BUUCTF---misc---菜刀666

于 2024-05-04 18:59:47 发布
阅读量630 收藏 2
点赞数 13
文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/138447512
版权
本文描述了如何使用Wireshark分析HTTP请求,通过观察数据包追踪,发现隐藏在POST方法中的jpg文件头和后续的txt密码提示。作者成功解密并获取flag的过程展示了网络嗅探技术的应用。
摘要由CSDN通过智能技术生成

1、下载附件,在wireshark中分析

2、题目说是菜刀,联想到http协议的post方法

3、使用命令过滤

http.request.method==POST

4、打开数据包,发现有个不一样

 

这里面有一大串的数据包

 

5、追踪http数据流,发现z2后面是一个jpg文件的文件头

 

6、往下滑,发现提示有txt文件和压缩包

 

7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。提示这是密码

 

8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码

9、使用照片中提示的密码,得到flag

不拿flag不改名
关注
  • 13
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF菜刀666
末初的CSDN博客
10-02 7375
题目地址:https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666 流量分析 过滤POST的包 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 FF D8开头FF D9结尾,判断为jpg图片,将这些十六进制复制出来,以原始文件流写入文件 #Author:Seanz7 import struct a = open("str.txt","r")#十六进制数据文件 lines = a.read() res =
BUUCTF-菜刀666
m0_63563528的博客
04-01 2734
BUUCTF-菜刀666,使用工具:wireshark,010editor
buuctf--菜刀 666
ncnfjdjjd的博客
02-25 541
wireshark,http,webshell
buuctf MISC菜刀666
weixin_43326436的博客
07-21 1062
buu
MISCBUUCTF_菜刀666
m0_63563528的博客
07-01 566
分析流量,流量分析的对象是菜刀流量,菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。拿到题目,给到的是一个流量包,分析流量包之前我会先用note工具查看流量包,看是否对流量分析有帮助。(或GET),分别查看POST和GET流量包。,如下,扫到名为flag.txt的文件,而且是被进行了加密压缩的。用图片显示的密码解压,得到flag,此题完。
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
MTX 15VRS SPS-Interface
04-05
8. **编辑信息**:文档的编辑工作由“Entwicklung Automationssysteme - Lösungsintegration HMI, NC-Steuerungen und Support, ToMa (MiSc)”团队负责,表明了这个接口与人机界面(HMI)、数控控制(NC)以及支持...
aj-report相关搭建软件
01-18
包括重新编译aj-report.jar使用的环境,有maven,git,jdk,nodejs。上传主要是因为重新编辑这个报表工具,需要的这几个软件的小版本有限制。之前编译时,重新下载了好几个版本。相关文章为...task-blog-2~all~top_...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
buuctf-misc-菜刀666
weixin_46079186的博客
07-21 1290
打开直接过滤 post 请求,发现一处可疑点 右键追踪http 流 发现两处z1&z2,有东西 我们直接输出一下结果,6666.jpg 一张图片 下面的应该就是16 进制转图片了 a = "16进制" import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 以为这个是flag 结果不是 继续看包 追踪流9,是个加密的文件 解密一下,发现一个zip文件, 我们.
Buuctf 菜刀666个人题解
最新发布
m0_73441872的博客
04-14 548
导出分组字节流,使用010editor另存为jpg格式。
BUUCTFMisc题解
热门推荐
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7274
buuctf 解答
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7714
BUUCTF题目Misc部分wp(持续更新)
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
buuctf-Misc 题目解答43-45
shelbytt的博客
11-08 180
将这16进制字符复制到一个txt文件中,然后用010 editor导入这个16进制文件,导入方式为hex 保存为1.jpg。任何手段都试了,没有效果,只能从提示上入手,显示一叶障目,说明是有隐写的,可能是修改图片的宽高。解密流量之后,base64里面的内容有一些列的操作,所以http 的响应包里面一定有东西。用Notepad++ 打开,发现了rar压缩包,还发现了一串base64 编码。下载压缩包,拿到菜刀分析流量包,用wiresahrk 打开,追踪http。第三个是一个doc文档,里面是加密的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值