[BSidesSF2019]zippy
一個很小的流量包,直接追蹤tcp流
很明顯,這是把flag放到了壓縮包里,並且用了密碼
這就是壓縮包,提取出來,解壓,得到flag
蜘蛛俠呀
可以從流量包上大概知道,這兩個主機用發了很多ping包
點一個ICMP包查看一下,發現 ----BEGIN CERTIFICATE----, 想辦法提取出來
tshark -r out.pcap -T fields -e data > res1.txt
接下來處理數據,截取->轉字符串->截取->連接->base64
寫腳本
import binascii
import base64
f=open("res.txt","r")
lines = f.read().strip("\n").split("\n")
l = []
cnt=0
for line in lines:
if len(line) == 0 :
continue
l_temp=binascii.a2b_hex(line).decode().split("$$")[2].strip()
if l_temp not in l:
l.append(l_temp)
s=""
for i in range(1,len(l)-1):
s+=l[i]
s =base64.b64decode(s)
f2 = open("res2.zip","wb")
f2.write(s)
f2.close()
gif播放一卡一卡的
gif格式分析
010中打開,看一下每一幀的時間
每一幀的時間不同
可以用python來提取,不過用identify方便很多
import binascii
s="205050205050205020502020205020202020505020502050205020505050505020205050202020502050505020502020"
l=[]
for i in range(0,len(s),2):
l.append(int(s[i:i+2]))
ss =""
for i in l:
if i == 20:
ss+="0"
else:
ss+="1"
print(binascii.unhexlify(str(hex(int(ss,2)))[2:]))
md5一下,得到flag
[UTCTF2020]dns-shell
DNS不是很正常,有base64
追蹤流,一個個解碼
whoami
root
ls -la
total 2512
drwxr-xr-x 1 root root 4096 Mar 6 04:44 .
drwxr-xr-x 1 root root 4096 Mar 6 08:09 ..
-rw-r--r-- 1 root root 12288 Mar 6 04:42 .Makefile.swp
-rw-r--r-- 1 root root 104 Mar 5 23:50 Dockerfile
-rw-r--r-- 1 root root 119 Mar 5 23:50 Makefile
-rw-r--r-- 1 root root 28 Mar 5 23:50 flag.txt
-rwxr-xr-x 1 root root 2533823 Mar 6 04:44 server
-rw-r--r-- 1 root root 1693 Mar 5 23:50 server.go
大概就是一個通過dns進行命令執行,也許是要模仿這個shell去服務器上拿flag?
提取不出其他什么文件了,再往后不知道了,搜wp
https://meowmeowxw.gitlab.io/ctf/utctf-2020-do-not-stop/
接下來應該是要用dig查主機信息,但是不知道是要網絡連接的原因還是服務器已經關掉了,並不能運行成功
貼上大佬的wp
在線dig:https://www.diggui.com/
base64解碼一下是flag
[CFI-CTF 2018]Kadyrov's Cat
放上失蹤的題目描述:
A man from the soviet union has sent you two strange documents. Find the identity of the man as well as his location.
Flag format is : CFI{Firstname_Lastname_of_City}
詳細信息里有圖片的經緯度
轉換一下 http://www.minigps.net/fc.html ,百度地圖:
城市是Riga
用adobe reader查看pdf的作者:
所以flag是flag{Kotik_Kadyrov_of_Riga}
[BSidesSF2020]barcoder
手工修補條形碼
中國編碼app掃碼得到flag