CTF——MISC基础

举报
Jack20 发表于 2020/12/08 11:15:56 2020/12/08
【摘要】 Miscellaneous简称MISC,意思是杂项,混杂的意思。杂项大致有几种类型:1.隐写2.压缩包处理3.流量分析4.攻击取证5.其它这里有一道很典型的题,出现在安恒杯四月赛中,当时参加了一下,感觉这道题蛮有意思的,拿出来讲讲:blueshark题目在附件里,大家可以下载一起研究Can you dig something you want out from the sea-colored...

Miscellaneous简称MISC,意思是杂项,混杂的意思。

杂项大致有几种类型:

1.隐写

2.压缩包处理

3.流量分析

4.攻击取证

5.其它

这里有一道很典型的题,出现在安恒杯四月赛中,当时参加了一下,感觉这道题蛮有意思的,拿出来讲讲:

blueshark

题目在附件里,大家可以下载一起研究

Can you dig something you want out from the sea-colored beautiful shark?

下载解压附件可以得到一个流量包,细细查看可以发现是一个有关蓝牙音频的流量包(Bluetooth)

捕获.PNG

3.png 

导出文件发现任何文件都没有,把它放到Kali的binwalk检查查看,可以发现存在一个后缀是7-zip的压缩包,但是binwalk无法直接提取,这里有两种方式:3.png

一、 第一种方法用dd分离,先用binwalk查看得到起始位置,然后用dd命令分离

3.png

其中

 if=2004225e9ff0cd86ee4.pcapng  输入待分离文件名

 of=Jack20.7z      定义分离后输出的文件名

 bs=1         一次读写块的大小为1byte

 skip=24437   从输入文件开头跳过24437个块后开始复制

二、第二种方法直接用wireshark提取

先找到对应的位置

4.png

然后找到对应的数据,导出这个压缩包可以先选中,再 Ctrl + Shift + X导出分组字节流。存储为xx.7zxx.zip然后文件打开就行。

这时发现这个压缩包存在秘钥被加密,且里面存在一个文件名提示password_is_Bluetooth_PIN的文件

 4.png 5.png

直接搜索字符串PIN,可以看到有两条验证交互信息存在,查找到第二个时即可发现一个6位的密码:141854

5.png

用刚刚拿到的6位密码解压就可以得到  flag{6da01c0a419b0b56ca8307fc9ab623eb}

5.png

题目版权归官方所有。

以上内容仅供学习研究使用,请勿用于非法用途。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。