随笔分类 - MISC
摘要:##BMZCTF-MISC-2018 HEBTUCTF 签到题 下载以后发现是一个附件,不清楚是什么类型,丢到kali里面发现压缩包,解压之后还是类型未知,kali里面显示是一张图片。 打开也没什么东西,用010editor打开,最后发现flag。
阅读全文
摘要:BMZCTF-MISC-2018 你可能需要一个wireshark 下载以后是一个流量包,用wireshark打开,头疼,一直不怎么用这个软件,随便找几个流量包分析一下,应该是打的DVWA靶场,没什么头绪, 一个一个查看,tcp追踪流,费了好长时间,终于找到一个有点想的。 右键追踪tcp流,发现fl
阅读全文
摘要:今天又是涨知识的日子,学了几道题,今天才发现流量包可以加密。 题目是要看小明看的是什么网站,A记录百度一下 也就是要过滤一下dns 这个下载后是一个流量包,用wireshark打开发现出错 经过大佬指点知道是流量包加密,怎么办?百度一下,发现竟然是19年的原题,ok,首先要判断一下这个流量包的信息,
阅读全文
摘要:wireshark获取DNS数据包 wireshark抓取ftp登录用户名和密码信息 wireshark抓取Telnet密码信息 wireshark显示过滤器的介绍
阅读全文
摘要:wireshark显示过滤器的应用过滤 wireshark显示过滤器的运算 wireshark 基于端口和IP的过滤 wireshark的字段名 wireshark过滤单个会话 抓包过滤器配置及其使用 wireshark界面介绍 wireshark统计工具详解
阅读全文
摘要:qr 二维码题 直接得到flag 被嗅探的流量包 HTTP过滤一波,发现上传的是upload.php文件 后面有JPEG,一个一个TCP追踪流,搜索flag 先用stegsolve分析一波,没有什么东西 lsb走一波 这个就是flag ningen stegsolve走一波,lsb也没有,丢Kali
阅读全文
摘要:FALG 属性查看一波,没东西,stegsolve过一波,lsb都没发现,然后丢binwalk,也没发现什么,无奈找大佬的wp 发现stegsolve里面lsb,rgb通道里面有压缩包, 看文件头是压缩包的头部,将其savebin保存为zip文件 解压缩之后,查看file文件类型,是ELF文件,id
阅读全文
摘要:10月份刷题(第三周) 1.jinsanpwn 解压之后是GIF图片,中间会闪过红色图片,依稀可以看到flag字样,应该是里面掺杂着其他的图片,用GifSplitter将其分解一下 可以得到flag 2.二维码 发现是个二维码,利用QR_Research进行扫描, 没什么东西,再试试Stegsolv
阅读全文