IDF实验室-抓到一只苍蝇

CTF挑战:从网络包中解密苍蝇程序
最新推荐文章于 2025-09-23 17:24:07 发布
原创 最新推荐文章于 2025-09-23 17:24:07 发布 · 1.1w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#idf #ctf #writeup

本文记录了一次CTF挑战,涉及Wireshark分析数据包,从HTTP POST请求中提取附件,还原并处理附件数据,最终通过伪加密解密得到程序并解析出隐藏的二维码,获得flag。

感觉这道题对我已经有难度了

一、原题

报告首长!发现一只苍蝇。。

在哪?

here!

卧槽?!好大一坨苍蝇。。

文件地址: http://pan.baidu.com/s/1bnGWbqJ

提取码:oe6w

PS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。

二、writeup

首先下载所给的文件misc_fly.pcapng,是一个抓包软件抓取的数据包,解题流程如下:

1.用wireshark分析数据包

打开数据包,发现是一堆TCP的包,先不理会底层的数据,只关心应用层。
应用层的协议只有HTTP,过滤出HTTP的包进一步分析:

这里写图片描述

请求都发往http://sz.mail.ftn.qq.com,猜测是qq邮箱的地址。
同时观察第一个请求

这里写图片描述

POST了一段这样的JSON:

{
    "path":"fly.rar",
    "appid":"",
    "size":525701,
    "md5":"e023afa4f6579db5becda8fe7861c2d3",
    "sha":"ecccba7aea1d482684374b22e2e7abad2ba86749",
    "sha3":""
}

目标url为:

http://set2.mail.qq.com/cgi-bin/uploadunite?func=CreateFile&&inputf=json&outputf=json&&sid=x5O8ZuWvSp9yXFgM

这应该是一个上传文件的操作,文件名为fly.rar,文件大小为525701
进一步分析以验证猜想,过滤出全部的POST数据包:

http.request.method ==
最低0.47元/天 解锁文章
CTF】BugkuCTF - 分析 - 抓到一只苍蝇
干铮的博客
09-04 1202
1.下载文件wireshark打开分析文件 2.过滤出post请求 http.request.method == "POST" 3.分析出是在上传文件。 找到文件参数数据包 数据包的内容:一封带附件的邮件 发件人:81101652@qq.com 收件人:king@woldy.net 附件:fly.rar 附件大小:525701 Bytes 4.根据文件结构分析出文件内容在第2-6个POST请求包中 5.hex导出数据包 6.根据文件导出大小计算http头文件大小,
CTF之《抓到一只苍蝇》解析
douyuchen_jl的博客
07-08 3163
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 下载下来为 pcapng格式,用wireshak打开。 可以看到JJFLY ,哦不,fly.rar size:525701. 路径中存在upload,可猜测为上传,过滤规则为http.request.method=="POST"; 后面几个post包里面应该是文件碎片 第2-6个文
CTF-MISC赛题入门:把“杂乱题”拆成“送分题”
最新发布
ewii12567的博客
09-23 1510
MISC 题的出题人更像 “调皮的藏东西者”,不会用太复杂的方法,只要你掌握 “看外表→扒底层→解密码→验结果” 的流程,多练 10 道题,就能从 “摸不着头脑” 变成 “一眼看穿套路”。文章来自网上,侵权请联系博主互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
CTF-数据分析(四)
→_→
08-03 2961
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
IDF 包罗万象 抓到一只苍蝇
wangjian1012的博客
04-17 1588
报告首长!发现一只苍蝇。 在哪?here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节。 一、首先用wireshark打开,另存为pcap格式的文件,使用ferret软件处理得到hamst
IDF-抓到一只苍蝇
电风
03-12 2092
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 1.下载文件misc_fly .pcapng,如果安装了Wireshark,则会自动打开该文件,目标web协议:HTTP。 看到里面有POST行为,对此再进行进一步分析: http.request.method==POST (此处是POST不是”POST”)可看到上传文件的各内容 {“path
esp-idf-tools-setup-offline-5.3.1
11-05
总结起来,esp-idf-tools-setup-offline-5.3.1是ESP-IDF框架的一个重要组成部分,它使得开发者能够在离线环境中安装ESP-IDF,进而开展ESP32芯片的物联网开发工作。通过这个离线安装包,开发者可以更好地利用ESP32...
esp-idf-tools-setup-offline-4.4.exe
02-11
esp-idf-tools-setup-offline-4.4.exe,乐鑫ESP32开发固件IDF v4.4版本离线安装包,官方或者git下载太慢了,故放出来共享,资源文件为exe格式,可直接解压缩包运行
IDF 包罗万象 抓到一只苍蝇-附件资源
03-05
IDF 包罗万象 抓到一只苍蝇-附件资源
ctfIDF实验室捉到一只苍蝇
灵感点滴的分享
11-25 2098
抓到一只苍蝇 2015-02-25 12:31:03 作者:admin 295724 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节
抓到一只苍蝇
onlinee的博客
04-29 3408
首先题目是: 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 接着拿到的文件是misc_fly.pcapng,介绍一下主要的运行环境是在kali——linux下进行操作的。 运用的软件及工具下面会一一给出的。 1:用wrieshark分析,这个软件在kali
抓到一只苍蝇 writeup
轻锋的专栏
11-30 2456
题目在 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 下载到的文件是misc_fly.pcapng,使用wireshark打开,能看到一堆tcp、http和dns协议混合的数据包,在上面的框里面输入http,让它只显示http协议的数据包。 逐个展开大致的看了下,是在qq邮箱里面发送邮件。其中有一个上传文件
IDF实验室 抓到一只苍蝇 WriteUp
weixin_33961829的博客
05-17 170
题目链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 WriteUp: 下载下来是个网络抓包文件,使用WireShark打开,查看网络通讯过程,第13号报文为POST,提交数据为 {"path":"fly.rar","appid":"","size":525701,"m...
WireShark数据对象导出分析方法
Fly_鹏程万里
10-20 8411
网络安全是当今互联网时代中不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark是一款广泛使用的网络协议分析工具,可以帮助用户深入了解网络数据包的传输过程,从而提高网络安全防护的能力。本文将介绍WireShark的对象导出功能,帮助读者更好地利用这一功能进行网络数据包分析和安全防护工作。
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4900
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
Wireshark使用技巧
Fly_鹏程万里
04-16 5171
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:...
Bugku分析题目解析
北观止的博客
07-31 5387
Bugku分析 参考 https://ctf.yuanlichenai.cn/2018/09/18/Bugku/Packet/ 1.flag被盗 flag被盗,赶紧溯源! 一个shell.php 里面包含一个flag的text 或者http筛选,右键,追踪流,http流 得到flag:flag{This_is_a_f10g} 2.中国菜刀caidao 参考: https://ctf.yuanlichenai.cn/2018/03/19/Bugku/Misc-2 下载得到一个压缩包,解压出来是流量包 用wir
Wireshark例题-CTF
热门推荐
LYJ20010728的博客
05-14 1万+
Wireshark例题-CTF搜索文件提取例题一例题二信息提取 搜索 题目文件:key.pcapng 题目描述:flag被盗,赶紧溯源! 题目题解: ①可以只将这个数据包当做文本文件打开,比如用一些notepad++编辑器,然后直接搜索 ②用Wireshark自带的搜索功能找尝试查找一些关键词(比如key、flag、shell、pass等),然后跟进可疑的数据包,根据数据包特征,很明显看出这是一个菜刀连接一句话木马的数据包,然后往下找,即可看到读取的flag 文件提取 例题一 题目文件:
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 2096
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值