Buuctf 秘密文件

最新推荐文章于 2024-05-20 14:40:15 发布
最新推荐文章于 2024-05-20 14:40:15 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Buuctf Misc 文章标签: 加密解密 安全 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121540740
版权

下载该文件,发现该文件为一个数据包

利用wireshark打开该文件

结合题意,发现该题需要我们查询被盗取的文件是什么

过滤ftp数据包

 

选择一条数据包进行数据流追踪

在这里查看到被盗取的文件为rar文件

利用kail中的binwalk对该数据包进行文件分离

 

分离后得到一个rar文件包,但是该rar文件包解压时需要密码

通过ARCHPR对该数据包进行密码爆破

得到该压缩包的密码为:1903

利用爆破后的密码解压该压缩包,发现里面有一个txt文件

打开该文件得到该题的flag

 

flag{d72e5a671aa50fa5f400e5d10eedeaa5}

Dexret
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF 2023.1.12
weixin_73880904的博客
01-12 780
复习了几种解题的基本方法,又探索了几个新的工具
Buuctf-[极客大挑战 2019]Secret File
m0_63563528的博客
04-19 357
我不知道,但是我可以看源代码,这里是第一个我所注意到的问题,因为第一遍看源码的时候马虎了,没有发现隐藏的关键信息,所以有时候审阅代码一定要细致。第二个问题就在这,这么多目录,我应该在哪里使用伪协议查阅呢?如果对整一个的环境有清晰的了解,就很简单,这里应该为。flag应该如他所说,就在这,但是不能直接查阅,怎么办?
BUUCTFMisc 解析(二)
最新发布
Flag少侠的博客
05-20 3914
文件中的秘密(文件属性)、LSB(StegSolve LSB 隐写)、zip 伪加密(ZIP 伪加密)、被嗅探的流量(Wireshark 跟踪流)、rar(Archpr 爆破)、qr(QR Research 扫码)、镜子里面的世界(Stegsolve LSB 隐写)
BUUCTF 秘密文件 1
YueXuan_521的博客
11-20 604
BUUCTF 秘密文件 1 深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?
BUUCTF---misc---秘密文件
2201_75556700的博客
04-26 335
3、我们过滤fpt流量包,在第一个流量包中看到了一句话,是问我们能找到flag吗。4、接着我们追踪tcp数据流,在每一个ftp流量包中,我们可以看到里面有压缩包。2、在Wireshark中分析流量包,先分级协议,发现ftp流量包的占比较大。5、使用foremost将数据包中的压缩包分离出来。6、在文件夹中找到out1文件,里面有个压缩包。7、压缩包需要密码,我们 使用工具破解密码。1、题目描述,下载附件是一个流量包。8、解压之后得到flag。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7560
BUUCTF题目Misc部分wp(持续更新)
BUUCTF部分web题目
05-06
写题记录
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF 基础破解 文件中的秘密 LSB zip伪加密
2301_79739358的博客
12-02 696
这时还需要一个叫Advanced Archive Password Recovery的爆破软件。(安装有一点麻烦,还需要java环境)。一个rar的压缩包,打开它可以自行下载解压工具(我用的是Banbizip)。这个数是奇数就是伪加密,改成下它1的偶数进行,图中改成了8,然后保存。这是我从别的地方复制的=-=(指的只是上面这张图哦)作为一个合格的misc手你该一眼看出为base64加密。文件右击-->属性-->详细信息-->备注。划到最上面发现有PNG图片的文件头。另存为PNG文件,会发现是一个二维码。
BUUCTF MISC 41-60
qq_52696970的博客
03-17 1050
BUUCTF MISC 41-60
BUUCTF 文件中的秘密 1
YueXuan_521的博客
10-26 419
BUUCTF 文件中的秘密 1
BUUCTF 秘密文件
m0_49025459的博客
05-23 1039
解压压缩包,然后分析数据流,追踪TCP流的时候发现了问题 这个流量包里指定是有一个压缩包,扔到kali里给他分离出来 但是压缩包解压需要密码,跑一下解密软件,解出密码:1903
CTF之流量分析之密码文件
shy的博客
08-11 1263
深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?只能导出http流量内的文件,选中想要保存的文件,点击save,即可保存成功,但是保存的文件中还有大量的流量数据包,需要手工删减。6、如果有流量,就追踪TCP流,然后将默认数据保存格式为ASCII,需要修改为原始数据,选择另存为。2、统计-协议分级,发现存在FTP流量。
BUUCTF Misc
m0_74165951的博客
12-21 375
第一步,解压文件。第二步,追踪数据流。然后会发现有问题。第三步,把它移到kali进行分离,可以分离出一个文件。第四步,文件有密码,需要解一下密码。得到1903。
BUUCTF秘密文件
末初的CSDN博客
10-04 3366
题目地址:https://buuoj.cn/challenges#%E7%A7%98%E5%AF%86%E6%96%87%E4%BB%B6 这题和BUUCTF:被偷走的文件一摸一样的套路 首先筛选一下ftp的流量包 追踪流 发现传输了一个rar文件,使用foremost分离 尝试ARCHPR四位数掩码爆破 密码:1903 解压得到flag flag{d72e5a671aa50fa5f400e5d10eedeaa5} ...
BUUCTF misc 专题(42)秘密文件
tt_npc的博客
02-27 598
根据题目,又知道了这是一道流量分析的题目 在这里进行追踪流分析发现了有一个rar的压缩包 binwalk分离 得到了rar压缩包,对其进行四位数字爆破 打开压缩包后获得flag flag{d72e5a671aa50fa5f400e5d10eedeaa5} ...
buuctf文件上传
03-10
buuctf文件上传是指在buuctf平台上进行文件上传的操作。buuctf是一个CTF(Capture The Flag)比赛平台,用于进行网络安全技术的竞赛和学习。文件上传是CTF比赛中的一种常见题型,通过上传恶意文件或者利用文件上传漏洞来获取系统权限或者执行任意代码。 在buuctf文件上传中,通常需要注意以下几点: 1. 文件类型限制:buuctf平台通常会对上传的文件进行类型限制,只允许上传特定类型的文件,例如图片、文本等。这是为了防止上传恶意文件。 2. 文件大小限制:buuctf平台也会对上传的文件大小进行限制,以防止上传过大的文件导致服务器资源耗尽。 3. 文件名过滤:buuctf平台可能会对上传的文件名进行过滤,禁止使用特殊字符或者敏感词汇作为文件名。 4. 文件上传漏洞:有时候,buuctf平台可能会存在文件上传漏洞,允许上传非法文件或者绕过文件类型限制。参赛选手可以通过分析漏洞原理,利用漏洞上传恶意文件或者执行任意代码。 如果你想深入了解buuctf文件上传的相关知识,可以参考以下问题: 1. buuctf文件上传有哪些常见的安全风险? 2. 如何防止文件上传漏洞? 3. 如何绕过buuctf平台的文件类型限制? 4. 如何利用文件上传漏洞获取系统权限?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值