xuenixiang_2020 _Misc_流量分析

觞夜

就是找flag，找flag

游客，如果您要查看本帖隐藏内容请回复

题目链接：https://www.xuenixiang.com/ctfexercise-competition-443.html
1.压缩包解压后是一个pcapng文件，使用wiresark进行流量分析

xuenixiang_2020 _Misc_流量分析

2.ctp流，http流，ftp流逐一过滤一遍，在ftp发现一个有意思的包

xuenixiang_2020 _Misc_流量分析

3.往下滑，发现黑客请求了一个rar文件

xuenixiang_2020 _Misc_流量分析

4.去掉ftp，查看一下数据传输（直接检索rar文件，获取到数据帧也是可以的）

xuenixiang_2020 _Misc_流量分析

5.追踪tcp流，发现一段数据

xuenixiang_2020 _Misc_流量分析

6.转为原始码，将文件保存为rar文件

xuenixiang_2020 _Misc_流量分析

7.打开文件发现需要密码，直接拖进破解工具破解，密码为8457

xuenixiang_2020 _Misc_流量分析

8.打开txt文件发现flag

flag{bea65a5fb26eaa667fcccf83b3cfb90e}

xuenixiang_2020 _Misc_流量分析

roger

这是什么类型的题目？
投稿请按照要求~

roger

题目投稿和分析文章（writeup）的标题格式：比赛名称_年份_题目类型_题目名称 例如：wctf_2019_crypto_解密

觞夜

roger 发表于 2020-7-11 21:05
题目投稿和分析文章（writeup）的标题格式：比赛名称_年份_题目类型_题目名称 例如：wctf_2019_crypto_解密 ...

好的，收到，谢谢您。

roger

觞夜 发表于 2020-7-13 03:47
好的，收到，谢谢您。

题目投稿的话，你得告诉我题目的flag

觞夜

roger 发表于 2020-7-13 09:54
题目投稿的话，你得告诉我题目的flag

这题的flag是：flag{bea65a5fb26eaa667fcccf83b3cfb90e}
只是我已经想不起来是在哪个比赛下载的题目了，觉得有点意思就发上来了，下载的时候是没有题目要求的。这题跟论坛中"第四届山东省网络安全技能大赛"里——被偷走的文件，那题有点类似。也不太了解之前论坛有没有发布过这题（我只写过论坛里第四届山东省网络安全技能大赛的题）。不太熟悉论坛规则，我还连怎么删帖都不知道。/捂脸（挖个洞把自己埋起来）我会尽快熟悉论坛规则的

roger

觞夜 发表于 2020-7-14 03:15
这题的flag是：flag{bea65a5fb26eaa667fcccf83b3cfb90e}
只是我已经想不起来是在哪个比赛下载的题目了，觉 ...

题目已经发布啦：https://www.xuenixiang.com/ctfexercise-competition-443.html

觞夜

roger 发表于 2020-7-14 12:05
题目已经发布啦：https://www.xuenixiang.com/ctfexercise-competition-443.html

好的，谢谢您。

觞夜

roger 发表于 2020-7-14 12:05
题目已经发布啦：https://www.xuenixiang.com/ctfexercise-competition-443.html

我直接把我都解题思路写在这个帖子里，这样可以么？

霹雳游侠

看看怎么样