查看: 360|回复: 9

[Misc] xuenixiang_2020 _Misc_流量分析

[复制链接]

3

主题

13

帖子

2

精华

初级会员

Rank: 4

学币
39
荣耀
0
rank
122
违规
0
发表于 2020-7-10 17:11:34 | 显示全部楼层 |阅读模式
本帖最后由 觞夜 于 2020-7-14 16:24 编辑

就是找flag,找flag
游客,如果您要查看本帖隐藏内容请回复


题目链接:https://www.xuenixiang.com/ctfexercise-competition-443.html
1.压缩包解压后是一个pcapng文件,使用wiresark进行流量分析

xuenixiang_2020 _Misc_流量分析

xuenixiang_2020 _Misc_流量分析

2.ctp流,http流,ftp流逐一过滤一遍,在ftp发现一个有意思的包

xuenixiang_2020 _Misc_流量分析

xuenixiang_2020 _Misc_流量分析

3.往下滑,发现黑客请求了一个rar文件

xuenixiang_2020 _Misc_流量分析

xuenixiang_2020 _Misc_流量分析

4.去掉ftp,查看一下数据传输(直接检索rar文件,获取到数据帧也是可以的)

xuenixiang_2020 _Misc_流量分析

xuenixiang_2020 _Misc_流量分析

5.追踪tcp流,发现一段数据

xuenixiang_2020 _Misc_流量分析

xuenixiang_2020 _Misc_流量分析

6.转为原始码,将文件保存为rar文件

xuenixiang_2020 _Misc_流量分析

xuenixiang_2020 _Misc_流量分析

7.打开文件发现需要密码,直接拖进破解工具破解,密码为8457

xuenixiang_2020 _Misc_流量分析

xuenixiang_2020 _Misc_流量分析

8.打开txt文件发现flag
flag{bea65a5fb26eaa667fcccf83b3cfb90e}

xuenixiang_2020 _Misc_流量分析

xuenixiang_2020 _Misc_流量分析


温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
学逆向论坛-免费的逆向学习论坛
发表于 2020-7-11 21:05:01 | 显示全部楼层
这是什么类型的题目?
投稿请按照要求~
论坛交流群:672619046
发表于 2020-7-11 21:05:27 | 显示全部楼层
题目投稿和分析文章(writeup)的标题格式:比赛名称_年份_题目类型_题目名称 例如:wctf_2019_crypto_解密

点评

好的,收到,谢谢您。  详情 回复 发表于 2020-7-13 03:47
论坛交流群:672619046

3

主题

13

帖子

2

精华

初级会员

Rank: 4

学币
39
荣耀
0
rank
122
违规
0
 楼主| 发表于 2020-7-13 03:47:49 | 显示全部楼层
roger 发表于 2020-7-11 21:05
题目投稿和分析文章(writeup)的标题格式:比赛名称_年份_题目类型_题目名称 例如:wctf_2019_crypto_解密 ...

好的,收到,谢谢您。
学逆向论坛-免费的逆向学习论坛
发表于 2020-7-13 09:54:41 | 显示全部楼层
觞夜 发表于 2020-7-13 03:47
好的,收到,谢谢您。

题目投稿的话,你得告诉我题目的flag

点评

这题的flag是:flag{bea65a5fb26eaa667fcccf83b3cfb90e} 只是我已经想不起来是在哪个比赛下载的题目了,觉得有点意思就发上来了,下载的时候是没有题目要求的。这题跟论坛中"第四届山东省网络安全技能大赛"里——被  详情 回复 发表于 2020-7-14 03:15
论坛交流群:672619046

3

主题

13

帖子

2

精华

初级会员

Rank: 4

学币
39
荣耀
0
rank
122
违规
0
 楼主| 发表于 2020-7-14 03:15:33 | 显示全部楼层
本帖最后由 觞夜 于 2020-7-14 03:16 编辑
roger 发表于 2020-7-13 09:54
题目投稿的话,你得告诉我题目的flag

这题的flag是:flag{bea65a5fb26eaa667fcccf83b3cfb90e}
只是我已经想不起来是在哪个比赛下载的题目了,觉得有点意思就发上来了,下载的时候是没有题目要求的。这题跟论坛中"第四届山东省网络安全技能大赛"里——被偷走的文件,那题有点类似。也不太了解之前论坛有没有发布过这题(我只写过论坛里第四届山东省网络安全技能大赛的题)。不太熟悉论坛规则,我还连怎么删帖都不知道。/捂脸(挖个洞把自己埋起来)我会尽快熟悉论坛规则的
学逆向论坛-免费的逆向学习论坛
发表于 2020-7-14 12:05:51 | 显示全部楼层
觞夜 发表于 2020-7-14 03:15
这题的flag是:flag{bea65a5fb26eaa667fcccf83b3cfb90e}
只是我已经想不起来是在哪个比赛下载的题目了,觉 ...

题目已经发布啦:https://www.xuenixiang.com/ctfexercise-competition-443.html

点评

我直接把我都解题思路写在这个帖子里,这样可以么?  详情 回复 发表于 2020-7-16 01:17
好的,谢谢您。  详情 回复 发表于 2020-7-14 15:50
论坛交流群:672619046

3

主题

13

帖子

2

精华

初级会员

Rank: 4

学币
39
荣耀
0
rank
122
违规
0
 楼主| 发表于 2020-7-14 15:50:58 | 显示全部楼层
roger 发表于 2020-7-14 12:05
题目已经发布啦:https://www.xuenixiang.com/ctfexercise-competition-443.html

好的,谢谢您。
学逆向论坛-免费的逆向学习论坛

3

主题

13

帖子

2

精华

初级会员

Rank: 4

学币
39
荣耀
0
rank
122
违规
0
 楼主| 发表于 2020-7-16 01:17:52 | 显示全部楼层
roger 发表于 2020-7-14 12:05
题目已经发布啦:https://www.xuenixiang.com/ctfexercise-competition-443.html

我直接把我都解题思路写在这个帖子里,这样可以么?
学逆向论坛-免费的逆向学习论坛

0

主题

10

帖子

0

精华

初级会员

Rank: 4

学币
82
荣耀
0
rank
0
违规
0

    发表于 3 天前 | 显示全部楼层
    看看怎么样
    学逆向论坛-免费的逆向学习论坛
    微信公众号
    快速回复 返回顶部 返回列表