CTF之《抓到一只苍蝇》解析

最新推荐文章于 2024-03-31 21:53:12 发布
最新推荐文章于 2024-03-31 21:53:12 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douyuchen_jl/article/details/51860418
版权
这篇博客介绍了如何通过Wireshark分析一个pcapng格式的网络抓包文件,该文件中包含了一个名为'fly.rar'的隐藏附件。作者通过观察HTTP POST请求和分析Media Type域的字节来重组文件片段,揭示了文件大小和可能的通信内容。利用Linux/Unix的'dd'命令,博主提供了如何拼接这些文件碎片以恢复完整RAR附件的方法。
摘要由CSDN通过智能技术生成

文件地址: http://pan.baidu.com/s/1bnGWbqJ

提取码:oe6w

下载下来为 pcapng格式,用wireshak打开。

可以看到JJFLY ,哦不,fly.rar size:525701.

路径中存在upload,可猜测为上传,过滤规则为http.request.method=="POST";

后面几个post包里面应该是文件碎片

第2-6个文件的Medie Type 域 字节分别为 131436 131436 131436 131436 1777

>>> 131436*4
525744
>>> 525744+1777
527521
>>> 527521-525701
1820
>>> 1820/5
364
>>>
每个文件头部相同的字节为通信内容,我们要的是附件rar所以计算得每个文件多出来了364

把他们的二进制文件保存

最低0.47元/天 解锁文章
douyuchen_jl
关注
专栏目录
CTF】BugkuCTF - 分析 - 抓到一只苍蝇
干铮的博客
09-04 1036
1.下载文件wireshark打开分析文件 2.过滤出post请求 http.request.method == "POST" 3.分析出是在上传文件。 找到文件参数数据包 数据包的内容:一封带附件的邮件 发件人:81101652@qq.com 收件人:king@woldy.net 附件:fly.rar 附件大小:525701 Bytes 4.根据文件结构分析出文件内容在第2-6个POST请求包 5.hex导出数据包 6.根据文件导出大小计算http头文件大小,
ctfIDF实验室捉到一只苍蝇
灵感点滴的分享
11-25 2012
抓到一只苍蝇 2015-02-25 12:31:03 作者:admin 295724 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节
bugku——一只苍蝇
地址ch3nye.top
09-09 3762
今天做了bugku的这道题,这才是九曲山路十八弯啊,自己解崩溃了,看了大佬的题解才做出来。 这里记录一下。 下载下来pcang文件使用wireshark打开 在分组字节流搜索一下flag{没什么东西,在搜一下flag. 发现了flag.txt 文件->导出对象->HTTP->save all 保存了很多文件也没有什么有用的信息 回来wireshark,...
IDF 包罗万象 抓到一只苍蝇
wangjian1012的博客
04-17 1451
报告首长!发现一只苍蝇。 在哪?here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节。 一、首先用wireshark打开,另存为pcap格式的文件,使用ferret软件处理得到hamst
9.多态与抽象
ceblewenve的专栏
06-11 183
知识点没掌握,花时间掌握,就会觉得时间是如此的不够用,但贪玩的时候,却未曾这样想过,鱼和熊掌不能兼得,但亦可通过时间来分配“鱼和熊掌”;学而不思则罔,思而不学则殆!
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。 一、题库解析 1、网络安全竞赛理论题库汇总 2、历届CTF试题(海量题型带解析) 二、培训及比赛视频 CTF-第一周:Linux系统安全、Windows系统安全、HTTP...
攻防世界——catfly
最新发布
Nike_name的博客
03-31 418
结束了!难度一的catfly情节!梦魇
攻防世界RE:CatFly
Lynnette177的博客
09-01 754
根据printf的输出来找,那么跟输出字符串相关的是off_FA88,而且注意到这里有dword_E1E8 += printf("\x1B[1;然后再计算整数值的长度,用来进行自增,这也是可以的。注意传入的参数a4,即v12,其实就是off_FA88。运行效果如图,最下面指示次数,最上面有字符串,猜测Flag可能和最上面的字符串有关系。发现在62B5里面也更改了、而且返回也用到了E1E8的值,想起来我们在main函数看到的printf。我们知道printf函数的返回值,其实就是打印出来的字符串的长度。
小游戏-青蛙吃苍蝇(附带源码)
03-11
前端小游戏,html+css+javascript
re学习(29)攻防世界-CatFly(复原反汇编)
m0_66039322的博客
08-07 1697
Windows提供的DLL文件包含了允许基于 Windows 的程序在 Windows 环境下操作的许多函数和资源。三.C语言编写代码能力的提高,还有那跑了两分钟的代码(第一次见跑这么长时间的,还以为写错了.....)DLL(Dynamic Link Library)文件,即动态链接库,也有人称作应用程序拓展。DLL是一个包含可由多个程序,同时使用的代码和数据的库。发现关键代码如下:(用‘N’键进行了相关的名称修改)找到主要函数:(以及由上面三部分对应的代码部分)
网络攻防路3-xctf Cat
大紫明宫空离境
12-08 522
住那只猫 打开题目,一脸茫然,输入域名是什么意思?题目提示loli.club,然而输入并没有什么反应,谷歌一下,FLAG在哪里 1 他们是怎么想到字符过滤的? 2 这种http://111.198.29.45:59577/index.php?url=%80,是什么错误? 3 怎么知道答案在 database /opt/api/database.sqlite3 4 多一个@是什么意思...
BugkuCTF(分析 wp)
Xi4or0uji
08-30 1568
flag 这题进去一直看,可以看到黑客最后成功上传了一句话木马,然后就下了一个flag.txt,继续找下去就能看到flag了 国菜刀 追踪tcp流可以看见有个flag的压缩包 binwalk分离一下 打开就看到flag了 抓到一只苍蝇  ...
CTF-数据分析(四)
→_→
08-03 2386
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
江西省高校网络安全技能大赛初赛
mango2727的博客
11-27 5360
web简单题funny game(小青蛙吃苍蝇) 进入所给的链接出现一个小游戏 12f查看源代码,吃到一千只才可得到flag肯定有直接得到的办法 查看得到flag条件的那段代码 把这段代码进行修改,把一千改成5然后开始游戏,吃几只苍蝇就可以得到flag web 简单题EasyPHP 进入所给的链接,看到where is flag?F12查看源代码 ...
crypto-了不起的盖茨比(CATCTF)
耐酸碱高温固化材料近距离传输研究
01-11 1769
比较简单的一个AES/ECB加密,明文按16字节分组进行加密,打印出key和密文,iv未知,需要还原明文。可以发现本题是多次使用同样的流密码。本题是利用MTP攻击来求解,比较好的两篇文章可以参考。比较新颖的对称密码题,记录一下。
IDF实验室-抓到一只苍蝇
热门推荐
_明灭的专栏
05-30 1万+
感觉这道题对我已经有难度了一、原题报告首长!发现一只苍蝇。。在哪?here!卧槽?!好大一坨苍蝇。。文件地址: http://pan.baidu.com/s/1bnGWbqJ提取码:oe6wPS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng,是一个包软件取的数据包,解题流程如下:1.
CTF-misc解题小技巧
mlws1900的博客
06-21 1713
1.拿到图片文件先看是否能打开不能打开放到winhex里面尝试填充文件头看看———常用文件头———JPEG (jpg),文件头:FFD8FFE1 PNG (png),文件头:89504E47 (0D0A1A0A)GIF (gif),文件头:47494638ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221XML (xml),文件头:3C3F786D6CMPEG (mpg),文件头:000001BA MPEG (mpg),文件头:0000
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值