IDF-抓到一只苍蝇

最新推荐文章于 2023-10-20 16:26:54 发布
最新推荐文章于 2023-10-20 16:26:54 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj1112/article/details/50868063
版权
这篇博客介绍了通过Wireshark分析网络包,捕获了一个名为fly.rar的文件,经过文件完整性校验、去除多余部分、合并文件、解压并修复头文件损坏的问题,最终得到一个包含乱码文本和隐藏二维码的png图片,揭示了一段解密过程。
摘要由CSDN通过智能技术生成

文件地址: http://pan.baidu.com/s/1bnGWbqJ
提取码:oe6w
1.下载文件misc_fly .pcapng,如果安装了Wireshark,则会自动打开该文件,目标web协议:HTTP。
这里写图片描述
看到里面有POST行为,对此再进行进一步分析:
http.request.method==POST (此处是POST不是”POST”)

这里写图片描述

可看到上传文件的各内容
{“path”:”fly.rar”,”appid”:”“,”size”:525701,”
md5”:”e023afa4f6579db5becda8fe7861c2d3”,
“sha”:”ecccba7aea1d482684374b22e2e7abad2ba86749”,”sha3”:”“}
应该是上传一个压缩文件,而且给出了文件大小和md5值,
这里应该存在对文件完整性校验的小问题。

2.找出上传的文件
对比POST行为,查看每个包,分两种类型。

这里写图片描述

2-6包 :Media Type域:application/octet-stream (bytes࿰

最低0.47元/天 解锁文章
电风
关注
专栏目录
flag.pcapng解析.docx
01-13
数据分析取证;流量分析
抓到一只苍蝇 writeup
轻锋的专栏
11-30 2337
题目在 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 下载到的文件是misc_fly.pcapng,使用wireshark打开,能看到一堆tcp、http和dns协议混合的数据包,在上面的框里面输入http,让它只显示http协议的数据包。 逐个展开大致的看了下,是在qq邮箱里面发送邮件。其中有一个上传文件
CTF-数据分析(四)
→_→
08-03 2382
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
IDF实验室-抓到一只苍蝇
_明灭的专栏
05-30 1万+
感觉这道题对我已经有难度了一、原题报告首长!发现一只苍蝇。。在哪?here!卧槽?!好大一坨苍蝇。。文件地址: http://pan.baidu.com/s/1bnGWbqJ提取码:oe6wPS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng,是一个抓包软件抓取的数据包,解题流程如下:1.
WireShark数据对象导出分析方法
Fly_鹏程万里
10-20 5002
网络安全是当今互联网时代中不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark是一款广泛使用的网络协议分析工具,可以帮助用户深入了解网络数据包的传输过程,从而提高网络安全防护的能力。本文将介绍WireShark的对象导出功能,帮助读者更好地利用这一功能进行网络数据包分析和安全防护工作。
IDF 包罗万象 抓到一只苍蝇-附件资源
03-05
IDF 包罗万象 抓到一只苍蝇-附件资源
idf-env 工具帮助设置和管理 ESP-IDF 安装
06-28
idf-env用于维护 ESP-IDF 环境的工具。快速开始在 Windows 上为 ESP 板安装串行驱动程序。在 PowerShell 中执行以下命令:Invoke-WebRequest '...
esp-idf-v4.4.3
最新发布
05-27
ESP-IDF(Espressif IoT Development Framework)是Espressif Systems公司推出的一个开源框架,用于开发基于ESP32和ESP32-S系列微控制器的物联网应用程序。ESP-IDF v4.4.3 是该框架的一个特定版本,它包含了对ESP32...
espressif-ide-setup-espressif-ide-2.4.0-with-esp-idf-4.4
02-06
乐鑫最新:espressif-ide-setup-espressif-ide-2.4.0;esp-idf-4.4
抓到一只苍蝇
onlinee的博客
04-29 3229
首先题目是: 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 接着拿到的文件是misc_fly.pcapng,介绍一下主要的运行环境是在kali——linux下进行操作的。 运用的软件及工具下面会一一给出的。 1:用wrieshark分析,这个软件在kali
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
Wireshark例题-CTF
LYJ20010728的博客
05-14 1万+
Wireshark例题-CTF搜索文件提取例题一例题二信息提取 搜索 题目文件:key.pcapng 题目描述:flag被盗,赶紧溯源! 题目题解: ①可以只将这个数据包当做文本文件打开,比如用一些notepad++编辑器,然后直接搜索 ②用Wireshark自带的搜索功能找尝试查找一些关键词(比如key、flag、shell、pass等),然后跟进可疑的数据包,根据数据包特征,很明显看出这是一个菜刀连接一句话木马的数据包,然后往下找,即可看到读取的flag 文件提取 例题一 题目文件:
南京邮电大学网络攻防平台writeup————MISC
Fly_鹏程万里
02-28 1996
1、easy wireshark 由于题目给出的数据包的下载地址失效,所以该题目无法演示!但是可以根据提示“听说抓到他浏览网页的包,flag就在网页里”可以知晓需要对“HTTP”协议特别留心!2、女神题目图片失效,无法获取图片,所以该题目无法演示!给出相关提示:(1)直接扔进notepad++搜索是否具有flag格式的信息(2)使用binwalk查看是否存在文件的隐藏(3)使用Stegsolve查...
CTF之《抓到一只苍蝇》解析
douyuchen_jl的博客
07-08 2955
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 下载下来为 pcapng格式,用wireshak打开。 可以看到JJFLY ,哦不,fly.rar size:525701. 路径中存在upload,可猜测为上传,过滤规则为http.request.method=="POST"; 后面几个post包里面应该是文件碎片 第2-6个文
.pcapng文件格式和.pcap文件格式
书伯的博客
11-04 1万+
原网页 本文为机翻后人工修饰了一些,总结一句话就是 .pcapng是.pcap的升级版 pcap捕获文件格式自计算机网络早期以来一直是通用的包捕获格式。 几乎所有捕获工具都支持pcap格式。 虽然供应商多年来已经创建了新的格式,但大多数工具支持转换为pcap格式。 虽然pcap今天仍然使用,但它确实有一些限制,使其他格式更具吸引力。 一种名为“pcapng”的新格式已经开发多年了。 pcapng的目标是解决pcap的一些不足,并为未来创建一种灵活的格式。 CloudShark的pcapng支持将pcap.
IDF实验室·包罗万象1-2
qq_29070399的博客
12-04 805
1.图片里的英语 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 貌似题目中的有效信息就只有一张图片了,常逛贴吧的我抱着试试看的心态右键另存图片之后,将后缀的.png改为了.rar,居然
wireshark的pcapng的文件格式
yang_chen_shi_wo的博客
07-01 4万+
在linux平台下,用wireshark-1.12.2进行抓包并保存,文件格式是.pcapng格式。由于项目需求,需要搞清楚其文件格式。通过将保存的.pcapng文件用UltraEdit打开,观察其二进制形式。如下图: 参考文献: 简洁的Pcap文件格式 : 原文博客地址:http://blog.csdn.net/koudaidai/article/details/7673084 C
bugku——抓住一只苍蝇
地址ch3nye.top
09-09 3762
今天做了bugku的这道题,这才是九曲山路十八弯啊,自己解崩溃了,看了大佬的题解才做出来。 这里记录一下。 下载下来pcang文件使用wireshark打开 在分组字节流中搜索一下flag{没什么东西,在搜一下flag. 发现了flag.txt 文件->导出对象->HTTP->save all 保存了很多文件也没有什么有用的信息 回来wireshark,...
esp-idf-tools安装失败退出代码为一
04-27
安装 `esp-idf-tools` 失败退出代码为一通常是由于安装过程中出现了错误导致的。你可以尝试以下几个步骤来解决这个问题: 1. 确保你的电脑系统符合 `esp-idf-tools` 的要求。`esp-idf-tools` 要求的最低操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值