The Use Case Definition in UML
  7. Linux内存管理:Swap介绍以及如何使交换具有可扩展性
  8. visual studio 找不到模板信息
  9. @开发者,一文搞懂什么是 C# 计时器!|CSDN 博文精选
  10. eclipse-indigo 中 user libraries 自动部署 WEB-INF/lib 配置
  11. python调用dll出现错误总结如下(持续更新)
  12. 微软邀请IT管理人员及开发人员参加用户体验在线调研
  13. LeetCode - Merge Two Sorted Lists
  14. 大量思科设备存在IPv6死亡之Ping漏洞
  15. python面板数据模型操作步骤_面板数据模型估计一般要做哪些步骤
  16. mongodb插入查询速度测试
  17. android手机 hdmi,手机的高清输出——MHL和micro HDMI测试
  18. [二分]Kayaking Trip
  19. Orthogonal greedy algorithm降维
  20. HTML5 video autoplay=autoplay 无法自动播放的问题

热门文章

  1. myEclipse 免费注册码,破解工具--myEclipseGen.java
  2. [附源码]Python计算机毕业设计Django松林小区疫情防控信息管理系统
  3. 本文分享Unity中的AI算法和实现3-有限状态机FSM(下)
  4. Javatab键转义字符
  5. mac safari浏览器打不开网页肿么办
  6. ajax传值 vue_SpringMVC(五):Ajax传值与接收值
  7. 60秒倒计时器 秒表 c语言程序,用单片机设计一个两位LED显示的秒表,按下计时键时,进行60s倒计时显示...
  8. 画轻量线、二维多段线及三维多段线
  9. java算法的实际应用,工程中的算法应用 - 简单的三个例子
  10. 网站全站变灰:愿逝者安息,愿生者奋发,愿祖国昌盛,致敬英雄