記錄一下培訓時做的幾個雜項題缝其,難度都不大,交流學習一下徘六。
流量分析題:幫助網(wǎng)警分析流量
在打開流量題后發(fā)現(xiàn)在這個題中有很多協(xié)議内边,由于這個題的難度比較小,一般都會在HTTP協(xié)議中待锈,并且發(fā)現(xiàn)有一個HTTP協(xié)議中一個200響應(yīng)漠其,所以就跟蹤這個流。
打開這個流發(fā)現(xiàn)有一個GET請求竿音,它是一個fenxi.php和屎,那一定是分析它了。
響應(yīng)部分都是以數(shù)字春瞬、字符柴信、+、-宽气、/組成颠印,那它一定是base64,試著解一下發(fā)現(xiàn)怎么也解不出來抹竹,在老師的提示下運用得到flag线罕,提示內(nèi)容如下:
Data URI scheme是在RFC2397中定義的,目的是將一些小的數(shù)據(jù)窃判,直接嵌入到網(wǎng)頁中钞楼,從而不用再從外部文件載入。比如上面那串字符袄琳,其實是一張小圖片询件,將這些字符復(fù)制黏貼到火狐的地址欄中并轉(zhuǎn)到,就能看到它了唆樊,一張1X36的白灰png圖片宛琅。在上面的Data URI中,data表示取得數(shù)據(jù)的協(xié)定名稱逗旁,image/png 是數(shù)據(jù)類型名稱嘿辟,base64 是數(shù)據(jù)的編碼方法,逗號后面就是這個image/png文件base64編碼后的數(shù)據(jù)片效。目前红伦,Data URI scheme支持的類型有:
data:,文本數(shù)據(jù)
data:text/plain,文本數(shù)據(jù)
data:text/html,HTML代碼
data:text/html;base64,base64編碼的HTML代碼
data:text/css,CSS代碼
data:text/css;base64,base64編碼的CSS代碼
data:text/javascript,Javascript代碼
data:text/javascript;base64,base64編碼的Javascript代碼
data:image/gif;base64,base64編碼的gif圖片數(shù)據(jù)
data:image/png;base64,base64編碼的png圖片數(shù)據(jù)
data:image/jpeg;base64,base64編碼的jpeg圖片數(shù)據(jù)
data:image/x-icon;base64,base64編碼的icon圖片數(shù)據(jù)
base64簡單地說,它把一些 8-bit 數(shù)據(jù)翻譯成標準 ASCII 字符淀衣,網(wǎng)上有很多免費的base64 編碼和解碼的工具昙读,在PHP中可以用函數(shù)base64_encode() 進行編碼,如echo base64_encode(file_get_contents(‘wg.png’));目前膨桥,IE8蛮浑、Firfox唠叛、Chrome、Opera瀏覽器都支持這種小文件嵌入沮稚。
按照上面的思路寫了一段html代碼
題目:隱寫術(shù)玻墅,請贏了
這是一個圍棋圖片,用binwalk分析一下發(fā)現(xiàn)有一個rar壓縮包壮虫,但壓縮包中有密碼
解出的rar文件是一個需要密碼才能解壓的文件澳厢,我在做的時候以為這個圖片中是不是包含密碼,想了半天也試了半天也沒有弄出密碼囚似,后來看老師做時才恍然大悟剩拢,原來就是在rar破解工具中隨便跑一下,我當時也跑了饶唤,但是以為是3位數(shù)呢徐伐,被棋盤圖片給騙了,工具跑出來的密碼是1020募狂,解壓后的還是一個圖片办素,是gif的。分析一下
總結(jié):
雜項題就是需要多見多做性穿,積累經(jīng)驗為以后比賽做準備。
