[SUCTF2018]followme 1

最新推荐文章于 2024-03-05 18:52:09 发布
最新推荐文章于 2024-03-05 18:52:09 发布
阅读量798 收藏
点赞数
分类专栏: CTF 文章标签: 安全 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brightendavid/article/details/116334321
版权

拿到一个流量包

找字符串flag未果,好像就没什么能干的事情了。

倒不如把http流找出来。
可能还需要熟练一下wireshark 的用法。

导出HTTP对象,这个就是导出使用http协议的对象。

在这里插入图片描述
像是这个包里面大部分是这种东西。

name=admin&password=123123123&referer=http%3A%2F%2F192.168.128.145%2Fbuild%2Fadmin%2F




name=admin&password=123123123&referer=http://192.168.128.145/build/admin/

name=admin&password=789456123&referer=http%3A%2F%2F192.168.128.145%2Fbuild%2Fadmin%2F




name=admin&password=789456123&referer=http://192.168.128.145/build/admin/

这个明显就是在爆破password。

但是没有什么用。

搜索文件字符串。就搜flag或是题目的关键字
在这里插入图片描述

brightendavid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-Misc 题目解答分解91-93
shelbytt的博客
12-20 420
发现需要 这个administrator的管理密码,我指定不知道咋办了,直接导出来http 流文件把。大部分是http 流量包,题目是攻击,应该是web攻击, 然后直接筛选返回包是200 的。发现是程序 需要到 2020.9.17 才能得到flag。下载完就是一个流量包 ,用wireshark 打开。用notepad ++ 打开直接搜flag。这里面 有很多的这样的文件 里面都是参数。追踪到824 的时候,发现了一个压缩包。查找到flag ,但是不完整。找来找去,发现了这个文件。直接追踪流到了 819。
[SUCTF2018]followme
zip471642048的博客
07-01 216
题目地址 : https://buuoj.cn/challenges#[SUCTF2018]followme
BUUCTF-Misc-[SUCTF2018]followme1
最新发布
苏生要努力
03-05 372
得到flag:SUCTF{password_is_not_weak}最终flag为:flag{password_is_not_weak}文件有点多,尝试整个文件夹找一下相关关键字,例如。,发现大部分在爆破admin密码。
BUU-MISC-[SUCTF2018]followme
qq_24033605的博客
05-25 323
[SUCTF2018]followme 大致看了一下流量包的内容,似乎是在爆破数据库。 导出http内容。 尝试直接搜索与flag相关的内容。
BUUCTF:[SUCTF2018]followme
末初的CSDN博客
11-12 1798
https://buuoj.cn/challenges#[SUCTF2018]followme 导出HTTP,这里大部分文件内容显示貌似再爆破admin密码 有点多,尝试整个文件夹找一下相关关键字,例如CTF、flag之类的 grep -r 'CTF' ./new/ flag{password_is_not_weak} ...
https://buuoj.cn/challenges#[SUCTF2018]followme
wangjin7356的博客
12-30 1304
https://buuoj.cn/challenges#[SUCTF2018]followme 题目是抓包文件,用wireshark打开 追踪流什么也没有发现,导出http对象 有很多login开头的文件,尝试查找CTF信息。用findstr命令: findstr "CTF" *.* 找到flag SUCTF{password_is_not_weak} 在kali,用grep也可以查找,followme为http导出对象的保存目录 grep -r 'CTF' followme flag{passwo
BUUCTF misc 专题(94)[SUCTF2018]followme
tt_npc的博客
05-28 547
下载附件,拖进wireshark中查看协议分级 http占了大部分,导出http对象,很多个文件,查看 看得出来,是在爆破密码 ,那几只能通过找关键字了,这是SUCTF的题,那就以SUCTF作为关键字查找 找到flag,包上flag,flag{password_is_not_weak} ...
DEWI PROJECT_FOLLOWME_arduino_Microcontroller_源码
10-03
Program Trolly Follow Me based Arduino
Follow Me-开源
05-09
Follow Me是一个简单的耳部训练应用程序,它会在指板/键盘/您拥有的功能上播放您必须遵循的间隔。
圆梦小车FollowMe全集
04-18
圆梦小车FollowMe全集 圆梦小车FollowMe全集圆梦小车FollowMe全集
followme_e-tron
05-12
followme_e-tron 这是一款基于Gijs作品的Follow-me车(Renault Kangoo I),而是具有中国特色的电动车。 它只是为了好玩而制作的。 作者: Sidi Liang(FGPRC-0762):FDM,引擎,鼻,系统,仪器,模型,纹理,...
Follow Me IP-开源
07-01
从远程系统跟踪动态 IP 地址。
2018SUCTF部分wp
Risker
05-28 2782
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
BUUCTF-MISC-[SUCTF2018]dead_z3r0
zippo1234的博客
10-23 834
BUUCTF-MISC-[SUCTF2018]dead_z3r0[SUCTF2018]dead_z3r0题目分析开始1.题目2.分析3.分离pyc4.反编译pyc5.逆向解密6.pyc隐写7.get flag结语 每天一题,只能多不能少 [SUCTF2018]dead_z3r0 题目分析 1.pyc文件修复 2.pyc逆向 3.pyc隐写 开始 1.题目 解压后是个无后缀的文件,使用010editor打开 binwalk等未果 2.分析 010editor简单看一看,看到一些可疑内容 怀疑是pyc文件
IDAT block小结
brightendavid的博客
03-29 4547
IDAT块隐写–一生之敌 IDAT定义: 图像数据块IDAT(image data chunk):它存储实际的数据,在数据流中可包含多个连续顺序的图像数据块。 IDAT存放着图像真正的数据信息,因此,如果能够了解IDAT的结构,用户就可以很方便的生成PNG图像。 一张图片可以有很多的IDAT块。 说了和没说一样。 先来说一说这个IDAT块长什么样 这里是16进制下的WINHEX截图 IDAT块一般的标识符为IDAT 只需要搜索这个关键字winhex就会整理出来这个IDAT头了。 但是一般的IDAT.
BUUCTF_zip 1 压缩包的研究_CRC32爆破
brightendavid的博客
04-05 3200
拿到一堆的加密的压缩包,也不是伪加密,也不能爆破。我反正是爆破了所有8位的字母加数字密码。(要是弄一个中文进去,神仙也爆破不了) 但是每一个的大小倒是很小。 这个就很难办了。 原来有一个叫CRC32校验码的东西。 就是属性最后的那个东西。 之前有过拿相同校验码的文件,去破压缩包里的文件的题目,用到就是这个东西。 CRC32校验码就是用来检验文件内的数据是否正确的。 个人理解应该是做了一个不可逆的编码。 就像是有一个故事说的是:投标公司为了防止内鬼泄露价格消息,就做了一个“基于区块链的二次检验程序”。.
[GUET-CTF2019]虚假的压缩包 1 得到的 flag 请包上 flag{} 提交。
brightendavid的博客
04-03 3040
拿到压缩包 里面还有俩。 这个压缩软件就很神奇。 如果用360压缩,这个虚假的压缩包就可以直接打开。 但是用winrar ,就会显示加密。这个加密实际上就是一个zip伪加密,也是简单的。 可能是360压缩把一些错误信息给过滤掉了。像是一些文件头错误,360压缩是直接不给显示错误文件的。但是其它的解压软件是显示但打不开。 这是虚假的压缩包里面的内容。看着像是某个加密算法。估计是RSA。 数学题 n = 33 e = 3 解26 ------------------------- 答案是 这个整数
递归解压zip文件
brightendavid的博客
04-12 1636
此代码解决的问题是 套娃 某一题CTF就是把一个文本文件压缩了几百次,套在几百个zip文件里面。几乎不能想象。 在此处,还没有想到问题的 严重性。 已知,解压的密码就是上一个zip的文件名。 import os import zipfile dir = "C:\\Users\\brighten\\Desktop\\ff\\" n = 0 s2 = "" def jieya(): i = "0653.zip" for x in range(10000): ss =.
ll(1)文法first、follow集
06-28
LL(1)文法的Follow集是指对于每个非终结符,它所在产生式右侧的所有符号的Follow集的并集。例如,对于文法S->aB|bC,B->c,C->d,S的Follow集为{$},B的Follow集为{$},C的Follow集为{$}。其中,$表示输入串的结束...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值