1、MISC01
1.1、赛题描述
1.2、解题思路
根据提示寻找异常 GTP 协议中异常的 teid,将 teid 作为列导出所有 GTP 流量:
生成 csv 文件如下,在 GTP 报文中,TEID 应该是唯一的,确保报文的正确解析和处理,多个 TEID 的存在可能会被视为攻击迹象,例如:
- 重放攻击或伪造报文,发现构造的 teid 如下:
根据提示排列生成 flag: wdflag{1934614239214098}
2、MISC04
2.1、赛题描述
2.2、解题思路
binwalk 分析 使用 binwalk 分析文件,发现 1 文件为 zip 文件,并附第一张翻转图片和密码,提醒需要爆破四位数:
生成字典后,利用爆破出正确用户名密码:
使用图片 crc 计算工具暴力破解获得图片:
成功获取到 flag。 wdflag{1234576eee739d811904bea4860s4eg5}