Buuctf 被偷走的文件

最新推荐文章于 2024-05-06 09:00:00 发布
最新推荐文章于 2024-05-06 09:00:00 发布
阅读量2.5k 收藏 6
点赞数 1
分类专栏: Buuctf Misc 文章标签: 安全 加密解密 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121476617
版权

下载该文件,发现该文件为一个流量包文件

通过wireshark打开该文件

通过题意得知该题需要我们分析被盗走的文件

在该数据包中看到有ftp传输,过滤ftp数据包

可以看到ftp传输有个flag.rar文件

通过kail中的binwalk对该文件进行分离(这里改了下名称,容易分离出来)

binwalk -e 该文件名称

分离得到一个压缩包文件

打开压缩包文件发现该压缩包文件有密码

利用ARCHPR对该文件进行密码爆破

最终得到该压缩包密码为:5790

通过该密码成功解压压缩包,发现里面有个flag.txt文件,将其打开

成功获取到该题的flag:

flag{6fe99a5d03fb01f833ec3caa80358fa3}

Emrly
关注
专栏目录
buuctf_misc_文件中的秘密、wireshark
weixin_49657263的博客
11-23 941
1、文件中的秘密 解压后得到下图 一般来说杂项中的图片题,特别是简单的,先看文件属性 非常简单的得到了flag 2、wireshark 注意审题,重点是wireshark、网站、流量包、管理员密码即答案 流量包一般通过wireshark打开,如下 根据题目中“网站”这个关键词,输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...
buuctf-Secret File(涉及文件包含)
m0_62094846的博客
10-27 220
打开网页后出现这样的页面,没有可以点击的地方,也没出现什么有用的信息,查看源代码 也没看到什么有用的信息,但出现了一个可以点击的代码,点击一下,进入这样的界面 又出现一个按钮,点击后却说查阅结束,要我们回去看看 查看后有个有意思的发现 源页面中的代码是action.php 但是点开后的页面却是end.php 所以可以判断两个页面之间还有一个页面,但是无论怎么输入action.php,页面都会跳转到end.php,可能是页面转的太快,试试抓包让它停下来 抓包...
BUUCTF偷走文件 1
YueXuan_521的博客
11-18 1613
BUUCTF偷走文件 1 wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包将包括 flag.rar压缩包)一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。翻阅流量时找到ftp的流量,将ftp流量过滤下来。ftp协议有个ftp-data是ftp的数据通道,过滤出ftp-data的流量。用密码解压rar压缩包,得到flag.txt文件,打开得到flag。追踪ftp流量,发现流量中有flag.rar压缩包。
buuctf-misc-32.被偷走文件1
最新发布
weixin_49765221的博客
05-06 369
这个文章很重要呀
buuctf-被偷走文件
2201_75327657的博客
05-24 1073
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
buuctf-misc-被偷走文件
weixin_46079186的博客
07-22 1168
打开文件盗走了文件,直接过滤http 发现没数据,那就过滤 一下ftp 有了 有个flag.rar,记得ftp 有个ftp-data 是ftp 的数据通道,我们过滤一下试试 追踪流 设置为原始数据然后保存 解压发现密码,去包里面找没找到,直接最最常见4位密码爆破 5790 解压出来拿到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
BUUCTF Misc 被偷走文件
weixin_52599204的博客
06-25 2031
首先下载文件打开 得到一个流量文件wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 分离后打开文件发现是一个压缩包,打开需要密码,但是不知道啊 怎么办呢 先爆破看看,一般爆破的话都是4位纯数字 打开ARCHPR进行爆破 得出密码为5790 然后打开压缩文件就可以得到flag了 flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}...
buuctf--被偷走文件
ncnfjdjjd的博客
02-08 783
ftp-data,binwalk -e 分离流量包
BUUCTF---misc---被偷走文件
2201_75556700的博客
05-04 667
2、下载附件,是一个流量包,拿去wireshark分析,依次点开流量,发现有个流量的内容显示flag.rar。3、接着在kali中分离出压缩包,使用下面命令,将压缩包,分离出放在out3文件夹中。5、但是需要密码,接着使用工具用传统四位密码进行爆破。4、在文件夹中看到了压缩包。6、得到压缩包中的flag。
buuctf文件上传
03-10
buuctf文件上传是指在buuctf平台上进行文件上传的操作。buuctf是一个CTF(Capture The Flag)比赛平台,用于进行网络安全技术的竞赛和学习。文件上传是CTF比赛中的一种常见题型,通过上传恶意文件或者利用文件上传...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
CTF题之BUUCTF系列:BUUCTF Misc 你竟然赶我走
一只小蜜蜂的博客
07-31 3491
一、名称 BUUCTF Misc 你竟然赶我走 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个jpg文件 打开图片如下: 三、解题步骤1、方法一: 使用winhex工具打开biubiu.jpg文件,查看一下内部结构 文档最后面显示出了flag值为 flag{stego_is_s0_bor1ing} 2、方法二: 使用StegSolve工具打开,Analyse--File Format--获得右图结果 文档左下角显示出flag值为...
BUUCTF misc 专题(38)被偷走文件
tt_npc的博客
02-27 1448
读题知道这是一道流量分析题,使用的工具当然是wireshark了 在这里发现了一些东西,于是进行追踪 发现是有一个rar的压缩包,于是将文件拖入kali中使用binwalk指令进行分离 能够找到这个压缩包 发现是加密过的 四位数字的爆破能直接破出密码,打开文件就能找到flag.txt,打开后就是答案 flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
BUUCTF Misc 被偷走文件 & snake
网安小趴菜
11-29 1162
BUUCTF Misc 被偷走文件 & snake wp
BUUCTF:被偷走文件
末初的CSDN博客
10-04 6591
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%81%B7%E8%B5%B0%E7%9A%84%E6%96%87%E4%BB%B6 被偷走文件.pcapng 传输文件看到了ftp协议,过滤一下 追踪一下 foremost分离 这里我没用爆破,因为我没找到任何提示或者线索让我爆破,觉得如果是爆破的话,应该会给点提示吧。。。 结果是经常做的四个数字的爆破。。。。 ARCHPR四位数字掩码爆破 密码5790 解压得到flag flag{6fe99a5d0
buuctf偷走文件
个人做题记录,大佬勿喷
12-27 521
直接把文件拖到kali里面,这里我改了一下名字改成1.pcapng,因为在控制台我不会输入中文。下载附件打开,得到一个.pcapng文件,直接双击打开(需提前自行下载wireshark)然后我去搜了一下什么是ftp协议,发现是文件传输协议,ok直接过滤掉其他的协议。这种题不太会做,去网上看了其他大佬的,说直接看ftp协议的。将这个压缩包放在window下面解压,发现要密码。因为之前做题都是4位数字,所以试了一下,可以。发现有个文件,binwalk -e一下。解压后直接得到flag。
CTF流量分析-题集7-被偷走文件
m0_51198141的博客
12-05 1221
一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的 flag 请包上 flag{} 提交题目非常简单,FTP流量查看即可,压缩包破解就不提了很简单,有工具就行。熟练度。欢迎师傅们交流沟。
BUUCTF】MISC 被偷走文件
algae
05-09 3251
偷走文件 1 一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。 注意:得到的 flag 请包上 flag{} 提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值