2021/3/21 数据包中的线索BUUCTF

最新推荐文章于 2025-01-21 17:15:58 发布
最新推荐文章于 2025-01-21 17:15:58 发布
阅读量671 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brightendavid/article/details/115047714
版权
本文介绍了在BUUCTF中的一道挑战,涉及数据包分析。作者首先尝试搜索字符串'flag'未果,随后注意到需要关注HTTP流量。通过对流量包的深入挖掘,发现内容可能为Base64编码。通过在线解码,成功下载文件并获取到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2
题目描述题目描述如上

我们拿到的文件
我们拿到了一个流量包

老办法:先搜索一下字符串flag,发现找不到(万事休矣-----)

在这里插入图片描述

不知道为什么需要追踪http 流,那么发现找到的包里面很可能是base64编码。
base64
https://the-x.cn/base64

在这里插入图片描述
下载文件,即可得到flag

最低0.47元/天 解锁文章
BUUCTF misc 专题(27)数据包中的线索
tt_npc的博客
11-16 3049
下载以后直接用wireshark打开找到黑色框框这一条 我们用TCP追踪流进行追踪 我们可以发现下面这段代码很像base64加密类型 那么我们进行解密 Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 最终我们可以在右下角找到另存文件为jpg格式 就出来了一张路飞的图片答案也就在他头上啦 flag{209acebf6324a09671abc31c869de72c} ...
从零开始做题:BUUCTF数据包中的线索-wp
weixin_44626085的博客
11-26 1211
其中HTTP流量传输的是浏览器与服务器直接读取解析响应的HTTP协议文本内容,而TCP在主要传输每次访问、响应中的大体积的数据。anaconda、miniconda和canda的区别Anaconda是一个打包的集合,里面预装好了conda、某个版本的python、众多packages、科学计算工具等等,相当于一个全家桶,里面的packages齐全。Miniconda,它只包含最基本的内容——python与conda,以及相关的必须依赖项,就只包含最基本的东西,其他的库得自己装。直接过滤http包4个。
BUUCTF数据包中的线索
热门推荐
末初 - mochu7
09-23 1万+
题目地址:https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2 大部分都是TCP的包,直接过滤http的包 追踪http流 传输内容好像是base64密文,使用这个网站解码base64:https://the-x.cn/base64 发现解码出来的内容是jpg图片格式并以自动转为图片,下载即可得到flag flag{209acebf6324a09671abc31c869
BUUCTF-数据包中的线索
m0_66150319的博客
01-14 1532
丢入wireshark中,追踪TCP流 然后再用base64转图片解密一下,就能解出flag了
buuctf数据包中的线索
weixin_52620919的博客
11-04 1010
wareshark打开 过滤出http 追踪状态码为200的 base64解密一下 导出jpg图片 看到flag flag{209acebf6324a09671abc31c869de72c}
BUUCTF杂项题】数据包中的线索、另外一个世界、神秘龙卷风
最新发布
Power的博客
01-21 844
Wireshark打开,发现有绿色http统计一下http请求发现可疑fenxi.php追踪整个包明显一堆字符串像Base64解码看看,发现是jpg图片解码方法:方法1:复制到随波逐流base64方法2:在wireshark中找到返回包中字符(因为是紫色就是追踪流的返回包)位置显示分组字节然后解码为base64解码后就知道了图片十六进制对应的ASCII码转换为图片就行方法1:随波主流解码完右键另存为以.jpg为后缀的十六进制文件。
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2279
buuctf-MISC做题笔记(5)
BUUCTF 数据包中的线索
Bnessy
03-25 1819
找到HTTP数据包,追踪HTTP流,将内容复制出来base64解密 看到JFIF,是jpg文件头 保存为jpg,看到flag
BUUCTF MISC——数据包中的线索
m0_74093152的博客
02-23 707
BUUCTFMISC——数据包中的线索
buuctf-misc-24.数据包中的线索
weixin_49765221的博客
05-03 942
base64转图片
BUUCTF---数据包中的线索1
2201_75556700的博客
03-03 812
6.正常拿去解码,发现base64解不出,考虑到这可能会是犯罪分子聊天记录截图,拿去base转图片。4.这条数据流是http,且使用GET方式,接下来我们使用http.request,method==GET。3.放在wireshark中,仔细观察数据流,会发现有个叫fenxi.php的数据流。5.在分析栏中我们追踪http数据流,得到数据如下。2.下载附件,是一个.pcap文件。
BUUCTF-MISC-数据包中的线索
2301_80480838的博客
05-08 596
追踪TCP流,在第七段发现base64编码。解压之后可以看到一段截取的数据包。先把这段base64编码解码,
BUUCTF Misc 数据包中的线索
Leslie_LIL的博客
02-28 1296
题目如下: wireshark打开文件,追踪TCP流 发现一段base64 在线base64解码,得到一个jpg文件 得到图片中的flag
buuctf-数据包中的线索1
2301_79968824的博客
12-19 864
5.选中编码去解码,下面是数据头和尾的截图(因为自己错几次,最后面多了个0要去掉)3.发现有一个状态值200的看看,有点问题底下一大串可能是base64编码。1.下载打开得到一个数据包,用wireshark打开。6.然后让保存为图片格式,打开得到flag。2.筛选一下http的流。
buuctf-misc-数据包中的线索
weixin_46079186的博客
07-17 616
打开流量包,发现了比较显眼的http 筛选http,发现了可以的东西 好像base64 解密一下 https://the-x.cn/base64 提示jpg文件 直接点击另存为 jpg ,打开图片拿到flag flag{209acebf6324a09671abc31c869de72c}
BuuCTF 数据包中的线索
qq_52907838的博客
08-06 782
下载附件,得到一个pcappng的文件: 看到这个后缀加上题目中有流量,就想到用wireshark打开,如果还不知道wireshark如何安装和使用可以看一下这篇文章:wireshark抓包新手使用教程 - 锅边糊 - 博客园 (cnblogs.com) 打开后看到TCP的包,直接过滤http的包,查看HTTP包,看到第二个HTTP包中有类似于base64加密的东西: 拿去解密:https://the-x.cn/base64 发现是图片,另存为图片: 得到答案。 ...
buuctf-数据包中的线索
ncnfjdjjd的博客
02-06 473
/9j是jpg文件头的 base64 编码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值