buuctf-数据包中的线索1

最新推荐文章于 2024-03-09 18:23:40 发布
最新推荐文章于 2024-03-09 18:23:40 发布
阅读量448 收藏 12
点赞数 7
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79968824/article/details/135093213
版权

1.下载打开得到一个数据包,用wireshark打开

2.筛选一下http的流

3.发现有一个状态值200的看看,有点问题底下一大串可能是base64编码

4.追踪一下看看

5.选中编码去解码,下面是数据头和尾的截图(因为自己错几次,最后面多了个0要去掉)Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 (the-x.cn)

6.然后让保存为图片格式,打开得到flag

flag{209acebf6324a09671abc31c869de72c}
 

晁zk
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
25.pcap- 数据包
05-24
25.pcap- 数据包
第02天:基础入门-数据包拓展1
08-03
1.浏览器建立与 web 服务器之间的连接 2.浏览器将请求数据打包(生成请求数据包)并发送到 web 服务器 3.web 服务器将处理结果打包(生成响应数据包
BUUCTF---数据包线索1
2201_75556700的博客
03-03 454
6.正常拿去解码,发现base64解不出,考虑到这可能会是犯罪分子聊天记录截图,拿去base转图片。4.这条数据流是http,且使用GET方式,接下来我们使用http.request,method==GET。3.放在wireshark,仔细观察数据流,会发现有个叫fenxi.php的数据流。5.在分析栏我们追踪http数据流,得到数据如下。2.下载附件,是一个.pcap文件。
BUUCTF-Misc6
最新发布
lin__ying的博客
03-09 475
发现是一个流量包。
[BUUCTF] MISC 数据包线索 wp
rang的博客
09-29 1304
用 wireshark 打开.pcapng文件 追踪TCP流 发现一推可能是被base64加密的密文 解密网站:https://the-x.cn/base64 果然是一个图片 打开得到flag 路飞酷酷滴!!!
buuctf misc page 1
zip471642048的博客
02-23 2607
签到 flag{buu_ctf} 三逄 用gifframe打开,flag隐写在帧 flag{he11ohongke} 二维码 你竟然赶我走 flag在16进制尾部 N种方法解决 010editor查看文件发现是base64形式的图片 扫码拿flag KEY{dca57f966e4e4e31fd5b15417da63269} 大白 修复图片高宽 import binascii import struct import sys file = input("图片地址:") fr = open(file,
BUUCTF-数据包线索
cdcdcdcd123132的博客
10-26 784
流量分析是一种网络监控和安全分析的方法,它可以通过捕获和分析网络数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问题,提高网络效率和安全性。这是一个关于网络流量分析的题目,给出了一个pcap文件,要求从找出隐藏的flag。首先,我们下载并打开pcap文件,使用一款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件只有很少的几个http流量包,所以我们决定先分析http流量。
BUUCTF 数据包线索 1
YueXuan_521的博客
11-02 538
BUUCTF 数据包线索 1
BUUCTF:数据包线索
末初的CSDN博客
09-23 9489
题目地址:https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2 大部分都是TCP的包,直接过滤http的包 追踪http流 传输内容好像是base64密文,使用这个网站解码base64:https://the-x.cn/base64 发现解码出来的内容是jpg图片格式并以自动转为图片,下载即可得到flag flag{209acebf6324a09671abc31c869
BUUCTF MISC——数据包线索
m0_74093152的博客
02-23 503
BUUCTFMISC——数据包线索
BUUCTF MISC 21 - 40
qq_52696970的博客
01-04 2505
BUUCTF MISC:21-40
19111.pcap-数据包
05-24
19111.pcap-数据包
工控协议-dnp3-数据包-0-30功能码
07-21
工控协议-dnp3-数据包-0-30功能码
吴明隆-结构方程模型-AMOS操作与应用-数据包.zip
04-05
吴明隆-结构方程模型-AMOS操作与应用-数据包.zip
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2016
buuctf-MISC做题笔记(5)
ctfshow misc buuctf misc
weixin_74228275的博客
07-10 547
分别打开part_one,part_two文件,一个为brainfuck解密,一个为Ook解密,拼接得到flag。该文件应该是宽带数据流量,用routerpassview打开,找到用户名。将分离出的压缩包放入010 editor ,发现为伪加密,改一下数据。打开压缩包,发现为brainfuck解密,要删除最后一句,否则有错误。打开压缩包,发现文件被加密,应该为伪加密,打开ZipCenOp.打开其一个图片,根据盲文对照表,翻译过来是:kmdonowg。用这个密码打开压缩包,是一段音频,像是摩斯密码。
buuctf—数据包线索
weixin_52620919的博客
11-04 867
wareshark打开 过滤出http 追踪状态码为200的 base64解密一下 导出jpg图片 看到flag flag{209acebf6324a09671abc31c869de72c}
BUUCTF 数据包线索
Bnessy
03-25 1495
找到HTTP数据包,追踪HTTP流,将内容复制出来base64解密 看到JFIF,是jpg文件头 保存为jpg,看到flag
vcom-tunnel数据包
05-11
VCOM-Tunnel是一种用于在计算机之间...在VCOM-Tunnel协议,VCOM驱动程序会将数据包从一个虚拟COM端口发送到另一个虚拟COM端口,并在数据包到达目的地后将其传递给应用程序。这样就实现了虚拟COM端口之间的数据通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值