攻防世界WP|攻防世界misc——flag_universe
解压附件,得到pcapng文件,wireshark打开,协议以FTP为主,又是熟悉的感觉,搜索flag.txt,居然有东西,png也有
文章图片
文章图片
不淡定了,从0 开始追踪TCP流,果真有东西
tcp.stream eq 1里面有传输的文件
文章图片
tcp.stream eq 6里面有疑似png图片的信息
文章图片
tcp.stream eq 7里面有base64编码的字符串,解码发现是假的flag
文章图片
文章图片
如上所述的内容在后面很多流中都有体现,尝试foremost分离源文件,未果
文章图片
尝试binwalk,未果
文章图片
源文件另存为pcap格式,尝试使用NetworkMiner提取流量包中的文件,txt文件为之前的虚假flag,着重对png图片分析
文章图片
文章图片
使用zsteg分析两张图片,在名为“new_universe[1].png”的图片中发现flag
文章图片
要是昨天那题用了NetworkMiner,也会好做很多
【攻防世界WP|攻防世界misc——flag_universe】总结:
- 对于传输文件的流量包,要是不能导出对象,就要尝试使用foremost、NetworkMiner等工具
- 对于png图片的分析,要记得用zsteg试试,毕竟能提取出可以直接复制粘贴的文本,提交flag或者获取密码之类不易出错
推荐阅读
- 诗歌:|诗歌: 《让我们举起世界杯,干了!》
- 迷失的世界(二十七)
- 金庸们的武侠世界,陪你走过少年时代吗()
- 我的世界同人小说《暮色齿轮》第三回|我的世界同人小说《暮色齿轮》第三回 回忆
- 不以胜负论出关
- “成年人的世界,命都是钱给的”
- 归乡-序章(世界伊始,人类无所依靠,我的故事就从这里开始...)
- 4.23世界阅读日,樊登读书狂欢放送,听书中成长
- 诱惑的世界
- 世界之大,包罗万象--|世界之大,包罗万象-- 读《我不过低配的人生》