学逆向论坛»论坛 › 软件安全 › CTF专区 › 【第四届山东省网络安全技能大赛】Misc2 writeup ...

1246 积分	6 好友	46 主题

发消息

[Misc] 【第四届山东省网络安全技能大赛】Misc2 writeup

发表于 2019-6-9 14:15:29 | 查看: 7013| 回复: 3

相关题目：

♦ misc2

Misc2：

用wireshark打开后过滤关键字flag

发现传输了个misc2_flag.zip压缩包

提取压缩包

过滤FTP数据包

然后追踪tcp流

在2号处找到zip数据包源码

Ascii转Raw后提取数据

利用010editor从16进制进行粘贴后转标准格式

发现文件头被misc给替换了，然后修补文件头

尾部结束信息错误进行删除

然后另存为zip压缩包发现加密了

一个流程进行暴力破解，一个流程进行字典破解

一个流程我们手工找密码提示，三个同时进行可以节省很多时间

在抓包的时候我们抓到了明文的ftp密码和账号，并且显示登录成功了

于是我们尝试ftp的密码去破解zip密码

hello_for_misc

密码正确

打开文件即可得到flag

flag{mi5c2_1s_very_3asy}

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。

欢迎加入我们，http://www.xuenixiang.com/?fromuid=33

收藏0 回复显示全部楼层道具举报打印