攻防世界misc进阶区embarrass

最新推荐文章于 2025-06-14 23:39:28 发布

gongjingege

最新推荐文章于 2025-06-14 23:39:28 发布

阅读量663

点赞数

CC 4.0 BY-SA版权

分类专栏： ctf

本文链接：https://blog.csdn.net/gongjingege/article/details/108034693

ctf 专栏收录该内容

48 篇文章

订阅专栏

本文介绍了一种使用WinHex而非Wireshark进行抓包分析的技巧，通过直接搜索特定字符串“flag{”，快速定位并获取flag。此外，文章鼓励读者尝试多种抓包方法，并分享了其他可能的解决方案。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这道题在wireshark里找挺费劲的，我是在winhex里干的

下载附件，解压后，winhex打开

直接Ctrl+F，查找flag{
（小技巧：查找加个括号）

在这里插入图片描述

得到flag

还有许多其他方法，这直接贴上评论区的方法吧，感兴趣的多试试

在这里插入图片描述
2020.8.16 公瑾

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

gongjingege

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界-杂项-embarrass

weixin_47717433的博客

08-29

370

攻防世界-杂项-embarrass 题目做这道题一共两种方法：用winhex查看以及在kali下用binwalk分离方法一：winhex查看解压出来是这个样子的，打开misc-02是这个样子在wireshark中没有找出来，于是用winhex打开查找flag{ 于是找到flag 方法二：kali中打开binwalk 分离出来很多文件，用 strings misc_02.pcapng | grep flag语句查找flag 成功查找flag 三级标题四级标题五级标题六级标题 ...

攻防世界misc进阶篇

dusk!的博客

04-08

457

做了misc新手篇之后来到了进阶区，过然后面的越来越难，不过在做题中也找到了很多工具。图片上的是IDA目前我还没有整明白，在下面有提到的工具还是要好好的学习，因为我也是有的第一次用。 1.base64÷4 这道题就很基础了，就是用base来解决的64/4=16，所以用base16就可以得到flag 2.embarrass 刚开始下载的附件我在010中搜索flag没有结果，然后用到我第一次用的工具notepad打开搜索flag几下得到了想要的答案 3.wireshark-1 根据题目提示，黑客是登录.

参与评论您还未登录，请先登录后发表或查看评论

攻防世界MISC进阶区之embarrass

qq_45756971的博客

08-14

377

先下载所给附件，下载完成后有个能用wireshark打开的文件打开后我们在分组字节流里直接搜索字符串flag{就可搜到flagflag{Good_b0y_W3ll_Done}

攻防世界-MISC-embarrass

最新发布

2301_80797059的博客

06-14

181

1.wireshark字符串查找2.strings字符串查找。

攻防世界-MISC：embarrass

m0_56161093的博客

11-26

1102

这是攻防世界高手进阶区的第二题，题目如下：点击下载附件一，得到一个压缩包，解压后得到一个流量包用wireshake打开，CTRL+F搜索字符串flag,记住要选择分组字节流点击查找在点击几次过后即可看到flag（我记我是点了6次）复制提交成功，如果复制不了，可以先右键，选择将字节复制为16进制+ASCII转储，将其复制到文本文档里面再查找复制。 flag{Good_b0y_W3ll_Done} 提交过后查看一下WP发现其实用16进制编辑器打开直接查找即可，用010editor打开查找

攻防世界---misc---embarrass

2201_75556700的博客

06-11

438

2、用wireshark分析。1、下载附件是一个数据包。3、ctrl+f查找字符。

攻防世界-embarrass

qq_56611811的博客

07-01

420

1.附件下载后解压，得到一个pcapng文件，我们用wireshark打开： 2.直接搜索关键词，多搜索几次后就可以拿到flag了：

攻防世界misc进阶1-10详细教程

weixin_52127082的博客

04-08

688

2.下载好用wireshark打开，输入modbus，追踪流 TCP流最终答案是sctf{Easy_Modbus}

攻防世界misc高手进阶篇教程（1）

玄道的网安博客

05-24

2552

János-the-Ripper 用winhex打开发现flag.txt和PK头，也就是压缩包嘛，直接保存为zip打开发现需要密码用ARCHPR爆破密码密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件，打开misc10发现疑似十六进制的文本转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工

攻防世界———MISC 高手区题解

热门推荐

小锤队长的博客

10-14

2万+

目录 1，base64stego 2，easycap 3，Avatar 4，What-is-this 5，签到题 6，Training-Stegano-1 7，Excaliflag 8，Get-the-key.txt 9，glance-50 10，4-2 11,misc1 12，embarrass 13，肥宅快乐题 14，小小的PDF 至此我在攻防世界中已经遇到...

攻防世界(MISC)高手进阶

doraemon12345的博客

11-25

432

1.embarrass 下载附件是一个流量分析题，还挺大的，这个时候就很难再一个一个看了，借助工具寻找，放入kali里面执行下面一段命令可以得到flag 还有一种方法放入winhex里面搜索文本“flag{”得到flag{Good_b0y_W3ll_Done} 2.神奇的Modbus 下载附件也是一道流量分析，但是文件比较小，可以先看一下在看到第四个流的时候发现flag提交flag：ctf{Easy_Mdbus} 3.can_has_stdio? 文件是一个用字符组成的五角星，这是一种加密方式brainf

攻防世界 misc embarrass

qq_43312665的博客

02-07

544

装完linux再做一遍

攻防世界 MISC-embarrass

c868954104的博客

11-08

157

使用wireshark打开ctrl+f 搜索flag，注意左边切换为分组字节流。使用kali linux 中的strings搜索flag字符串。使用010editor 以文本形式搜索flag。

攻防世界的杂项高手题之embarrass

沐一 · 林的博客

09-08

405

攻防世界的杂项高手题之embarrass 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项高手题之embarrass . . . 下载压缩包，解压是一个pcapng文件，由于什么提示都没有，只能直接搜索flag了，结果就搜索到了。。。。总结：无解毕！敬礼！ ...

攻防世界杂项 embarrass

fool_best的博客

02-07

2082

攻防世界杂项 embarrass （原创）原题如下：下载文件并进行解压，是一个流量包文件。用wireshark打开，进行查找。（ps : 这个办法比较慢，而且最好在有题目提示的时候使用）找了好几遍也没有找到。我们用foremost分解流量包。得到很多htm文件、一个jpg文件和一个txt文件，但是还有没有找到结果。使用linux搜索。。。。。。真就直接得到flag{...

攻防世界 embarrass（MISC）

ChaoYue_miku的博客

02-07

353

0、下载附件，使用winhex打开pcapng文件 1、搜素flag字符串 2、发现flag：flag{Good_b0y_W3ll_Done}

Misc-embarrass

yixiaoan00的博客

07-18

282

3.有好几个falg值在，找到这个一看就是答案的falg就可以了。这个时候可以明显看到答案，可以手打就这样提交。2.打开看了，协议分层看看有什么然后找特殊，然后追踪一顿下来没有什么用。因为有点大，所以可能要一点时间才能加载好等一下就好了。然后再查找一下falg就好了，多查几次就可以找到那个答案。1.下载后得到一个压缩包打开一看一到流量分析的题目。然后直接找查找flag。4.也可以追踪tcp流。

[CTF-攻防世界]embarrass

Luistin的博客

01-14

607

3.也可以用kali（Linux）的string搜索命令：strings misc_02.pcapng | grep flag。1.流量分析题，协议分级里面tcp是最多的。2.搜索flag了三下就找到了？

攻防世界(Misc)——embarrass

weixin_74738833的博客

04-10

140

攻防世界(Misc)——embarrass

攻防世界misc1-misc

08-29

- *2* *3* [攻防世界misc进阶（1~10关）](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...