查看: 1256|回复: 3

[Misc] 【第四届山东省网络安全技能大赛】Misc2 writeup

[复制链接]
发表于 2019-6-9 14:15:29 | 显示全部楼层 |阅读模式
Misc2
用wireshark打开后过滤关键字flag
635115cfca3513b033.png
发现传输了个misc2_flag.zip压缩包
提取压缩包
过滤FTP数据包
然后追踪tcp流

在2号处找到zip数据包源码
752725cfca35c5f63e.png
Ascii转Raw后提取数据
800275cfca36a94c15.png
利用010editor从16进制进行粘贴后转标准格式
456185cfca376496d9.png
发现文件头被misc给替换了,然后修补文件头

尾部结束信息错误进行删除
57355cfca382ac4bb.png
然后另存为zip压缩包发现加密了
671015cfca397f3201.png
一个流程进行暴力破解,一个流程进行字典破解
一个流程我们手工找密码提示,三个同时进行可以节省很多时间

在抓包的时候我们抓到了明文的ftp密码和账号,并且显示登录成功了
61265cfca3a245c13.png
于是我们尝试ftp的密码去破解zip密码

hello_for_misc
密码正确
打开文件即可得到flag
69215cfca3b46f56a.png
flag{mi5c2_1s_very_3asy}


温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
发表于 2019-6-9 19:46:43 | 显示全部楼层
不知道为啥我的Wireshark追踪这条的TCP流显示是空的...
:(){:|:&};:
 楼主| 发表于 2019-6-10 13:22:28 | 显示全部楼层
Lazzaro 发表于 2019-6-9 19:46
不知道为啥我的Wireshark追踪这条的TCP流显示是空的...

追踪完tcp流后调整右下角stream到2的位置,或者直接过滤data

点评

还可以切换stream= = 学到了!  详情 回复 发表于 2019-6-10 13:57
发表于 2019-6-10 13:57:46 | 显示全部楼层
Gu-f 发表于 2019-6-10 13:22
追踪完tcp流后调整右下角stream到2的位置,或者直接过滤data

还可以切换stream= =
学到了!
:(){:|:&};:
关闭

论坛公告上一条 /1 下一条

快速回复 返回顶部 返回列表