强网杯-谍影重重系列赛题详解

Lunatic Lunatic included in CTF
 About 100 words One minute 

一直觉得每年强网杯的谍影重重这个系列挺有意思的

因此就打算详细复盘一下历年谍影重重系列的赛题

这里手动艾特一下出题人@1cePeak,感谢冰峰师傅出的题

本文涉及的题目附件: https://pan.baidu.com/s/159nlGf_pcgCC-iePnLeqVg?pwd=uxsy 提取码: uxsy

2024 强网杯

谍影重重5.0

我国安全部门已经连续三年对间谍张纪星进行秘密监控,最近其网络流量突然出现大量的神秘数据,为防止其向境外传送我国机密数据,我们已将其流量保存,请你协助我们分析其传输的秘密信息。

参考文章:

https://www.cnblogs.com/WTT001/p/18550311

https://blog.csdn.net/2301_79200709/article/details/143518195

https://www.haxor.no/en/article/analyzing-captured-rdp-sessions

https://scofield.top/2024qwbs8_dycc5.0/

https://cn-sec.com/archives/3364589.html

题目附件给了一个pcapng流量包文件,翻看一下发现有NTLMv2的流量

并且还是走的SMB2协议,因此猜测是认证后传了什么文件

imgs/image-20250528104032107.png

直接拿这个开源项目提取一下hash,然后尝试用hashcat爆破

imgs/image-20250528104808736.png

经过尝试,发现第二个用户名是Tom的hash是可以爆破出来的

imgs/image-20250528105001601.png

爆破得到密码:babygirl233,然后我们找到Wireshark首选项中的NTLMSSP

输入爆破得到的密码进行解密

imgs/image-20250528105144980.png

加密后我们尝试导出SMB传输的文件

imgs/image-20250528105254063.png

发现有一个压缩包,和两个证书文件

Updated on 2025-05-28 
Read Markdown
CTFMisc
Back | Home
0%