Buuctf 第十五题

最新推荐文章于 2024-09-01 16:31:04 发布
最新推荐文章于 2024-09-01 16:31:04 发布
阅读量238 收藏
点赞数
分类专栏: Buuctf Misc 文章标签: 网络 http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121344669
版权
"本文介绍了如何使用Wireshark工具解析网络流量包,特别是针对HTTP POST请求的数据包进行筛选。通过设置筛选器`http.request.method==POST`,找到了包含jpg文件的数据包。在十六进制编辑器中查看文件内容,发现了隐藏的flag,其值为`flag{da73d88936010da1eeeb36e945ec4b97}
摘要由CSDN通过智能技术生成

下载该文件,发现该文件为wireshark流量包

通过wireshark打开该流量包

 根据题目提示,文件传输为post类型,直接找post数据包就可以了

写一个筛选器

http.request.method==POST

对该数据包进行筛选

查询有两个数据包,经过查询发现第一个数据包没有有效信息,查看第二个数据包 

 发现该题传输的文件为jpg文件,在下方16进制编辑器查看传输的文件,在文件最后发现flag

 该题的flag为:
 

flag{da73d88936010da1eeeb36e945ec4b97}

Emrly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF逆向前八
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向目,通过这些目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道首先使用exeinfo查看文件信息,确认...
20220209-CTF MISC-BUUCTF-qr-被嗅探的流量(查找POST包)
qq_51550750的博客
02-09 3641
MISC-BUUCTF-qr 这是一个二维码,谁用谁知道! 注意:得到的 flag 请包上 flag{} 提交 下载附件 微信扫描 欢迎参加本次比赛,密码为 Flag{878865ce73370a4ce607d21ca01b5e59} flag{878865ce73370a4ce607d21ca01b5e59} MISC-BUUCTF-被嗅探的流量 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的
CTF真-Dest0g3CTF2022招新赛
06-01
CTF真-Dest0g3CTF2022招新赛,来自BUUCTF
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web
05-06
### BUUCTF部分Web目分析 #### WMCTF2020 Make PHP Great Again **目背景**: 这道目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
网络压缩之网络剪枝(network pruning)
前行居士
08-31 494
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 223
RK3588开发板利用udp发送和接收数据
网络原理 - 初识
2302_77179144的博客
08-28 993
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
【计算机网络】UDP协议
最新发布
2301_78636079的博客
09-01 661
UDP协议
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 1375
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
33.python socket
笔生花的博客
08-27 1934
python socket 心跳包 数据包
Linux网络:TCP & UDP socket
盒马的博客
08-27 1353
讲解Linux中TCP与UDP的套接字相关接口
在Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 603
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
SSH是什么?
思索的涟漪,突破自我
08-28 787
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 722
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 761
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全。
SMB文件共享服务器
m0_64827698的博客
08-27 617
net share 共享名=共享文件地址 /grant:everyone ,read 创建共享⽂件(/grant 指定用户访问权限)net share 共享文件名 /delete 删除共享⽂件。⼀种使⽤服务器消息块协议(SMB)来提供⽹络上的⽂件共享服务的服务器。,然后具体的权限需求在NTFS权限中设置即可。过各⾃的远程桌⾯会话登录,这些登录也。将受共享及NTFS权限的共同影响,查看 本地⽹络连接状态。
无线通信-WIFI通信
L的博客
08-28 1150
内容涉及WIFI通信。包含基础知识、工作模式、AT指令、常用AT指令实例、连接原子云、使用usb转ttl模块测试ATK-MW8266D、使用STM32F103ZET6战舰开发板透传模式、使用STM32F103ZET6战舰板连接原子云等知识。
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web目可能存在一些漏洞,比如SSRF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值