2021/3/21 数据包中的线索BUUCTF

最新推荐文章于 2024-05-09 11:19:19 发布
最新推荐文章于 2024-05-09 11:19:19 发布
阅读量515 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brightendavid/article/details/115047714
版权

https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2
题目描述题目描述如上

我们拿到的文件
我们拿到了一个流量包

老办法:先搜索一下字符串flag,发现找不到(万事休矣-----)

在这里插入图片描述

不知道为什么需要追踪http 流,那么发现找到的包里面很可能是base64编码。

最低0.47元/天 解锁文章
brightendavid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2064
buuctf-MISC做题笔记(5)
BUUCTF MISC 21 - 40
qq_52696970的博客
01-04 2582
BUUCTF MISC:21-40
数据包线索
最新发布
weixin_70337339的博客
05-09 203
数据包线索
ctfshow misc buuctf misc
weixin_74228275的博客
07-10 837
分别打开part_one,part_two文件,一个为brainfuck解密,一个为Ook解密,拼接得到flag。该文件应该是宽带数据流量,用routerpassview打开,找到用户名。将分离出的压缩包放入010 editor ,发现为伪加密,改一下数据。打开压缩包,发现为brainfuck解密,要删除最后一句,否则有错误。打开压缩包,发现文件被加密,应该为伪加密,打开ZipCenOp.打开其一个图片,根据盲文对照表,翻译过来是:kmdonowg。用这个密码打开压缩包,是一段音频,像是摩斯密码。
BUUCTF 数据包线索
Bnessy
03-25 1567
找到HTTP数据包,追踪HTTP流,将内容复制出来base64解密 看到JFIF,是jpg文件头 保存为jpg,看到flag
buuoj 数据包线索 writeup
m0_73605862的博客
05-28 347
Step4:字符串很长,猜测是base64转图像。【来源】(buuoj)https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2。Step2:观察这里有HTTP协议的流量,跟踪HTTP的流量发现有一个fenxi.php,右键,点击follow,点击HTTP stream。Step3:然后发现有一串很长的字符串,观察是base64编码。Step5:打开图像,发现flag直接在图像上。
QUIC协议及HTTP/3的pcap数据包样例
03-13
(3)压缩文件还包括了上述pcap数据包加密流量的会话密钥,用于解密从而进一步细致的了解协议机理。 受众人群: 受众人群主要是计算机相关的学生或者研究人员,想要使用现成的流量数据进一步了解QUIC协议或HTTP/3...
数据包线索 zip文件
05-09
在这个场景,“数据包线索 zip文件”很可能是一个CTF挑战的一部分,挑战者需要从提供的zip文件和流量数据发掘关键信息。下面将详细讨论如何分析和利用这些资源。 首先,让我们关注标签“CTF”。在CTF比赛...
高速数据包处理框架-C/C++开发
05-26
PF_RING:trade_mark:简介PF_RING:trade_mark:是Linux内核模块和用户空间框架,可让您以高速率处理数据包,同时为数据包处理应用程序提供一致的API。 PF_RING:trade_mark:简介PF_RING:trade_mark:是Linux内核模块和...
TCP/UDP/IP 工具箱 2.0.6:MATLAB 的 TCP/IP 连接或 UDP 数据包-matlab开发
05-30
此工具箱可用于设置 TCP/IP 连接或在 MATLAB 发送/接收 UDP/IP 数据包。 它可以通过 Intranet/Internet 在 MATLAB 进程或其他应用程序之间传输数据。 可以充当服务器和/或客户端并传输文本字符串、任何数据类型的...
天网防火墙数据包 数据包
06-04
天网防火墙 完美破解 数据包
BUUCTF-数据包线索
cdcdcdcd123132的博客
10-26 928
流量分析是一种网络监控和安全分析的方法,它可以通过捕获和分析网络数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问题,提高网络效率和安全性。这是一个关于网络流量分析的题目,给出了一个pcap文件,要求从找出隐藏的flag。首先,我们下载并打开pcap文件,使用一款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件只有很少的几个http流量包,所以我们决定先分析http流量。
BUUCTF——MISC(流量分析)
m0_55854679的博客
07-25 4616
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
BUUCTF---数据包线索1
2201_75556700的博客
03-03 535
6.正常拿去解码,发现base64解不出,考虑到这可能会是犯罪分子聊天记录截图,拿去base转图片。4.这条数据流是http,且使用GET方式,接下来我们使用http.request,method==GET。3.放在wireshark,仔细观察数据流,会发现有个叫fenxi.php的数据流。5.在分析栏我们追踪http数据流,得到数据如下。2.下载附件,是一个.pcap文件。
从零开始做题:BUUCTF数据包线索-wp
weixin_44626085的博客
11-26 1105
HTTP流量传输的是浏览器与服务器直接读取解析响应的HTTP协议文本内容,而TCP在主要传输每次访问、响应的大体积的数据。anaconda、miniconda和canda的区别Anaconda是一个打包的集合,里面预装好了conda、某个版本的python、众多packages、科学计算工具等等,相当于一个全家桶,里面的packages齐全。Miniconda,它只包含最基本的内容——python与conda,以及相关的必须依赖项,就只包含最基本的东西,其他的库得自己装。直接过滤http包4个。
BUUCTF MISC——数据包线索
m0_74093152的博客
02-23 534
BUUCTFMISC——数据包线索
BUUCTF Misc 数据包线索
Leslie_LIL的博客
02-28 1121
题目如下: wireshark打开文件,追踪TCP流 发现一段base64 在线base64解码,得到一个jpg文件 得到图片的flag
BUUCTF 数据包线索 1
YueXuan_521的博客
11-02 783
BUUCTF 数据包线索 1
buuctf [gkctf 2021]rrrrsa
04-28
buuctf [gkctf 2021]rrrrsa 是一道密码学题目,需要解密一个 RSA 加密的密文。此题目给出了加密的公钥 p、q、e 和密文 c,需要求出明文 m。 首先,我们需要计算出 n(n = p * q)和 d(d = e^(-1) mod φ(n),其 φ(n) = (p-1)(q-1))。然后,我们可以使用 RSA 解密公式:m = c^d mod n,即可解密出明文 m。 但是,在本题目,p 和 q 都特别大,我们无法使用传统的方法去计算 d,因此需要使用其他方法,例如 Phython 的 Crypto 库的 GCD 模块。 利用 GCD 模块,我们可以计算出 d,然后就可以解密出明文 m。最后,将解密出的明文转换为 ASCII 码,就可以得到答案。 总之,buuctf [gkctf 2021]rrrrsa 是一道考察 RSA 解密的密码学题目,需要掌握 RSA 加密解密的基础知识以及使用 Python 解密 RSA 密文的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值