[dasctf]misc3 chrchrchr.pcapng

10月前作者：RAVEN_1452 分类：Toy博客阅读(25) 违法举报

这篇具有很好参考价值的文章主要介绍了[dasctf]misc3 chrchrchr.pcapng。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

webshell 流量分析

[dasctf]misc3 chrchrchr.pcapng,ctf,misc

php代码部分没啥看的，主要在标黄的部分，裁剪掉前面的字符可base解码

能看到在向a.txt中写入数据

wp

#  tshark.exe -r 'chrchrchr.pcapng' -T fields -e urlencoded-form.value -Y "urlencoded-form.key==zd2ebbfb26dd" > 2.txt


f=open('2.txt','r',encoding='utf16').readlines()
# print(f)
import re,base64
for each in f:
    ret=re.findall(';,(.*?)\n',each)
    # print(base64.b64decode(ret[0][6:]))
    # if ret:
    ret2=re.findall('o (.*?) >>',base64.b64decode(ret[0][6:]).decode())
    print(ret2[0],end='')


# 1 base32-->2 base64
# DASCTF{2e1d7bb05d769c2cd10157a66447a0dd}

tips：标黄的部分即为tshark -Y的过滤参数，不知道各种属性怎么点出来可以来这找。 [dasctf]misc3 chrchrchr.pcapng,ctf,misc 文章来源地址https://www.toymoban.com/news/detail-691277.html

到了这里，关于[dasctf]misc3 chrchrchr.pcapng的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

CTF misc 0宽度字节隐写

题目来源：HNCTF[WEEK2]Matryoshka（NSSCTF平台） 1，题目打开是这样的一个压缩包和pass.txt 压缩包很明显是需要密码的。在压缩包外部给文件一般不考虑伪加密。 2,打开txt文件。 3，在记事本里面瞎点一下。可以发现列数是不对的，这时候想到了0宽度字节隐写。 4，打开0宽度字节

2024年02月08日
浏览(48)
CTF-Misc 文件类型详细解

初次接触CTF的Misc方向，在这里详细记录一下。 1.准备工具： CTFtools CTFCracktools 010 editor 2.题目准备攻防世界下载附件，如图。解压得到cipher.txt。然后记事本打开：看到出现了A-F的字符，初步判定是十六进制，即hex文件。复制，使用CTFtools，常见解码-Hex-str：得到result处的

2023年04月08日
浏览(38)
[青少年CTF]-MISC WP(二)

16）17insanity FLAG：INSA{Youre_crazy_I_like_it} 17）17sanity FLAG：INSA{Youre_sane_Good_for_you} 18）原sher FLAG：qsnctf{c1f5e391-83dd-47e3-9f15-0e32eaafdc95} 19）签到 20）八卦迷宫 FlAG：cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} 21）我看他是喜欢套娃! 摩斯电码在线转换培根密码在线加解

2024年02月14日
浏览(46)
入坑CTF的第一篇CRC32爆破【MISC】

最近遇到一道CTF的一道题，大意是：一个被压缩的Zip压缩包，在无法使用加密口令解压的情况下，如何获取其中文本文件的内容。思路：对于文件大小6B的文件，可以利用CRC32的校验值，爆破文本内容。我自己做了一个压缩包，没有使用密码加密，测试一下（以4字节的文件

2024年02月12日
浏览(47)
CTF-Misc基础知识之图片及各种工具

MISC作为CTF中比较重要的一类题型，分值占比较大，为了帮助大家更好的学习MISC的做题方法，我总结了常见的图片类型中的几种题型及工具：图片，音频，视频首先就是大家常见的图片分析，图片修复，图片修改长宽高，图片拼接，二维码扫描，LSB隐写等等。遇到图片类型

2023年04月09日
浏览(40)
【CTF-MISC-1】 Word隐写&零宽字符隐写

Word中的隐写 1.1 利用Word文本功能进行隐藏 1.1.1 文字效果-隐藏选中Word中想要隐藏的文字，依次点击“鼠标右键=文字”，在文字效果一栏中选中隐藏，那么选中的文字就被隐藏了，而在默认情况下被隐藏的内容是会被显示的。如果想要查看被隐藏的内容，则需要依次点击“文

2024年02月01日
浏览(39)
CTF攻防世界 Misc高手进阶区 6分题 Wireshark（详细解析）

目录题目链接：题目解析：获得flag：得到一个流量包，打开看得眼花，先关注http 一个个追踪，先看到一个网站 tools.jb51.net/aideddesign/img_add_info 打开之后发现是一个图片加密解密的网站，导出全部http对象，保存出来。全部导出之后，发现一个png格式的风景照，和两个较

2024年02月09日
浏览(41)
CTF Misc(2)内存取证基础以及原理，覆盖了大部分题型

内存取证在ctf比赛中也是常见的题目，内存取证是指在计算机系统的内存中进行取证分析，以获取有关计算机系统当前状态的信息。内存取证通常用于分析计算机系统上运行的进程、网络连接、文件、注册表等信息，并可以用于检测和分析恶意软件、网络攻击和其他安全事件

2024年02月12日
浏览(50)
2023寒鹭Tron-CTF迎新赛 CRYPTO Misc 全WP

1、题目信息 2、解题方法兔子密码，在线工具直接解 1、题目信息 2、解题方法 flag有三部分第一部分：BrainFuck解码第二部分：ook! 第三部分：UUencode解码 1、题目信息 2、解题方法像摩斯，但不是摩斯，是摩斯的变形。。。把 . 换成 0 ， / 换成 1，二进制解码：最后把flag换

2024年02月08日
浏览(48)
[DASCTF7月赛]（未完待续~）

misc Coffee desu! hint1: Strange Protocol 经过搜索，发现这个是一种恶搞协议：自定义了一些请求方式结合首页英文：我们需要使用 BREW 向服务器添加 milktea 返回：这个协议定义了： Accept-Additions 头，于是我们添加上： milktea [外链图片转存失败,源站可能有防盗链机制,建议将图片保

2024年02月16日
浏览(41)