被偷走的文件wp

已于 2024-03-14 08:12:16 修改
阅读量355 收藏 5
点赞数 10
分类专栏: buuctf 文章标签: 网络安全
于 2024-03-08 14:09:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79259268/article/details/136560239
版权

打开压缩包,里面是一个流量包,自然用wireshark打开,我一般习惯先在编辑里查找分组搜索字符串flag

79299ce43d4e4dc099d4b7012cad45d6.png

运气很好,一下子就看见了被偷走的rar文件 ,然后我们就要把文件搞到手,于是我们对文件进行追踪

997a458fe3b54f7791590dbc6a7de4b4.png

但是得到的很明显不是我们需要的,那就看下一个呗,反正肯定在这一块,果然下一个很有嫌疑,我们查看它的原始数据,果然是我们要找到rar文件,将它保存,用7zip打开发现有密码,但因为实在没什么线索,所以我用ARCHPR暴力破解,就猜它是四位数字密码,然后就得到了5790

打开压缩包,答案映入眼中。 

flag{6fe99a5d03fb01f833ec3caa80358fa3}

 

Visuder
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress配置文件wp-config.php详解
09-29
WordPress支持多语言,并且默认情况下,语言文件放在wp-content/languages和wp-includes/languages目录下。如果没有指定语言文件的具体位置,WordPress将使用这些默认位置。 目录设置是关于WordPress中文件存储位置...
读取XML文件示例源码WP7
04-02
这是可以实现读取XML文件示例源码WP7,并且还可以加载XML文件,该源码只要是介绍了如何在Silverlight for Windows Phone中读取XML文件使用Linq To XML来读取XML中的节点信息,首先通过XElement.Load方法加载整个流,...
偷走文件
qq_52676257的博客
03-14 233
Buuctf misc 被偷走文件 更改文件后缀名为rar
BUUCTF 被偷走文件 1
YueXuan_521的博客
11-18 965
BUUCTF 被偷走文件 1
【CTF】-被偷走文件、永不消逝的电波、拯救地球-【writeup】
最新发布
2301_77284280的博客
06-23 472
foremost分离寻找隐藏文件中的题目(依据文件内的文件头和文件尾对一个文件进行分离),期间用到ARCHPR四位数字掩码爆破(ARCHPR 支持四种破解类型:暴力、字典、明文、掩码。黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的flag请包上flag{}提交。短的用“.” 长的用-,最后得到一串摩斯密码: .....-.....-.-...-.-...- .-- --- --- -.-...-..- -.-.-...
偷走文件——buuctf
m0_46607055的博客
09-08 853
打开流量文件 按照提示,文件对应 FTP 协议 搜索 发现被偷走了 flag.rar wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包 包括 flag.rar 我们用foremost 分离,得到压缩包 压缩包有密码。这里没有多余的提示,按照惯例 四位数字爆破吧。 解压得到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
buuctf-misc-被偷走文件
weixin_46079186的博客
07-22 1105
打开文件盗走了文件,直接过滤http 发现没数据,那就过滤 一下ftp 有了 有个flag.rar,记得ftp 有个ftp-data 是ftp 的数据通道,我们过滤一下试试 追踪流 设置为原始数据然后保存 解压发现密码,去包里面找没找到,直接最最常见4位密码爆破 5790 解压出来拿到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
BUUCTF Misc 被偷走文件
Leslie_LIL的博客
03-06 300
题目如下: binwalk一下,发现rar文件,提取 ARCHPR暴力破解,得到压缩包密码,解压得到flag
WP7 下载文件
07-11
这个是一个WP7 下载文件的源码,windows phone不提供浏览目录的功能,所以想在程序里写浏览并上传的同学,放弃这个想法吧。我也走了很多弯路,才知道。 另外声明下:小弟传了一个Windows Phone 7高级编程中文版的,...
掘安杯wp分析文件
04-10
根据官方wp复现 和自己参赛记录整理记录的IDA分析文件
WP7读取XML文件示例源码
11-05
在Windows Phone 7 (WP7)平台上开发应用时,经常需要处理XML文件,因为XML是一种广泛用于存储和传输数据的格式。本示例源码主要展示了如何在WP7应用程序中读取XML文件,并提取其中的数据。以下是具体的知识点: 1. ...
BUUCTF misc 专题(38)被偷走文件
tt_npc的博客
02-27 1343
读题知道这是一道流量分析题,使用的工具当然是wireshark了 在这里发现了一些东西,于是进行追踪 发现是有一个rar的压缩包,于是将文件拖入kali中使用binwalk指令进行分离 能够找到这个压缩包 发现是加密过的 四位数字的爆破能直接破出密码,打开文件就能找到flag.txt,打开后就是答案 flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
BUUCTF Misc 被偷走文件 & snake
网安小趴菜
11-29 1115
BUUCTF Misc 被偷走文件 & snake wp
buuctf-misc-32.被偷走文件1
weixin_49765221的博客
05-06 269
这个文章很重要呀
BUUCTF:被偷走文件
末初的CSDN博客
10-04 6244
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%81%B7%E8%B5%B0%E7%9A%84%E6%96%87%E4%BB%B6 被偷走文件.pcapng 传输文件看到了ftp协议,过滤一下 追踪一下 foremost分离 这里我没用爆破,因为我没找到任何提示或者线索让我爆破,觉得如果是爆破的话,应该会给点提示吧。。。 结果是经常做的四个数字的爆破。。。。 ARCHPR四位数字掩码爆破 密码5790 解压得到flag flag{6fe99a5d0
Buuctf 被偷走文件
Dexret的博客
11-22 2508
下载该文件,发现该文件为一个流量包文件 通过wireshark打开该文件 通过题意得知该题需要我们分析被盗走的文件 在该数据包中看到有ftp传输,过滤ftp数据包 可以看到ftp传输有个flag.rar文件 通过kail中的binwalk对该文件进行分离(这里改了下名称,容易分离出来) binwalk -e 该文件名称 分离得到一个压缩包文件 打开压缩包文件发现该压缩包文件有密码 利用ARCHPR对该文件进行密码爆破 最终得到该压缩包密码为:5790 通过该密码成
CTF流量分析-题集7-被偷走文件
m0_51198141的博客
12-05 954
一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的 flag 请包上 flag{} 提交题目非常简单,FTP流量查看即可,压缩包破解就不提了很简单,有工具就行。熟练度。欢迎师傅们交流沟。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值