【攻防世界】十二、功夫再高也怕菜刀
步骤
打开所给附件,发现是一个.pcapng
结尾的文件,遇事不决直接winhex:
发现了wireshark,好家伙直接用wireshark打开,果然是数据包:
数据流太多,直接搜索flag关键字(查找分组)
发现有的数据包里传输了这几个文件,追踪数据流发现只有php代码啥的,结合题目菜刀,我还以为是往web方向发展了?结果还是我太年轻了。
折腾了大半天(说多了都是泪),最后查了师傅们的文章(才知道自己想法错的有多离谱),发现第1150个包有问题,多了一个图片
继续追踪tcp流
发现图片(jpg图片是以FF D8 FF
开头,FF D9
结尾的)
将这些十六进制数复制下来,打开winhex保存为一个jpg图片(发现好多wp没有写具体过程,我这里也是研究好久才弄好)
划重点,不要点击文件->新建,这样会让你输入文件大小,而我们又不知道,所以正确的应该是:
然后进行保存,修改文件后缀为.jpg就可以了
发现了这个,不知道是干啥的,先放着,继续使用winhex查看源文件,发现里面包含着flag.txt
OK,使用binwalk一通分析,果然内有乾坤:
使用foremost进行分离
发现了一个压缩包里面含有flag.txt文件,查看需要密码
这不那个图片就用上嘛,直接输入密码,得到flag
总结
wireshark的使用(数据包的分析)
【攻防世界】十二、功夫再高也怕菜刀相关推荐
- 攻防世界的杂项入门题之功夫再高也怕菜刀
攻防世界的杂项入门题之功夫再高也怕菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项入门题之功夫再高也怕菜刀 下载附件,发现是pcapng文件. 这里积累第一个经验:在查找资料中学到这种流量文件 ...
- 攻防世界-MISC-新手练习区-功夫再高也怕菜刀
目录 审题 解题 考查知识点 审题 解题 下载附件后得到一个.pcapng文件. 先上kali,使用foremost命令分离文件: (1)foremost命令安装: sudo apt-get upda ...
- 第一篇WP:攻防世界MISC 功夫再高也怕菜刀)
第一篇WP:攻防世界MISC 功夫再高也怕菜刀 题目 功夫再高也怕菜刀 题目描述 题目来源 附件 第一步 第二步 第三步 第四步 第五步 题目 功夫再高也怕菜刀 题目描述 菜狗决定用菜刀和菜鸡决一死战 ...
- 攻防世界MISC练习区(SimpleRAR、base64stego、功夫再高也怕菜刀)
目录 SimpleRAR 题目介绍 解题思路 打开附件 winhex打开RAR文件 png部分块的7A改为74 解压文件 winhex打开图片 发现是gif格式,将其重命名并用PhotoShop打开, ...
- 功夫再高也怕菜刀(比较好玩)
考点:wireshark数据包分析 binwalk和010edator的文件分离 功夫再高也怕菜刀 考点:wireshark数据包分析 binwalk和010edator的文件分离 下载附件,拖到ka ...
- 攻防世界-MISC-练习区-12(功夫再高也怕菜刀)
题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.13 ...
- 攻防世界 Misc 功夫再高也怕菜刀 参考大佬的wp
打开pcapng 发现1.php 6666.jpg hello.zip kali foremost 附件名 会分离出一个默认的文件夹 里面有压缩包 压缩包里有flag.txt 要密码 搜索flag 前 ...
- 攻防世界MISC 功夫再高也怕菜刀
下载附件,用foremost进行pcapng文件的分离,得到一个zip,打开zip,得到一份加密的flag.txt文件.然后用wireshark打开pcapng文件,查找flag.txt关键字, 发现 ...
- 攻防世界 misc 功夫再高也怕菜刀(全网最完整版)
每次遇到这种数据流的题看的眼睛都疼-(Wireshark蒟蒻) 这道题卡了我好长时间,网上的writeup-一言难尽. 这题主要涉及到以下几点: foremost的使用 wireshark的使用 wi ...
最新文章
- Java IO流总结(zz)
- C++:不用申请变量交换两个变量的值
- js基础语法知识(数组/对象/日期)
- 1070 结绳 (25 分
- ocLazyLoad angular 按需加载
- The Use Case Definition in UML
- Linux内存管理:Swap介绍以及如何使交换具有可扩展性
- visual studio 找不到模板信息
- @开发者,一文搞懂什么是 C# 计时器!|CSDN 博文精选
- eclipse-indigo 中 user libraries 自动部署 WEB-INF/lib 配置
- python调用dll出现错误总结如下(持续更新)
- 微软邀请IT管理人员及开发人员参加用户体验在线调研
- LeetCode - Merge Two Sorted Lists
- 大量思科设备存在IPv6死亡之Ping漏洞
- python面板数据模型操作步骤_面板数据模型估计一般要做哪些步骤
- mongodb插入查询速度测试
- android手机 hdmi,手机的高清输出——MHL和micro HDMI测试
- [二分]Kayaking Trip
- Orthogonal greedy algorithm降维
- HTML5 video autoplay=autoplay 无法自动播放的问题
热门文章
- myEclipse 免费注册码,破解工具--myEclipseGen.java
- [附源码]Python计算机毕业设计Django松林小区疫情防控信息管理系统
- 本文分享Unity中的AI算法和实现3-有限状态机FSM(下)
- Javatab键转义字符
- mac safari浏览器打不开网页肿么办
- ajax传值 vue_SpringMVC(五):Ajax传值与接收值
- 60秒倒计时器 秒表 c语言程序,用单片机设计一个两位LED显示的秒表,按下计时键时,进行60s倒计时显示...
- 画轻量线、二维多段线及三维多段线
- java算法的实际应用,工程中的算法应用 - 简单的三个例子
- 网站全站变灰:愿逝者安息,愿生者奋发,愿祖国昌盛,致敬英雄