觞夜 发表于 2020-7-10 17:11:34

xuenixiang_2020 _Misc_流量分析

本帖最后由 觞夜 于 2020-7-14 16:24 编辑

就是找flag,找flag**** Hidden Message *****

题目链接:https://www.xuenixiang.com/ctfexercise-competition-443.html
1.压缩包解压后是一个pcapng文件,使用wiresark进行流量分析

2.ctp流,http流,ftp流逐一过滤一遍,在ftp发现一个有意思的包

3.往下滑,发现黑客请求了一个rar文件

4.去掉ftp,查看一下数据传输(直接检索rar文件,获取到数据帧也是可以的)

5.追踪tcp流,发现一段数据

6.转为原始码,将文件保存为rar文件

7.打开文件发现需要密码,直接拖进破解工具破解,密码为8457

8.打开txt文件发现flag
flag{bea65a5fb26eaa667fcccf83b3cfb90e}

roger 发表于 2020-7-11 21:05:01

这是什么类型的题目?
投稿请按照要求~

roger 发表于 2020-7-11 21:05:27

题目投稿和分析文章(writeup)的标题格式:比赛名称_年份_题目类型_题目名称 例如:wctf_2019_crypto_解密

觞夜 发表于 2020-7-13 03:47:49

roger 发表于 2020-7-11 21:05
题目投稿和分析文章(writeup)的标题格式:比赛名称_年份_题目类型_题目名称 例如:wctf_2019_crypto_解密 ...

好的,收到,谢谢您。

roger 发表于 2020-7-13 09:54:41

觞夜 发表于 2020-7-13 03:47
好的,收到,谢谢您。

题目投稿的话,你得告诉我题目的flag{:9_374:}

觞夜 发表于 2020-7-14 03:15:33

本帖最后由 觞夜 于 2020-7-14 03:16 编辑

roger 发表于 2020-7-13 09:54
题目投稿的话,你得告诉我题目的flag
这题的flag是:flag{bea65a5fb26eaa667fcccf83b3cfb90e}
只是我已经想不起来是在哪个比赛下载的题目了,觉得有点意思就发上来了,下载的时候是没有题目要求的。这题跟论坛中"第四届山东省网络安全技能大赛"里——被偷走的文件,那题有点类似。也不太了解之前论坛有没有发布过这题(我只写过论坛里第四届山东省网络安全技能大赛的题)。不太熟悉论坛规则,我还连怎么删帖都不知道。/捂脸(挖个洞把自己埋起来){:8_252:}我会尽快熟悉论坛规则的

roger 发表于 2020-7-14 12:05:51

觞夜 发表于 2020-7-14 03:15
这题的flag是:flag{bea65a5fb26eaa667fcccf83b3cfb90e}
只是我已经想不起来是在哪个比赛下载的题目了,觉 ...

题目已经发布啦:https://www.xuenixiang.com/ctfexercise-competition-443.html

觞夜 发表于 2020-7-14 15:50:58

roger 发表于 2020-7-14 12:05
题目已经发布啦:https://www.xuenixiang.com/ctfexercise-competition-443.html

{:8_243:}好的,谢谢您。

觞夜 发表于 2020-7-16 01:17:52

roger 发表于 2020-7-14 12:05
题目已经发布啦:https://www.xuenixiang.com/ctfexercise-competition-443.html

{:6_180:}我直接把我都解题思路写在这个帖子里,这样可以么?

霹雳游侠 发表于 2020-8-5 12:50:00

看看怎么样
页: [1] 2
查看完整版本: xuenixiang_2020 _Misc_流量分析