被偷走的文件——buuctf

最新推荐文章于 2025-04-10 16:01:52 发布
最新推荐文章于 2025-04-10 16:01:52 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46607055/article/details/120186203
版权
"本文介绍了通过Wireshark捕获包含flag.rar的FTP流量包,并使用foremost进行文件分离。尽管压缩包设有密码,但通过四位数字的暴力破解成功解压,最终获取到flag。解压后的flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开流量文件

按照提示,文件对应 FTP 协议

搜索

 

 发现被偷走了 flag.rar

wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包 包括 flag.rar

我们用foremost 分离,得到压缩包

 压缩包有密码。这里没有多余的提示,按照惯例 四位数字爆破吧。

 解压得到flag

 

flag{6fe99a5d03fb01f833ec3caa80358fa3}

BUUCTF刷题——MISC部分(21-40题)
jsdhwdmaz78的博客
10-31 1131
导入010 editor ,选择Find,选择“ASCII String (a)”,搜索flag,找到发现base64加密复制到Cyberchef,就得到flag:flag{377cbadda1eca2f2f73d36277781f00a}
BUU-CTF——WP(MISC[21~n])
hahaha233330的博客
10-06 1306
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线工具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. --.
BUUCTF偷走文件 1
YueXuan_521的博客
11-18 2781
BUUCTF偷走文件 1 wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包将包括 flag.rar压缩包)一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。翻阅流量时找到ftp的流量,将ftp流量过滤下来。ftp协议有个ftp-data是ftp的数据通道,过滤出ftp-data的流量。用密码解压rar压缩包,得到flag.txt文件,打开得到flag。追踪ftp流量,发现流量中有flag.rar压缩包。
buuctf-misc-偷走文件
weixin_46079186的博客
07-22 1239
打开文件盗走了文件,直接过滤http 发现没数据,那就过滤 一下ftp 有了 有个flag.rar,记得ftp 有个ftp-data 是ftp 的数据通道,我们过滤一下试试 追踪流 设置为原始数据然后保存 解压发现密码,去包里面找没找到,直接最最常见4位密码爆破 5790 解压出来拿到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
buuctf-偷走文件
2201_75327657的博客
05-24 1155
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
BUUCTF(Misc)——被偷走文件
最新发布
weixin_74738833的博客
04-10 283
BUUCTF(Misc)——被偷走文件
buuctf--偷走文件
ncnfjdjjd的博客
02-08 857
ftp-data,binwalk -e 分离流量包
BUUCTF Misc 被偷走文件
weixin_52599204的博客
06-25 2102
首先下载文件打开 得到一个流量文件 用wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 分离后打开文件发现是一个压缩包,打开需要密码,但是不知道啊 怎么办呢 先爆破看看,一般爆破的话都是4位纯数字 打开ARCHPR进行爆破 得出密码为5790 然后打开压缩文件就可以得到flag了 flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}...
Buuctf偷走文件
Dexret的博客
11-22 2692
下载该文件,发现该文件为一个流量包文件 通过wireshark打开该文件 通过题意得知该题需要我们分析被盗走的文件 在该数据包中看到有ftp传输,过滤ftp数据包 可以看到ftp传输有个flag.rar文件 通过kail中的binwalk对该文件进行分离(这里改了下名称,容易分离出来) binwalk -e 该文件名称 分离得到一个压缩包文件 打开压缩包文件发现该压缩包文件有密码 利用ARCHPR对该文件进行密码爆破 最终得到该压缩包密码为:5790 通过该密码成
BUUCTF misc 专题(38)被偷走文件
tt_npc的博客
02-27 1546
读题知道这是一道流量分析题,使用的工具当然是wireshark了 在这里发现了一些东西,于是进行追踪 发现是有一个rar的压缩包,于是将文件拖入kali中使用binwalk指令进行分离 能够找到这个压缩包 发现是加密过的 四位数字的爆破能直接破出密码,打开文件就能找到flag.txt,打开后就是答案 flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
buuctf偷走文件
个人做题记录,大佬勿喷
12-27 624
直接把文件拖到kali里面,这里我改了一下名字改成1.pcapng,因为在控制台我不会输入中文。下载附件打开,得到一个.pcapng文件,直接双击打开(需提前自行下载wireshark)然后我去搜了一下什么是ftp协议,发现是文件传输协议,ok直接过滤掉其他的协议。这种题不太会做,去网上看了其他大佬的,说直接看ftp协议的。将这个压缩包放在window下面解压,发现要密码。因为之前做题都是4位数字,所以试了一下,可以。发现有个文件,binwalk -e一下。解压后直接得到flag。
buuctf-misc-32.被偷走文件1
weixin_49765221的博客
05-06 499
这个文章很重要呀
BUUCTF---misc---偷走文件
2201_75556700的博客
05-04 992
2、下载附件,是一个流量包,拿去wireshark分析,依次点开流量,发现有个流量的内容显示flag.rar。3、接着在kali中分离出压缩包,使用下面命令,将压缩包,分离出放在out3文件夹中。5、但是需要密码,接着使用工具用传统四位密码进行爆破。4、在文件夹中看到了压缩包。6、得到压缩包中的flag。
偷走文件 1-BUUCTF
BEGCCYD的博客
11-11 512
参考。
BUUCTF:被偷走文件
末初 - mochu7
10-04 7022
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%81%B7%E8%B5%B0%E7%9A%84%E6%96%87%E4%BB%B6 被偷走文件.pcapng 传输文件看到了ftp协议,过滤一下 追踪一下 foremost分离 这里我没用爆破,因为我没找到任何提示或者线索让我爆破,觉得如果是爆破的话,应该会给点提示吧。。。 结果是经常做的四个数字的爆破。。。。 ARCHPR四位数字掩码爆破 密码5790 解压得到flag flag{6fe99a5d0
偷走文件
qq_52676257的博客
03-14 270
Buuctf misc 被偷走文件 更改文件后缀名为rar
BUUCTF misc 被偷走文件
04-23 421
既然是被偷走文件,那就直接使用binwal -e 分离出来,分离出来一个压缩包,但是有密码,先弱密码爆破一下,4位数字, 爆破成功,弱密码使用的口令是Advanced Archive Password Recovery。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值