IDF 包罗万象 抓到一只苍蝇
来源:互联网 发布:eve大鲸鱼数据 编辑:程序博客网 时间:2024/04/29 19:58
报告首长!发现一只苍蝇。
在哪?here!
卧槽?!好大一坨苍蝇。。
文件地址:
提取码:oe6w
PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节。
一、首先用wireshark打开,另存为pcap格式的文件,使用ferret软件处理得到hamster.txt,打开hamster,
进入http://127.0.0.1:1234
由此可以看到,用户在QQ邮箱中上传了一个文件
二、回到wireshark,继续分析流量包。
搜索fly关键词,得到一个fly.rar的压缩包
应用过滤器,筛选出post方法
导出文件,共五个
三、由于是好几个文件,需要将其合并成一个文件,这里就需要去掉相同的文件头,可以看到文件大小是525701,而5个数据包media type 的大小是131436*4 和最后一个1777,所以文件头的大小就是
131436*4+1777=527571-525701=1820/5=364需要每个文件去掉其364字节的文件头。(linux shell命令dd)
再来合并windows cmd命令 copy /B 1.1+2.1+3.1+4.1+5.1 fly.rar
之后解压文件,发现不能解压,后来想了好久,发现是伪加密,于是改一下标志位7484为7480
解压出来是一个flag.txt,但实际是一个exe文件,可以运行,是好多苍蝇···,16进制打开,在文件末尾发现png标识,提取出来png文件
发现是一个二维码,于是扫描二维码,得到flag
0 0
- IDF 包罗万象 抓到一只苍蝇
- IDF实验室-抓到一只苍蝇
- IDF-抓到一只苍蝇
- IDF实验室:包罗万象--图片里的英语
- IDF实验室·包罗万象1-2
- 抓到一只苍蝇!
- 包罗万象
- IDF实验室之包罗万象图片里的英语
- 抓到一只苍蝇 writeup
- CTF之《抓到一只苍蝇》解析
- IDF
- 吃苍蝇
- 吃苍蝇
- 苍蝇眼睛
- 包罗万象的专业知识!
- 包罗万象的专业社区
- ctf训练营 包罗万象
- Java学习笔记之包罗万象
- 数据结构—文本串加密
- HDU5667 Sequence(矩阵快速幂)
- Metal 着色语言编程指南 七
- 使用log4cplus库,编译错误undefined reference to `log4cplus::Logger::Logger(log4cplus::Logger&&)'解决方法
- 大一
- IDF 包罗万象 抓到一只苍蝇
- 【感悟】——人生路,昂首走
- 迷宫问题
- Android深入透析之常用设计模式经验谈
- 函数模板(三)
- el表达式
- 自考总结之信息资源管理
- Java NIO系列教程(二)
- 移动办公应用的需求分析讨论