BUUCTF---数据包中的线索1

于 2024-03-03 03:00:00 发布
阅读量483 收藏 8
点赞数 8
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/136411180
版权

1.题目描述

2.下载附件,是一个.pcap文件

3.放在wireshark中,仔细观察数据流,会发现有个叫fenxi.php的数据流

4.这条数据流是http,且使用GET方式,接下来我们使用http.request,method==GET

命令来过滤数据流

5.在分析栏中我们追踪http数据流,得到数据如下

6.正常拿去解码,发现base64解不出,考虑到这可能会是犯罪分子聊天记录截图,拿去base转图片。便得到了flag

7.

flag{209acebf6324a09671abc31c869de72c}

不拿flag不改名
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apollo--demo_1.0数据包
01-13
apollo官方的1.0数据包。duration: 38.4s;size:30.8 MB。根据对应的apllo版本,在跑仿真时,可以播放此数据包
camtrap-dp:相机陷阱数据包(Camtrap DP)
07-24
背景 永久链接 /assets/home.jpg / 相机陷阱数据包 Camera Trap Data Package (简称Camtrap DP )是一种社区开发的Camtrap数据数据交换格式。 Camtrap DP 是一个无,包括: 文件 描述 datapackage.json {: .d-inline-block style="width:150px;"} 关于数据包和相机陷阱项目的数据。 deployments.csv 带有相机陷阱表。 multimedia.csv 带有相机陷阱捕获的文件的表格。 observations.csv 基于多媒体文件的表。 有关文档,请参阅。 例子 验证 Camtrap DP datapackage.json文件应该有: " profile " : " https://raw.githubusercontent.com/tdw
Go-gopacket-为Go提供网络数据包处理功能
08-14
gopacket - 为Go提供网络数据包处理功能
Android-ParrotSnoop-用于IP数据包捕获的Android应用
08-13
ParrotSnoop - 用于IP数据包捕获的Android应用
数据包线索 zip文件
最新发布
05-09
数据包线索 zip文件
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2033
buuctf-MISC做题笔记(5)
BUUCTF MISC 21 - 40
qq_52696970的博客
01-04 2527
BUUCTF MISC:21-40
BUUCTF-数据包线索
cdcdcdcd123132的博客
10-26 833
流量分析是一种网络监控和安全分析的方法,它可以通过捕获和分析网络数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问题,提高网络效率和安全性。这是一个关于网络流量分析的题目,给出了一个pcap文件,要求从找出隐藏的flag。首先,我们下载并打开pcap文件,使用一款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件只有很少的几个http流量包,所以我们决定先分析http流量。
ctfshow misc buuctf misc
weixin_74228275的博客
07-10 666
分别打开part_one,part_two文件,一个为brainfuck解密,一个为Ook解密,拼接得到flag。该文件应该是宽带数据流量,用routerpassview打开,找到用户名。将分离出的压缩包放入010 editor ,发现为伪加密,改一下数据。打开压缩包,发现为brainfuck解密,要删除最后一句,否则有错误。打开压缩包,发现文件被加密,应该为伪加密,打开ZipCenOp.打开其一个图片,根据盲文对照表,翻译过来是:kmdonowg。用这个密码打开压缩包,是一段音频,像是摩斯密码。
BUUCTF数据包线索
末初的CSDN博客
09-23 9611
题目地址:https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2 大部分都是TCP的包,直接过滤http的包 追踪http流 传输内容好像是base64密文,使用这个网站解码base64:https://the-x.cn/base64 发现解码出来的内容是jpg图片格式并以自动转为图片,下载即可得到flag flag{209acebf6324a09671abc31c869
cpp-sokit是TCPUDP数据包收发测试调试工具
08-16
sokit 是TCP/UDP 数据包收发测试(调试)工具
buuctf-数据包线索
ncnfjdjjd的博客
02-06 370
/9j是jpg文件头的 base64 编码
BUUCTF 数据包线索 1
YueXuan_521的博客
11-02 584
BUUCTF 数据包线索 1
BUUCTF 数据包线索
Bnessy
03-25 1513
找到HTTP数据包,追踪HTTP流,将内容复制出来base64解密 看到JFIF,是jpg文件头 保存为jpg,看到flag
BUUCTF MISC——数据包线索
m0_74093152的博客
02-23 513
BUUCTFMISC——数据包线索
buuctf-数据包线索1
2301_79968824的博客
12-19 468
5.选编码去解码,下面是数据头和尾的截图(因为自己错几次,最后面多了个0要去掉)3.发现有一个状态值200的看看,有点问题底下一大串可能是base64编码。1.下载打开得到一个数据包,用wireshark打开。6.然后让保存为图片格式,打开得到flag。2.筛选一下http的流。
buuctf数据包线索
weixin_52620919的博客
11-04 876
wareshark打开 过滤出http 追踪状态码为200的 base64解密一下 导出jpg图片 看到flag flag{209acebf6324a09671abc31c869de72c}
从零开始做题:BUUCTF数据包线索-wp
weixin_44626085的博客
11-26 1092
HTTP流量传输的是浏览器与服务器直接读取解析响应的HTTP协议文本内容,而TCP在主要传输每次访问、响应的大体积的数据。anaconda、miniconda和canda的区别Anaconda是一个打包的集合,里面预装好了conda、某个版本的python、众多packages、科学计算工具等等,相当于一个全家桶,里面的packages齐全。Miniconda,它只包含最基本的内容——python与conda,以及相关的必须依赖项,就只包含最基本的东西,其他的库得自己装。直接过滤http包4个。
lego-LOAM跑自己的数据包
08-01
回答: 要在LeGO-LOAM运行自己的数据包,你需要按照以下步骤进行操作。首先,确保你已经按照LeGO-LOAM的安装教程正确地安装了LeGO-LOAM代码[1]。然后,将你的数据包放置在正确的文件夹,通常是在LeGO-LOAM的数据文件夹。接下来,你需要修改LeGO-LOAM的配置文件,以适应你的数据包。你可以根据你的数据包的格式和要求,修改配置文件的参数,例如输入和输出的话题[2]。最后,运行LeGO-LOAM代码,使用你的数据包作为输入。你可以使用终端命令来启动LeGO-LOAM,并确保你的数据包正确地被读取和处理。如果你遇到了问题,你可以参考LeGO-LOAM的文档或寻求相关论坛的帮助。希望这些步骤能帮助你成功地在LeGO-LOAM跑自己的数据包

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值