IDF实验室-抓到一只苍蝇

最新推荐文章于 2023-10-20 16:26:54 发布
最新推荐文章于 2023-10-20 16:26:54 发布
阅读量1.1w 收藏 8
点赞数 8
分类专栏: ctf 文章标签: idf ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ab748998806/article/details/46279849
版权

感觉这道题对我已经有难度了

一、原题

报告首长!发现一只苍蝇。。

在哪?

here!

卧槽?!好大一坨苍蝇。。

文件地址: http://pan.baidu.com/s/1bnGWbqJ

提取码:oe6w

PS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。

二、writeup

首先下载所给的文件misc_fly.pcapng,是一个抓包软件抓取的数据包,解题流程如下:

1.用wireshark分析数据包

打开数据包,发现是一堆TCP的包,先不理会底层的数据,只关心应用层。
应用层的协议只有HTTP,过滤出HTTP的包进一步分析:

这里写图片描述

请求都发往http://sz.mail.ftn.qq.com,猜测是qq邮箱的地址。
同时观察第一个请求

这里写图片描述

POST了一段这样的JSON:

{
    "path":"fly.rar",
    "appid":"",
    "size":525701,
    "md5":"e023afa4f6579db5becda8fe7861c2d3",
    "sha":"ecccba7aea1d482684374b22e2e7abad2ba86749",
    "sha3":""
}

目标url为:

http://set2.mail.qq.com/cgi-bin/uploadunite?func=CreateFile&&inputf=json&outputf=json&&sid=x5O8ZuWvSp9yXFgM

这应该是一个上传文件的操作,文件名为fly.rar,文件大小为525701
进一步分析以验证猜想,过滤出全部的POST数据包:

http
最低0.47元/天 解锁文章
pcz_x
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IDF-抓到一只苍蝇
电风
03-12 1970
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 1.下载文件misc_fly .pcapng,如果安装了Wireshark,则会自动打开该文件,目标web协议:HTTP。 看到里面有POST行为,对此再进行进一步分析: http.request.method==POST (此处是POST不是”POST”)可看到上传文件的各内容 {“path
ctfIDF实验室捉到一只苍蝇
灵感点滴的分享
11-25 1977
抓到一只苍蝇 2015-02-25 12:31:03 作者:admin 295724 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节
IDF 包罗万象 抓到一只苍蝇
wangjian1012的博客
04-17 1440
报告首长!发现一只苍蝇。 在哪?here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节。 一、首先用wireshark打开,另存为pcap格式的文件,使用ferret软件处理得到hamst
CTF】BugkuCTF - 分析 - 抓到一只苍蝇
干铮的博客
09-04 985
1.下载文件wireshark打开分析文件 2.过滤出post请求 http.request.method == "POST" 3.分析出是在上传文件。 找到文件参数数据包 数据包的内容:一封带附件的邮件 发件人:81101652@qq.com 收件人:king@woldy.net 附件:fly.rar 附件大小:525701 Bytes 4.根据文件结构分析出文件内容在第2-6个POST请求包中 5.hex导出数据包 6.根据文件导出大小计算http头文件大小,
抓到一只苍蝇
onlinee的博客
04-29 3174
首先题目是: 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 接着拿到的文件是misc_fly.pcapng,介绍一下主要的运行环境是在kali——linux下进行操作的。 运用的软件及工具下面会一一给出的。 1:用wrieshark分析,这个软件在kali
IDF 包罗万象 抓到一只苍蝇-附件资源
03-05
IDF 包罗万象 抓到一只苍蝇-附件资源
esp-idf-tools-setup-offline-4.4.exe
02-11
esp-idf-tools-setup-offline-4.4.exe,乐鑫ESP32开发固件IDF v4.4版本离线安装包,官方或者git下载太慢了,故放出来共享,资源文件为exe格式,可直接解压缩包运行
tf-idf_tf-idf_
10-01
TF-IDF(Term Frequency-Inverse Document Frequency)是一种在信息检索和文本挖掘领域广泛使用的权重计算方法,用于评估一个词在文档中的重要性。这个概念基于两个主要因素:词频(Term Frequency, TF)和逆文档...
esp-idf-v4.4.3
最新发布
05-27
ESP-IDF(Espressif IoT Development Framework)是Espressif Systems公司推出的一个开源框架,用于开发基于ESP32和ESP32-S系列微控制器的物联网应用程序。ESP-IDF v4.4.3 是该框架的一个特定版本,它包含了对ESP32...
抓到一只苍蝇 writeup
轻锋的专栏
11-30 2314
题目在 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 下载到的文件是misc_fly.pcapng,使用wireshark打开,能看到一堆tcp、http和dns协议混合的数据包,在上面的框里面输入http,让它只显示http协议的数据包。 逐个展开大致的看了下,是在qq邮箱里面发送邮件。其中有一个上传文件
pcapng标准及编解码实例代码
03-22
pcapng(PCAP Next Generation)标准及编解码实例代码
IDF实验室 抓到一只苍蝇 WriteUp
weixin_33961829的博客
05-17 117
题目链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 WriteUp: 下载下来是个网络抓包文件,使用WireShark打开,查看网络通讯过程,第13号报文为POST,提交数据为 {"path":"fly.rar","appid":"","size":525701,"m...
CTF-数据分析(四)
→_→
08-03 2288
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
WireShark数据对象导出分析方法
Fly_鹏程万里
10-20 4343
网络安全是当今互联网时代中不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark是一款广泛使用的网络协议分析工具,可以帮助用户深入了解网络数据包的传输过程,从而提高网络安全防护的能力。本文将介绍WireShark的对象导出功能,帮助读者更好地利用这一功能进行网络数据包分析和安全防护工作。
Wireshark使用技巧
Fly_鹏程万里
04-16 4893
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:...
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1786
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
南京邮电大学网络攻防平台writeup————MISC
Fly_鹏程万里
02-28 1956
1、easy wireshark 由于题目给出的数据包的下载地址失效,所以该题目无法演示!但是可以根据提示“听说抓到他浏览网页的包,flag就在网页里”可以知晓需要对“HTTP”协议特别留心!2、女神题目图片失效,无法获取图片,所以该题目无法演示!给出相关提示:(1)直接扔进notepad++搜索是否具有flag格式的信息(2)使用binwalk查看是否存在文件的隐藏(3)使用Stegsolve查...
CTF之《抓到一只苍蝇》解析
douyuchen_jl的博客
07-08 2913
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 下载下来为 pcapng格式,用wireshak打开。 可以看到JJFLY ,哦不,fly.rar size:525701. 路径中存在upload,可猜测为上传,过滤规则为http.request.method=="POST"; 后面几个post包里面应该是文件碎片 第2-6个文
bugku——抓住一只苍蝇
地址ch3nye.top
09-09 3723
今天做了bugku的这道题,这才是九曲山路十八弯啊,自己解崩溃了,看了大佬的题解才做出来。 这里记录一下。 下载下来pcang文件使用wireshark打开 在分组字节流中搜索一下flag{没什么东西,在搜一下flag. 发现了flag.txt 文件->导出对象->HTTP->save all 保存了很多文件也没有什么有用的信息 回来wireshark,...
esp-idf-provisioning-android
07-28
对于ESP-IDF的Android设备配置,您可以使用ESP-IDF-Provisioning-Android库来实现。这个库提供了一组用于在Android设备上进行ESP32和ESP8266设备配置的API和示例代码。您可以在ESP-IDF文档中找到有关此库的更多信息...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值