攻防世界-MISC-Cephalopod

unable code

已于 2025-06-28 15:19:45 修改

阅读量894

点赞数 31

CC 4.0 BY-SA版权

分类专栏： CTF 文章标签：网络安全 ctf misc

于 2025-06-27 21:53:28 首次发布

本文链接：https://blog.csdn.net/2301_80797059/article/details/148960959

CTF 专栏收录该内容

81 篇文章

订阅专栏

知识点

1.tcpxtract提取pacp流量包中的文件。

2.wireshark手工分离pacp中的png图片。

步骤

方法一：（tcpxtract的使用）

下载附件是一个pcap流量包，用wireshark打开，搜索关键字flag，发现含有flag.png。

用binwalk和foremost都不能分离出来。需要使用tcpxtract分离。

tcpxtract -f 文件名.pacp

提取出两张图片，在其中一张中得到flag。

方法二：（wire手动提取16进制数据）

png文件头：89504E470D0A1A0A png文件尾巴：49454E44AE426082

1.wireshark搜索16进制89504E47，

2.右键追踪tcp流，显示为原始数据再搜索png文件头：89504E47和png文件尾巴：49454E44AE426082，发现都存在，这两者之间就是png文件的16进制。另存为1.png，然后用010打开，删除文件件头和文件尾之外的数据，保存即为带flag的图片。

flag：HITB{95700d8aefdc1648b90a92f3a8460a2c}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

unable code

关注关注

31
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界misc之Cephalopod

胖虎很忙

11-19

1469

Cephalopod 【原理】流量分析, 图片还原【目的】掌握数据包分析方法【环境】 Linux 【工具】 tcpxtract，binwalk 【步骤】 Step 1 首先用binwalk进行查看 ```bash $ binwalk 2a9c1cdd-2ac0-4b2a-828d-269c6e04ebbb.pcap DECIMAL HEXADECIMAL DESCRIPTION 2644...

攻防世界-MISC-misc_xor

weixin_62938882的博客

09-06

2913

因为题目给的字符串不长，且一般flag格式为flag{xxxx}，猜测字符串开头'cidb'对应'flag',将其转换为二进制，去求秘钥。我们可以使用异或进行加密，即把加密字符转化成二进制，再通过秘钥（二进制）加密形成加密字符，例如下图所示。观察字符串没有发现什么规律，去看题目misc_xor，可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了，但是还需求出秘钥。最后随便找个在线工具（或自己写脚本）跑一下就出来了。求得秘钥为5（00000101）异或作为一个运算符，运用如下。

参与评论您还未登录，请先登录后发表或查看评论

攻防世界--Cephalopod

qq_73611185的博客

09-12

845

foremost之后没有分离到这张图片，查看wp后，发现需要安装tcpxtract。然后得到两张图片，其中一张可以打开的图片显示了flag：。查询资料得知ceph指的是一个统一的分布式存储系统。成为ctf全栈之路之misc第三题。

[CTF-攻防世界]Cephalopod

Luistin的博客

01-14

1122

2.第一种方法，sudo apt-get install tcpxtract，安装tcpxtract，然后提取文件中的数据tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap。5.找到了PNG，然后显示和保存数据为原始数据，查找png文件的文件头：89504E47，文件尾：49454E44AE426082，从头复制到尾，然后放在HxD里面另存为png，得到flag。3.第二种方法，通过搜索字符串可以得到flag.png这个信息。

攻防世界(Misc)——Cephalopod

最新发布

weixin_74738833的博客

04-12

228

step2：用foremost分离文件，但是分离不出来 step3：那么查找到flag.png的源文件的所有内容，看能不能找到源文件查找png的十六进制形式89504E47 找到了PNG，然后显示和保存数据为原始数据（追踪流），查找png文件的文件头：89504E47，文件尾：49454E44AE426082，从头复制到尾

攻防世界misc——Cephalopod

CNS-Enterprise BCC-1701-J

10-10

752

下载附件为pcap文件，wireshark跑一下协议分级，基本是TCP 追踪TCP流，发现有png图片 NetworkMiner跑一下，什么文件也没找出来进kali，foremost一下看看，啥也没有试试binwalk，好像发现想要的了强制分离png文件（6749那个）图片方式打开看看？？？？这是啥？送进010 看一下确实是png文件跑一下模板，报错，CRC不匹配改了高度，还是没用，可能是导出方式不对，图片出了岔子，经过百度，使用tcpxtract工具，成功导出图片，找到flag 总结：流量分析题工具喜

攻防世界 - Misc - Level 2 - funny-video

12-14

本题的考察的是 MISC 中的音频隐写，要想过此关，你需要知道以下知识点： - 使用 MKVToolNix 查看非默认声道并导出。（`xxx.mp3`） - 使用 Audacity 查看音频的 “频谱图”。

攻防世界 - Misc - Level 3 - Miscellaneous-300

12-14

在CTF（Capture The Flag）挑战赛中，攻防世界是一个专门用于训练选手网络安全技能的平台。其中，Misc类别涵盖了多种杂项技能，例如密码学、隐写术、逆向工程等。本关“Miscellaneous-300”专注于音频隐写术，这是一...

攻防世界 - Misc - Level 2 - Hear-with-your-Eyes

12-13

在现代网络安全领域，攻防世界Misc级别的挑战题目通常旨在引导参与者学习如何通过不同的手法和技术手段来解决特定的问题。在这个题目“Hear-with-your-Eyes”中，我们被引导去深入探索音频隐写术。音频隐写术是一种...

攻防世界hit-the-core，杂项misc

11-01

攻防世界hit-the-core，杂项misc。此题详细解题博客：https://blog.csdn.net/m0_59188912/article/details/127626829

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

1749

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

攻防世界 MISC - Cephalopod

c868954104的博客

10-29

312

附件查看协议分级发现有一个Ceph协议，将其作为过滤器。将其分离然后打开flag.png文件得到flag。但是分离文件需要使用一个工具tcpxtract。在追踪tcp流时发现其中存在flag.png。

攻防世界misc进阶之Cephalopod

giun的博客

10-17

3033

第一步，使用wireshark搜索flag字符串，可以看到发现有flag.png图片。第二步：思考如何提取出PNG图片。PNG的16进制为89504E47，然后搜索该16进制，找到一条TCP报文，然后追踪TCP流。可以看到这是一个图片数据流。第3步，保留原始数据。然后复制进去winhex然后修改文件后缀名为png，就可以得到flag图片 ...

攻防世界 Misc高手进阶区 3分题 Cephalopod

闵行小鱼塘

11-21

916

继续ctf的旅程，攻防世界Misc高手进阶区的3分题，本篇是Cephalopod的writeup

[CTF-攻防世界]Cephalopod_攻防世界cephalopod，大厂网络安全面试真题精选

2401_84247505的博客

04-10

731

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

xctf攻防世界 MISC高手进阶区 Cephalopod

l8947943的博客

01-24

1万+

1. 进入环境，下载附件给的是一个pcap文件，果断塞入wireshark中，如图：搜索到关键词 2. 问题分析可以看到有一张png图片，那么判断流量包中可以提取该文件，尝试foremost并无法分离。查看wp后，发现需要安装tcpxtract sudo apt-get install tcpxtract 然后提取文件数据： tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap 结果如图：最终答案为：HITB{95700d8aefdc1

【愚公系列】2021年11月攻防世界-进阶题-MISC-043(Cephalopod)

热门推荐

时光隧道

11-26

3万+

文章目录一、Cephalopod二、答题步骤1.winhex或Wireshark2.tcpxtract总结一、Cephalopod 题目链接：https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.winhex或Wireshark 搜索flag，发现flag.png文件 2.tcpxtract tcpxtract -f 434c8c0ba659476caa9635

Cephalopod

→_→

12-15

1269

Cephalopod（来源：攻防世界） 1.关卡描述 2.解题步骤分析：题目告诉我们flag在流量包中： ctrl+f 发现flag.png，追踪tcp数据流，就两个保存txt文件，利用editor删除多余数据：

攻防世界 1-misc

03-29

### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项（MISC）题目概述杂项类题目通常涉及多种技能，包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理能力[^2]。 #### this_is_flag 类型题目分析对于像 `this_is_flag` 这样的简单 MISC 题目，其核心在于理解题目描述并尝试通过常见方法提取 flag。例如，可以利用字符串查找工具或者正则表达式来快速定位可能的标志字段。如果题目提供了文件下载链接，则需仔细检查文件内容及其元数据是否存在隐藏信息[^1]。 #### 文件格式与隐写技术应用当面对图片或其他多媒体形式作为附件上传时，应考虑使用 steghide 或其他专门软件检测其中是否嵌入有秘密消息。另外还需注意某些特殊编码方式如 base64 编码也可能用来掩盖实际payload位置[^3]。 #### 控制字符解析实例在处理文本流过程中遇到诸如 `\x1b[C`, `\x1b[D` 等序列时, 它们代表的是终端控制指令而非普通可打印字符。具体来说: - `\x1b[C`: 移动光标到下一个列; - `\x1b[D`: 将光标移回前一列 ; 这些非可见字符有时会被故意加入干扰正常阅读流程之中从而增加难度级别 [^4]. 以下是用于过滤掉上述提到类型的ANSI转义序列的一个Python脚本例子: ```python import re def remove_ansi_escape_sequences(text): ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])') return ansi_escape.sub('', text) sample_text_with_escapes = "This is a test.\x1b[A Move up\x1b[B Move down" cleaned_text = remove_ansi_escape_sequences(sample_text_with_escapes) print(cleaned_text) # Output: This is a test. Move up Move down ``` 此函数定义了一个正则模式匹配所有的 ANSI 转义序列，并将其替换为空白串实现清除功能。 ---