CCTF重邮(绿盟)杯_数据包分析
来源:互联网 发布:淘宝天猫入驻条件 编辑:程序博客网 时间:2024/04/28 23:07
CCTF重邮(绿盟)杯_数据包分析
0X00 流量啊
这道题考的是数据流的分析以及文件的提取。下载下来的是一个流量包,用wireshark
打开,检查流,发现在NO(79~93)这一段时间实在上传一个文件,跟踪TCP流。
看到这是在上传一个rar压缩包,而且压缩包里面还有个flag.png。从流中把这个压缩包提取出来,选择导出对象(HTTP),后缀改为RAR。
导出来解压,它居然还有密码/(ㄒoㄒ)/~~,我了个去。不管了,继续吧。
现在再去流量中找找看有没有其他的信息,想办法组成字典。(*﹏*;),全局搜索key,pass,password等常见字符,没想到还真有。o(* ̄▽ ̄*)ブ
keyis :nsf0cus381
解压flag就在图片里面。
0X01 N0thing
下载先来一个叫nonamefile
的文件,根据题目提示知道是数据包,so拿到wireshark
里面去解析,导出HTTP对象。得到一堆东东,里面那个Birthday.zip明显是重点。现在为止又和那个流量啊那个题很像了。
但是这次在数据流中没有搜索到有用的信息。
看文件夹名称是Birthday,说明密码可能是一个生日。也就是说大概可能是:20170728这样的一串数值。拿给Ziperello爆破,得密码:19970818
解压出来是这样的:
然后最神的地方来了,神版权信息d=====(—▽—*)b,flag放这我是服了
阅读全文
0 0
- CCTF重邮(绿盟)杯_数据包分析
- CCTF重邮(绿盟)杯_部分解密题WriteUp
- CCTF重邮(绿盟)杯_web150
- CCTF 2016 WriteUp(部分)
- 经历--比赛绿盟_安全研究员
- 绿盟(数据分析岗)面经
- 绿盟杯NSCTF(CCTF)2017 pwn writeup
- IP数据包分析(转)
- Misc-Xp0int(数据包分析)
- 分析数据包
- 数据包分析
- 绿坝-花季护航软件技术分析(不断更新中)
- 绿盟笔试题(附答案)
- 绿坝漏洞分析报告
- jrtplib 源码分析 (二) 数据包
- WinPcap学习(七)分析数据包
- NS3网络仿真(5): 数据包分析
- rtmp协议数据包分析(2)
- android 自定义横向文字跑马灯控件
- 一次封装JNI时的崩溃
- C++中前置++与后置++运算符重载
- Codeforces Round #426 (Div. 2) The Useless Toy
- Hibernation接口
- CCTF重邮(绿盟)杯_数据包分析
- 如何在O(n)的时间复杂度内找出数组中出现次数超过了一半的数
- Collection 得Sort排序对compare重写代码
- 20170731工作记账流水(2017-07-31 10:00)
- dropload.js无限刷新解决方案
- SSIS项目基础实战操作手册_v1.0(傻瓜版)(二)
- 暂停 继续动画实现方法
- GSEA使用(初级)
- 怎么将自己开发的私有node_module发布到npm