Hpdoger's Blog.

CTF中的Misc题目

Word count: 390 / Reading time: 1 min
2018/06/23 Share

写在前面

因为最近要实验班考核,开始做一下Misc题目,毕竟要简单一些。。发现好多神奇在kali里面,就用ssh连接了本地win10和kali,搭了xftp互传文件,后台挂上kali解放双手解放内存,爽的不行~

又是一张图片,还单纯么

丢到kali的binwalk里扫一下:

1
binwalk -e 2.jpg

发现有好多文件,用Kali下的foremost分离一下:

1
foremost 2.jpg

分离了两张图片传回到win下查看flag

linux基础

给了一个flag未知类型的文件,又提示linux基础。
学会了一个linux下的打印命令:strings

1
strings flag

中国菜刀

得到一个pcap的文件,果断丢到wireshark
追踪Tcp数据流发现有Base64编码的东西。
解码后发现有这个东西:C:\wwwroot\flag.tar.gz
我的想法是,可能这个pcap里还包含的有其它文件,不管了丢到binwalk里看一下
1
果然有一个zip的压缩文件,但是我用foremost分离不出来,于是用binwalk的dd命令来提取:
2

注意偏移量的选取!

参考:CTF中图片隐藏文件分离方法总结

要蹭网先解开密码

给了一个cap文件,放到kali里的aircrack里跑。
给了前七位,用密码工具生成完整的11位手机号码的密码字典。
接着执行如下命令:
1
index那行提示是让我们看握手包的次数,显示的是三次就输入3

后期要做一个破解wifi的文章~

CATALOG
  1. 1. 写在前面
    1. 1.1. 又是一张图片,还单纯么
    2. 1.2. linux基础
    3. 1.3. 中国菜刀
    4. 1.4. 要蹭网先解开密码