【ctf】bugku-2018-鼎网杯-3-track_hacker-wp

惊蛰1211

已于 2024-08-10 00:42:08 修改

阅读量181

点赞数 7

分类专栏： ctf 文章标签： python

于 2024-08-10 00:40:56 首次发布

本文链接：https://blog.csdn.net/jxz_aaa/article/details/141073381

版权

ctf 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

项目场景：

在这里插入图片描述
题目给了一个pcap文件，用wireshark打开。

思路分析：

wireshark打开.pcap文件，寻找http跟踪流，找到隐藏标记flag.txt，找到响应base64密文，python解密

解决方案：

按长度排序，右击选择http追踪流
在这里插入图片描述

发现一个http流里有flag.txt，查看他的响应，得到base64密文

用python编写base64解密成字母

#jxz
import base64
import zlib

c = 'eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi'
decoded = base64.b64decode(c)
result = zlib.decompress(decoded)
print(result)
#得到b'flag{U_f1nd_Me!}'

收工！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

惊蛰1211

关注关注

7
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

N1CTF 2018 lipstick WriteUp (bugku——多彩)

灬彬的博客

09-21

2万+

一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。将图片下载下来之后放入Stegsolve。。。看到了这个。。。(杨树林？？？)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。先分析下。。点击Analyse——>Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...

新BugKu-web篇-web18

jiuyongpinyin的博客

05-30

214

web18 这道题一共做过很两次，第一次做的时候还不会用Python写脚本，第二次憋了半天，终于写出来了，这里也参考了很多大哥的脚本首先有一个点就是计算出来之后要post传参，但是post的参数不知道，看了评论区才知道，原来多刷新几次才会有提示就会出来 give me value post 在这里浪费了好长时间，其次就是脚本了 import requests from lxml import etree url = 'http://114.67.246.176:16521/' headers = {

参与评论您还未登录，请先登录后发表或查看评论

Bugku CTF web18（Web）

ChaoYue_miku的博客

03-01

484

0、打开网页，题目让我们计算车速，限时2s，并且通过POST方式传递结果手动计算并传值一定会超过2s的时间限制，因此我们编写python脚本实现 1、编写python脚本并运行（这里需要requests和re两个库） import requests import re url = '''http://114.67.246.176:16276/''' s = requests.session() #//用session会话保持表达式是同一个 retuen = s.get(url) eq

网鼎杯-第三场-杂项-track_hacker

08-28

2018年8月28日···网鼎杯-第三场-杂项-track_hacker

从零开始做题：track_hacker

最新发布

weixin_44626085的博客

12-18

469

2018年网鼎杯比赛赛题，服务器被入侵了，快找到攻击者的痕迹吧。

ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_

10-01

CTF常用小工具你值得拥有那个。。。。111

Rhme-2017:Riscure Hack Me嵌入式硬件CTF 2017-2018

05-16

**Rhme-2017: Riscure Hack Me 嵌入式硬件 CTF 2017-2018** 这篇文章将探讨Riscure Hack Me在2017-2018年举办的嵌入式硬件CTF（Capture The Flag）挑战赛。CTF是一种网络安全竞赛，参赛者通过解决各种技术问题来...

Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2

记录笔记

04-22

962

Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题

h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用

04-30

【标题】"H1-702-CTF-2018-Solutions" 提供的是针对Hackerone组织在2018年举办的一场名为H1-702的网络安全竞赛（Capture The Flag，CTF）的解题代码。这类竞赛通常涉及多种信息安全技能的测试，包括但不限于逆向工程...

【愚公系列】2023年06月网络安全(交通银行杯)-trackhacker

时光隧道

04-15

8325

Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。

bugku-web8

烟敛寒林的博客

12-08

4858

题目地址：http://123.206.87.240:8002/web8/ 可以看出这是一道代码审计的题目。方法一：先根据题目提示 txt??? 访问 flag.txt，发现其中内容 flags $ac是指flag.txt中的内容flags，$fn指的是flag.txt这个文件 Payload： ?ac=flags&fn=flag.txt 方...

Bugku-管理员系统

王嘟嘟的博客

10-07

1755

0x00 2018年10月7日00:00:43 这一道题借鉴其他大神完成，给我十个脑子我也想不到需要这样操作。日常查看源码，这里发现一个base64位的编码。这个是在用bp抓包的时候才看到的。解码之后就是test123 使用admin和test123进行尝试，没有反应。大神是这样说的。这是XFF头的问题。 X-Forwarded-For，它代表客户端，也就是HTTP的请求端真实的IP，...

Bugku杂项题目解析

北观止的博客

07-31

9549

Bugku杂项 1.签到题关注zerosun，发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片直接使用命令cat 1.jpg 最后一行的的信息，可知使用了base解密。key{you are right} 在站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到： key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra

Bugku -分析-合集

热门推荐

多崎巡礼的博客

11-19

1万+

一、flag被盗 http筛选选中一个post包，追踪tcp数据流得到flag

bugku-代码审计 writeup

Peithon的博客

04-29

6087

代码审计在做bugku 代码审计的题时，发现有好多函数的绕过是之前没留意到的，记录一下 1.extract变量覆盖题目地址:http://120.24.86.145:9009/1.php <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...

Bugku分析题目解析

北观止的博客

07-31

3374

Bugku分析参考 https://ctf.yuanlichenai.cn/2018/09/18/Bugku/Packet/ 1.flag被盗 flag被盗，赶紧溯源！一个shell.php 里面包含一个flag的text 或者http筛选，右键，追踪流，http流得到flag：flag{This_is_a_f10g} 2.中国菜刀caidao 参考： https://ctf.yuanlichenai.cn/2018/03/19/Bugku/Misc-2 下载得到一个压缩包，解压出来是流量包用wir

bugku 管理员系统与 X-Forwarded-For

孤的博客

09-12

2910

管理员系统60 http://123.206.31.85:1003/ 答案： The flag is: 85ff2ee4171396724bae20c0bd851f6b 查看网页源代码在网页源代码中除最后一行注释代码外，没有什么其它值得特别注意的代码 dGVzdDEyMw== 很明显是Base64编码格式，解码： test123 登录根据返回提示可以看出肯定...

bugku 你从哪里来

Superpig的博客

11-13

1892

分析构造referer请求头即可得到flag，题目本身没有太大问题，里面的姿势比较重要，参考资料 https://www.sojson.com/blog/58.html