MISC-数据包中的线索

最新推荐文章于 2024-05-09 11:19:19 发布
最新推荐文章于 2024-05-09 11:19:19 发布
阅读量306 收藏 1
点赞数 1
文章标签: base64 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D1oMg/article/details/120617434
版权

记录做题的记录。

下载下来是这样的,用wireshark打开文件

 里面有tcp,http,dns等等。。。。 题中说是 网络犯罪团伙在线交流。在线交流 可以是在http中

 在过滤中搜索 http 能看到有一个fenxi.php 追踪流,http或者按快捷键ctrl+alt+shift+h

可以看到这些就是 flag啦! 能看到 最后有一个"=",,&#x

最低0.47元/天 解锁文章
D1oMg
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark、被嗅探的流量、数据包线索
weixin_50644728的博客
10-28 1480
Wireshark工具使用教程 安装链接: 工具介绍: Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码! 使用wireshark就得先了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wiresha
ctfshow misc buuctf misc
weixin_74228275的博客
07-10 846
分别打开part_one,part_two文件,一个为brainfuck解密,一个为Ook解密,拼接得到flag。该文件应该是宽带数据流量,用routerpassview打开,找到用户名。将分离出的压缩包放入010 editor ,发现为伪加密,改一下数据。打开压缩包,发现为brainfuck解密,要删除最后一句,否则有错误。打开压缩包,发现文件被加密,应该为伪加密,打开ZipCenOp.打开其一个图片,根据盲文对照表,翻译过来是:kmdonowg。用这个密码打开压缩包,是一段音频,像是摩斯密码。
数据包线索
最新发布
weixin_70337339的博客
05-09 203
数据包线索
BUUCTF-数据包线索
cdcdcdcd123132的博客
10-26 934
流量分析是一种网络监控和安全分析的方法,它可以通过捕获和分析网络数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问题,提高网络效率和安全性。这是一个关于网络流量分析的题目,给出了一个pcap文件,要求从找出隐藏的flag。首先,我们下载并打开pcap文件,使用一款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件只有很少的几个http流量包,所以我们决定先分析http流量。
BUUCTF 数据包线索
Bnessy
03-25 1574
找到HTTP数据包,追踪HTTP流,将内容复制出来base64解密 看到JFIF,是jpg文件头 保存为jpg,看到flag
buuctf-数据包线索1
2301_79968824的博客
12-19 519
5.选编码去解码,下面是数据头和尾的截图(因为自己错几次,最后面多了个0要去掉)3.发现有一个状态值200的看看,有点问题底下一大串可能是base64编码。1.下载打开得到一个数据包,用wireshark打开。6.然后让保存为图片格式,打开得到flag。2.筛选一下http的流。
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
lucene-misc-7.7.0-API文档-文版.zip
07-13
赠送jar包:lucene-misc-7.7.0.jar; 赠送原API文档:lucene-misc-7.7.0-javadoc.jar; 赠送源代码:lucene-misc-7.7.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-7.7.0.pom; 包含翻译后的API文档:lucene...
lucene-misc-7.2.1-API文档-文版.zip
07-12
赠送jar包:lucene-misc-7.2.1.jar; 赠送原API文档:lucene-misc-7.2.1-javadoc.jar; 赠送源代码:lucene-misc-7.2.1-sources.jar; 赠送Maven依赖信息文件:lucene-misc-7.2.1.pom; 包含翻译后的API文档:lucene...
lucene-misc-7.3.1-API文档-文版.zip
06-25
赠送jar包:lucene-misc-7.3.1.jar; 赠送原API文档:lucene-misc-7.3.1-javadoc.jar; 赠送源代码:lucene-misc-7.3.1-sources.jar; 赠送Maven依赖信息文件:lucene-misc-7.3.1.pom; 包含翻译后的API文档:lucene...
misc-dotfiles:进行
02-15
"misc-dotfiles:进行"这个标题表明这是一个关于dotfile存储库的项目,它正处于持续更新和改进的过程。dotfiles通常是一系列以点(.)开头的文件,它们位于用户的主目录下,用于自定义和配置各种命令行工具、...
buuoj 数据包线索 writeup
m0_73605862的博客
05-28 348
Step4:字符串很长,猜测是base64转图像。【来源】(buuoj)https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2。Step2:观察这里有HTTP协议的流量,跟踪HTTP的流量发现有一个fenxi.php,右键,点击follow,点击HTTP stream。Step3:然后发现有一串很长的字符串,观察是base64编码。Step5:打开图像,发现flag直接在图像上。
2021/3/21 数据包线索BUUCTF
brightendavid的博客
03-21 515
https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2 题目描述如上 我们拿到了一个流量包 老办法:先搜索一下字符串flag,发现找不到(万事休矣-----) 不知道为什么需要追踪http 流,那么发现找到的包里面很可能是base64编码。 https://the-x.cn/base64 下载文件,即可得到flag ...
BUUCTF——MISC(流量分析)
m0_55854679的博客
07-25 4630
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
CTF刷题04
Atkx's Blog
10-11 3028
RSA1 这道题属于已知p、q、dp、dq、c求明文类型 上脚本 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917604793717088342092705082148001058159
BUUCTF misc 专题(27)数据包线索
tt_npc的博客
11-16 2888
下载以后直接用wireshark打开找到黑色框框这一条 我们用TCP追踪流进行追踪 我们可以发现下面这段代码很像base64加密类型 那么我们进行解密 Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 最终我们可以在右下角找到另存文件为jpg格式 就出来了一张路飞的图片答案也就在他头上啦 flag{209acebf6324a09671abc31c869de72c} ...
【BUUCTF】Misc题解
热门推荐
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
ctf竞赛训练
Gguanxiaohei的博客
04-18 1402
FTPASS,数据包线索,被嗅探的流量,大白,秘密藏在了哪里?,小明的保险箱,刷新过的图片,so easy,让暴风雨猛烈吧,biubiu,被窃取的文件(被偷到的文件)
BUUCTF Misc 假如给我三天光明 & 数据包线索 & 后门查杀 & webshell后门
网安小趴菜
11-27 1079
BUUCTF Misc 假如给我三天光明 & 数据包线索 & 后门查杀 & webshell后门 wp
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1 软件包的一些主要功能包括: 1. 键盘驱动程序:这个软件包提供了一些用于驱动各种类型的键盘的驱动程序。这些驱动程序允许操作系统与键盘进行通信,接收来自键盘的输入,并将其发送给应用程序。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值