攻防世界 MISC 高手进阶区就在其中WP 解题思路

1.下载压缩包解压后发现为流量包，打开分析

2.先进行tcp连接，再是FTP传输，应该是一个在传输某些文档的流量包，推测flag应该和传输的文档有关。

3.追踪tcp流，第二个流时发现有一些东西，pub.key引起重视，并且很有可能有私钥，推测会用到私钥加密。进一步坚定上面的猜测，继续追踪。

4.嘿嘿嘿，果然发现私钥

再追踪下去没发现什么有价值的东西。

5.把流量包扔进foremost看看能不能分离出什么。
命令：foremost Misc-03.pcapng
果然发现了一些东西，有一个txt文档，但是打开是乱码，怀疑是被加密了。咦~哈哈哈，刚刚不是有密钥吗？

6.保存刚刚的私钥为psa.key用openssl解密
命令：openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt
-in 为要解密的加密文档 -inkey 为密钥 -out 为输出文档

7.成功解密，打开flag.txt得到flag

flag is {haPPy_Use_0penSsI}

攻防世界 MISC 高手进阶区就在其中WP 解题思路相关推荐

攻防世界 Misc高手进阶区 7分题 Russian-zips
前言继续ctf的旅程攻防世界Misc高手进阶区的7分题本篇是Russian-zips的writeup 发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程得到一个压缩文件解压要 ...
攻防世界 Misc高手进阶区 7分题流量分析
前言继续ctf的旅程攻防世界Misc高手进阶区的7分题本篇是流量分析的writeup 发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程题目描述得到一个流量包根据题目描述 ...
攻防世界 Misc高手进阶区 3分题小小的PDF
前言继续ctf的旅程攻防世界Misc高手进阶区的3分题本篇是小小的PDF的writeup 发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程下下来一个pdf binwalk分析 ...
攻防世界misc高手进阶区刷题记录
攻防世界misc高手进阶区刷题记录 easycap 解压出来之后为一个pcap文件,使用wireshark打开右键追踪TCP数据流即可获得flag flag:385b87afc8671dee0755 ...
攻防世界 Misc高手进阶区 6分题北京地铁
前言继续ctf的旅程攻防世界Misc高手进阶区的6分题本篇是北京地铁的writeup 发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程题目描述拿到一个bmp图片扔进ste ...
攻防世界 Misc高手进阶区 2分题再见李华
前言继续ctf的旅程攻防世界Misc高手进阶区的2分题本篇是再见李华的writeup 发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程下下来一个jpg文件扔进stegsol ...
攻防世界 Misc高手进阶区 3分题信号不好先挂了
前言继续ctf的旅程攻防世界Misc高手进阶区的3分题本篇是信号不好先挂了的writeup 发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程下下来一个png图片扔进steg ...
攻防世界 Misc高手进阶区 2分题倒立屋
前言继续ctf的旅程攻防世界Misc高手进阶区的2分题本篇是倒立屋的writeup 发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程下下来一个png图片受上一题" ...
攻防世界 Misc高手进阶区 2分题打野
前言继续ctf的旅程攻防世界Misc高手进阶区的2分题本篇是打野的writeup 发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程下下来一个bmp文件日常充满恶意的图片 . ...

攻防世界 MISC 高手进阶区就在其中WP 解题思路

攻防世界 MISC 高手进阶区就在其中WP 解题思路相关推荐

最新文章

热门文章

攻防世界 MISC 高手进阶区 就在其中WP 解题思路

攻防世界 MISC 高手进阶区 就在其中WP 解题思路相关推荐

最新文章

热门文章

攻防世界 MISC 高手进阶区就在其中WP 解题思路

攻防世界 MISC 高手进阶区就在其中WP 解题思路相关推荐