声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。
19.数据包分析- Espionage (来源:Cyber Security Challenge 2015)
1.关卡描述
我们怀疑我们的一名员工正在向竞争对手出售秘密。我们还没有抓到他,但我们确实设法嗅一些交通。你能找出发生了什么事吗?
下载附件并从中获取flag值进行提交。
2.解题步骤
2.1 点击题目查看描述并下载附件
2.2 会发现一个email 带压缩包,解压后发现是段wav文件
2.3 右键->导出分组字节流
2.4 保存为 1.zip
2.5 把文件解压,放到linux系统中
2.6 用spek打开着音频
2.7 即可获得flag值
batman
20.数据包分析- WhyNotSftp (来源:Inc0gnito CTF 2015)
1.关卡描述
Alice发现重要的zip文件被攻击者泄露。
攻击者无法删除日志。
分析损坏的pcap文件并查找泄露的文件。
下载附件并从中获取flag值进行提交。
2.解题步骤
2.1 点击题目查看描述并下载附件,用wireshark打开失败,题目提示pcap已损坏,所以在这里我们用strings 对其分析
2.2 不难发现其中包含了一个key.zip文件,我们用foremost将其提取出来,output为提取出来的文件夹,打开看看
2.3 打开output文件夹
2.4 查看里面的zip文件,并解压得到key值
2.5 看看key的内容发现 这里是最后一个标志的十六进制表示
2.6 看看key的内容发现 这里是最后一个标志的十六进制表示,转换得结果
Key:shkiktu
在线16进制转换:https://www.bejson.com/convert/ox2str/