红帽杯-恶臭的数据包
时间:2022-07-23
本文章向大家介绍红帽杯-恶臭的数据包,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
类似前言的废话
有一说一,这个恶臭的数据包,确实挺恶臭的,解题思路太恶心人了,当然也许是我菜
正文
文件下载链接:http://ctfdown.heikanet.com/misc/21545457451.7z
打开压缩包,发现里面是流量包
导入wireshark中查看,发现是加密的数据包,并且找到WIFI名字为 mamawoxiangwantiequan
(哈哈哈哈妈妈我想玩铁拳还行)
丢到 Kali
中,加载字典,破解wifi密码,得到密码为 12345678
随后利用这个密码,解密数据包
导入wireshark中,发现数据出来了
在排查的时候,发现了图片png
导出 png
,发现图片并不能正常运行
在数据内容中,发现了有 flag.txt
,怀疑是需要分离
丢到kali中,使用 foremost
成功分离出一个压缩包文件
很遗憾的是,压缩包是有密码的,在某个数据包中的cookie中,发现了一串长得像base64的字符串
丢去解码,得到 hint
意思是说, 为了安全起见,我将我最近一次ping过的网站作为我的密码设置了
,那么首先在wireshark中筛选 ICMP
流量
NICE,空的,于是这个时候突然想起来,正常ping网站,最先的应该是将这个域名拿去DNS服务器做解析,然后才有IP地址,所以回头去查DNS流量
找到最后一个网址为 26rsfb.dnslog.cn
,这个就是压缩包密码了,丢进去,解压,查看 flag
flag{f14376d0-793e-4e20-9eab-af23f3fdc158}
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- django FileResponse 解决中文命名文件下载后乱码问题
- systemctl控制服务配置
- C++中的万能引用和完美转发
- 当把Markdown编辑器搬进博客
- 踩坑ThinkPHP5之模型对象返回的数据集如何转为数组
- PHP基础编程之鬼斧神工的正则表达式-正则表达式基本语法+简单实例
- PHP+mysql数据库简单分页实例-sql分页
- PHP基础编程之鬼斧神工的正则表达式-正则表达式初探+常用的正则表达式函数
- php基础编程-php连接mysql数据库-mysqli的简单使用
- (数据科学学习手札91)在Python中妥善使用进度条
- MySQL 数据库表分区.
- RMI 远程方法调用
- MyBatis版本升级导致OffsetDateTime入参解析异常问题复盘
- 我靠(call) ,我的未来(Future)在哪里???
- Flutter中ListView加载图片数据的优化