流量分析 - No11(解)

admin
admin
admin
139667
文章
114
评论
2025年4月28日22:53:42评论2 views字数 777阅读2分35秒阅读模式
No11.pcapng
流量分析 - No11(解)
1、请通过分析数据包找出数据包里面一共有多少个压缩包。
2、请把破解出来的11压缩包密码提交
3、flag文件的解压密码
4、flag文件的内容
提示(密码爆破+CRC)
爆破CRC32值获取压缩包文件内容的原理就是: 每个文件都有唯一的CRC32值,虽然不知道压缩包的解压密码,但是如果知道压缩包中文件的大小和CRC32值 那么通过不断穷举数据,直到穷举的字符串内容的crc32值与压缩包中文件的crc32的值相同时就匹配成功,即找到了文件的内容,这样就可以达到暴力破解的目的,而不需要获取压缩包解压密码
解题思路
1、请通过分析数据包找出数据包里面一共有多少个压缩包。
打开流量包
流量分析 - No11(解)
看到FTP在传输文件过滤一下FTP-DATA
流量分析 - No11(解)
这么多压缩包
流量分析 - No11(解)
导出看一下
流量分析 - No11(解)
流量分析 - No11(解)
打开文件夹
流量分析 - No11(解)
全选看到68个那应该就是了
2、请把破解出来的11压缩包密码提交
流量分析 - No11(解)
随便打开一个看到原始大小是4字节用CRC破解一下
流量分析 - No11(解)
11压缩包破解不出来等一下看看,先看看破解出来文件
流量分析 - No11(解)
解码发现是一个flag的压缩包保存文件
流量分析 - No11(解)
解压看到报错
流量分析 - No11(解)
流量分析 - No11(解)
因为11没有解出来应该是少字节了看看11压缩包
流量分析 - No11(解)
看到11压缩包的字节不是4。CRC爆破只能爆破4字节的内容,太多了计算量太大了,把11压缩包用破解工具爆破
流量分析 - No11(解)
密码是1234
3、flag文件的解压密码
解压
流量分析 - No11(解)
用密码1234解压看到一串字符,猜测应该是flag压缩包的解压密码p@33w07D1sE4sy解压试试
流量分析 - No11(解)
可能是文件的问题修复一下文件
流量分析 - No11(解)
用winhex修复一下文件在g.txt前面添加3个空字节再改成flag的十六进制再打开压缩包发现没有报错了
流量分析 - No11(解)
p@33w07D1sE4sy密码解压
流量分析 - No11(解)
4、flag文件的内容
DASCTF{69a7c3f8eae457779f53be70a7e14a87}
这一篇到这里就结束了,难度还行
流量分析 - No11(解)
欢迎各位师傅进群讨论

原文始发于微信公众号(信安一把索):流量分析 - No11(解)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月28日22:53:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   流量分析 - No11(解)https://cn-sec.com/archives/4012573.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息