前言:
周五临近下班时期,正在幻想美好周末双休……
突然收到紧急通知,那个...你明天去打个CTF比赛吧,呵呵呵……
名词解析——CTF(夺旗赛)
在网络安全领域中指的是网络安全技术人员之间进行技术竞技,看谁快速拿到flag(旗)的一种比赛形式,是流行的信息安全竞赛形式,其英文名可意译为“夺旗赛”,既CTF。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。
于是乎周末参加了一场某杯赛,结果还是令人满意的,没有浪费这个美好的周末!总结一下这次比赛针对流量分析题的一些解图思路,具体如下。
Level 1
老规矩使用wireshark打开pcapng包,导出HTTP对象发现文件。
冲冲冲!Flag就在文件里!
Level 2
①还是使用wireshark打开pcapng包,在Info中发现zip头标识504b0304;
②提取十六进制数据,导入010editor,保存为zip;
③打开发现需要密码,使用ARCHPR工具爆破;
④解压得到flag。
Level 3
①对日志文件进行过滤,题目的答案是管理员密码;
②在后半部分发现黑客盲注了password和username字段,查找password字段;
③由盲注二分法判断,返回长度675为正确值(最后一次注入的asscii + 1),678为错误(直接取最后一次注入的asscii);
④根据返回长度提取11个字段的ASCII值,最后1位空字符舍去,转码得到密码。
顺利解题,撒花庆祝!