南京邮电大学网络攻防平台writeup————MISC

1、easy wireshark 

由于题目给出的数据包的下载地址失效,所以该题目无法演示!但是可以根据提示“听说抓到他浏览网页的包,flag就在网页里”可以知晓需要对“HTTP”协议特别留心!

2、女神

题目图片失效,无法获取图片,所以该题目无法演示!

给出相关提示:

(1)直接扔进notepad++搜索是否具有flag格式的信息

(2)使用binwalk查看是否存在文件的隐藏

(3)使用Stegsolve查看图片详细的帧

(4)修改文件格式试试看

3、图种

题目提示:

南京邮电大学网络攻防平台writeup————MISC_第1张图片

之后点击图片并下载到本地,之后扔进notpad++里面查看关键词“nctf”无效果!

之后使用binwalk跑一下:

南京邮电大学网络攻防平台writeup————MISC_第2张图片

发现有zip格式

分解出该zip文件

南京邮电大学网络攻防平台writeup————MISC_第3张图片

南京邮电大学网络攻防平台writeup————MISC_第4张图片

之后将该zip格式的文件放到Windows平台下进行解压

南京邮电大学网络攻防平台writeup————MISC_第5张图片

之后查看图片显示:

南京邮电大学网络攻防平台writeup————MISC_第6张图片

根据提示“flag是动态图的最后一句话的拼音首字母”可以构造flag如下:

Flag:nctf{dssdcmlw}


4、wireshark 2

由于题目给出的链接地址失效,所以无法具体分析

5、丘比龙De女神

题目提示:

南京邮电大学网络攻防平台writeup————MISC_第7张图片

下载图片到本地,使用binwalk跑一下

南京邮电大学网络攻防平台writeup————MISC_第8张图片

使用winhex进行查看图片内容:

南京邮电大学网络攻防平台writeup————MISC_第9张图片

可以找到一个熟悉的单词“love”,之后我们把图片改为Zip的压缩文件格式:

南京邮电大学网络攻防平台writeup————MISC_第10张图片

之后解压缩,使用“love”这一作为解压密码,输入后,得到文件md5.

flag{a6caad3aaafa11b6d5ed583bef4d8a54};


至此,Misc系列完结!

你可能感兴趣的:(【信息安全】,【CTF】)