BUUCTF 数据包中的线索 1

最新推荐文章于 2024-05-03 08:15:00 发布
最新推荐文章于 2024-05-03 08:15:00 发布
阅读量805 收藏
点赞数
分类专栏: BUUCTF Crypto 文章标签: 网络安全 安全 CTF BUUCTF wireshark 流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/134116716
版权

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:
公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
密文:
下载附件,解压得到一个.pcapng文件。
在这里插入图片描述

解题思路:
1、双击.pcapng文件,进入Wireshark中。我们首先过滤HTTP流量,然后追踪HTTP流,找到很多的特殊信息,似乎经过Base64编码加密。
在这里插入图片描述

base64的编码表是由(A-Z、a-z、0-9、+、/)64个可见字符构成,“=”符号用作后缀填充。

base64: aGVsbG8sd29ybGQuMTIzNDY1
特征:大小写字母(A-Z,a-z)和数字(0-9)以及特殊字符‘+’,‘/’,不满3的倍数,用‘=’补齐。

在这里插入图片描述
2、我使用Base64编码工具进行解码,得到的都是乱码,没有有意义的文本。看了别人的题解,才知道解码出的内容是一个jpg图片的数据。我们使用这个Base64 在线网站,将得到的密文进行解码,网站提醒我们可以另存为jpg文件,点击另存为,我们会下载一张jpg图片。
Base64 在线解码、编码
在这里插入图片描述
3、查看图片得到flag。
在这里插入图片描述

flag:

flag{209acebf6324a09671abc31c869de72c}
玥轩_521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BuuCTF 数据包线索
qq_52907838的博客
08-06 701
下载附件,得到一个pcappng的文件: 看到这个后缀加上题目有流量,就想到用wireshark打开,如果还不知道wireshark如何安装和使用可以看一下这篇文章:wireshark抓包新手使用教程 - 锅边糊 - 博客园 (cnblogs.com) 打开后看到TCP的包,直接过滤http的包,查看HTTP包,看到第二个HTTP包有类似于base64加密的东西: 拿去解密:https://the-x.cn/base64 发现是图片,另存为图片: 得到答案。 ...
BUUCTF-数据包线索
cdcdcdcd123132的博客
10-26 954
流量分析是一种网络监控和安全分析的方法,它可以通过捕获和分析网络数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问题,提高网络效率和安全性。这是一个关于网络流量分析的题目,给出了一个pcap文件,要求从找出隐藏的flag。首先,我们下载并打开pcap文件,使用一款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件只有很少的几个http流量包,所以我们决定先分析http流量。
buuctf-misc-24.数据包线索
weixin_49765221的博客
05-03 466
base64转图片
ctfshow misc buuctf misc
weixin_74228275的博客
07-10 856
分别打开part_one,part_two文件,一个为brainfuck解密,一个为Ook解密,拼接得到flag。该文件应该是宽带数据流量,用routerpassview打开,找到用户名。将分离出的压缩包放入010 editor ,发现为伪加密,改一下数据。打开压缩包,发现为brainfuck解密,要删除最后一句,否则有错误。打开压缩包,发现文件被加密,应该为伪加密,打开ZipCenOp.打开其一个图片,根据盲文对照表,翻译过来是:kmdonowg。用这个密码打开压缩包,是一段音频,像是摩斯密码。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7634
BUUCTF题目Misc部分wp(持续更新)
CTF刷题04
Atkx's Blog
10-11 3038
RSA1 这道题属于已知p、q、dp、dq、c求明文类型 上脚本 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917604793717088342092705082148001058159
BUUCTF 数据包线索
Bnessy
03-25 1584
找到HTTP数据包,追踪HTTP流,将内容复制出来base64解密 看到JFIF,是jpg文件头 保存为jpg,看到flag
数据包线索 zip文件
最新发布
05-09
在这个场景,“数据包线索 zip文件”很可能是一个CTF挑战的一部分,挑战者需要从提供的zip文件和流量数据发掘关键信息。下面将详细讨论如何分析和利用这些资源。 首先,让我们关注标签“CTF”。在CTF比赛...
802.1Q VLAN 数据包
11-12
802.1Q VLAN 数据包 tcpdump抓包命令:tcpdump -i eth1 '(host 6.6.6.6) and (tcp port 80)' -w 802_1Q_VLAN_.pcap
谷歌tts文语音数据包.rar
12-31
谷歌tts文语音数据包,谷歌语音由于下载数据包需要vpn网络,这个包是下载好的文女声语音数据包。将数据包拷贝data/下的谷歌tts目录下即可
GoogleTTS文语音数据包.zip
01-07
1. "放置路径.txt" - 这个文件很可能包含了数据包在系统正确安装和使用的路径指南,对于开发者来说,这将是他们知道如何将这些语音数据集成到自己系统的关键信息。 2. "cmn-cn.zip" - 这是主要的语音数据文件,...
winpcap1.rar_winpcap1_数据包_获取http数据
07-14
完成HTTP协议数据包的捕获及分析,并从获取可能包含的用户登录邮箱或论坛的用户名及密码。
buuctf-数据包线索1
2301_79968824的博客
12-19 526
5.选编码去解码,下面是数据头和尾的截图(因为自己错几次,最后面多了个0要去掉)3.发现有一个状态值200的看看,有点问题底下一大串可能是base64编码。1.下载打开得到一个数据包,用wireshark打开。6.然后让保存为图片格式,打开得到flag。2.筛选一下http的流。
wireshark、被嗅探的流量、数据包线索
weixin_50644728的博客
10-28 1480
Wireshark工具使用教程 安装链接: 工具介绍: Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码! 使用wireshark就得先了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wiresha
BUUCTF——MISC(流量分析
m0_55854679的博客
07-25 4655
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
2021/3/21 数据包线索BUUCTF
brightendavid的博客
03-21 515
https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2 题目描述如上 我们拿到了一个流量包 老办法:先搜索一下字符串flag,发现找不到(万事休矣-----) 不知道为什么需要追踪http 流,那么发现找到的包里面很可能是base64编码。 https://the-x.cn/base64 下载文件,即可得到flag ...
BUUCTF misc 专题(27)数据包线索
tt_npc的博客
11-16 2889
下载以后直接用wireshark打开找到黑色框框这一条 我们用TCP追踪流进行追踪 我们可以发现下面这段代码很像base64加密类型 那么我们进行解密 Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 最终我们可以在右下角找到另存文件为jpg格式 就出来了一张路飞的图片答案也就在他头上啦 flag{209acebf6324a09671abc31c869de72c} ...
ctf竞赛训练
Gguanxiaohei的博客
04-18 1405
FTPASS,数据包线索,被嗅探的流量,大白,秘密藏在了哪里?,小明的保险箱,刷新过的图片,so easy,让暴风雨猛烈吧,biubiu,被窃取的文件(被偷到的文件)
buuctf misc 刷题记录
zx66661的博客
04-22 2228
目录 流量线索 荷兰宽带数据泄露 后门查杀 webshell后门 被劫持的神秘礼物 流量线索 下载后解压是一个数据包 过滤http追踪http 导出文件 下载下来打开fenxi.php发现最后有= 猜测是base64 在浏览器栏输 data:image/png;base64, 编码内容可以直接看到图片 荷兰宽带数据泄露 使用 RouterPassView 1.88 文免费版 下载地址:https://www.onlinedown....
如何在Wireshark捕获数据包
02-15
Wireshark捕获数据包的步骤如下: 1. 打开Wireshark应用程序。 2. 选择要捕获数据包的网络接口。在主界面的左上角,点击"捕获选项"按钮,然后选择要捕获数据包的网络接口。 3. 开始捕获数据包。点击"开始"按钮开始捕获数据包Wireshark将开始监听选定的网络接口,并显示捕获到的数据包。 4. 过滤数据包(可选)。如果你只想捕获特定类型的数据包,可以使用过滤器来筛选数据包。在主界面的过滤器框输入过滤条件,然后点击"应用"按钮。 5. 停止捕获数据包。点击"停止"按钮停止捕获数据包。 6. 分析捕获到的数据包。在Wireshark的主界面,你可以看到捕获到的数据包的详细信息。你可以查看每个数据包的源地址、目标地址、协议类型、数据长度等信息。 7. 导出数据包(可选)。如果你想保存捕获到的数据包以供后续分析,可以将其导出为PCAP文件格式。在主界面的"文件"菜单,选择"导出指定分组",然后选择要导出的数据包,最后选择保存的文件路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值