Buuctf-misc-easycap

最新推荐文章于 2024-04-29 09:30:00 发布
最新推荐文章于 2024-04-29 09:30:00 发布
阅读量605 收藏 1
点赞数
分类专栏: buuctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53932372/article/details/114366372
版权

看题目就知道是流量包。

wireshark打开:

在这里插入图片描述发现:
在这里插入图片描述在这里插入图片描述从序号3开始,每一个192.155.81.86收到的包里面都有这样的16进制数据。

于是我一个一个的记录下来(过程很琐碎,不知道有没有大佬又简单的方法)。

46 4c 41 47 3a 33 38 35 62 38 37 61 66 63 38 36 37 31 64 65 65 30 37 35 35 30 32 39 30 64 31 36 61 38 30 37 31 0a

怀疑是16进制转文本,于是试一试就真的出来了flag。

在这里插入图片描述注意:空格好多,稍不注意就无法提交了。

we have a whole life
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
BUUCTF misc easycap
m0_54713948的博客
03-22 507
buuctf-misc-easycap-wp
居上
06-21 301
easycap 知识点 关注每个数据包中隐藏的细节 过程 打开流量包,发现目的地址为192.155.81.86的流量末尾依次出现flag385b87afc8671dee07550290d16a8071,添加{}即可得到flag
buuctf-misc-19.easycap
最新发布
weixin_49765221的博客
04-29 297
使用wireshark打开文件后,发现全是tcp流,我们跟踪tcp流就可以获得flag了。
BUUCTF Misc easycap
Leslie_LIL的博客
02-27 785
题目如下: wireshark打开 追踪TCP流,即可得到flag
BUUCTF Misc 20 easycap
Sk1y的博客
09-10 225
解题过程 流量包,wireshark打开,都是TCP的包,追踪tcp流
20220215-MISC-BUUCTF-easycap--Wireshark跟踪TCP流--隐藏的钥匙(winhex工具的使用)
qq_51550750的博客
02-15 2566
MISC-BUUCTF-easycap 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件,并解压: .pcap文件需要用Wireshark打开 【2】Wireshark打开easycap.pcap文件: 随便某一行,右键,follow-- TCP stream—出现flag: flag{385b87afc8671dee07550290d16a8071} easycap总结 Wireshark右键 跟踪TCP流 MISC-BUUCTF-隐藏的钥匙 路飞一行人千辛万苦来到了
android-misc-widgets
12-20
包含多种特效,尤其是动画。 很不错的学习源码
PowerShell-Misc:其他PowerShell
04-08
PowerShell-杂项 其他PowerShell示例。
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
Buuctf easycap
Dexret的博客
11-18 2425
下载该文件,发现该文件为一个wireshark数据包 利用wireshark打开该数据包 发现该数据包全部为TCP,对该数据包进行数据流追踪 选择一条数据流,点击Analyze,再点击Follow TCP Stream对其数据流进行追踪 得到该题的flag flag{385b87afc8671dee07550290d16a8071} ...
BUUCTF:[安洵杯 2019]easy misc
../../../../../../../
08-12 1149
下载好附件,打开 decode.zip文件加了密,其中有个decode.txt read文件夹中有大量txt文件,每个文件都有大量英文,猜测考察字频隐写 再来看看加密的decode.zip 算出前面的数字=7,所以FLAG IN 7+NNULLULL 猜测考察掩码攻击 直接爆破 口令为2019456NNULLULL, 拿到decode.txt 可以确定为字频隐写 再来看看小姐姐.png foremost分离 有两个文件,猜测为盲水印,使用盲水印工具分离 https://www.lizenghai.
BUUCTFeasycap
末初的CSDN博客
09-09 4004
题目地址:https://buuoj.cn/challenges#easycap 题目附件是流量包,使用wireshark打开,全是tcp的包,追踪流量即可发现flag flag{385b87afc8671dee07550290d16a8071}
buuctf:easycap
qq_57061511的博客
06-22 1389
下载解压发现是流量包,点击每个流量包,发现只有destination为:192.155,81,86的流量包里有Data,点击每个Data,将里面的每个字母数字组合复制在一起,观察,猜测是
Buuctf easycap(流量分析)
weixin_73822660的博客
05-08 536
以pcap结尾的文件我们就可以看到这是一个流量分析的题目所以我们用来进行。我们可以看到该数据包全部为TCP,对该数据包进行数据流追踪得到flag。
buuctfeasycap
weixin_52620919的博客
10-30 505
题目得到一个流量包 用wareshark打开 直接追踪流 flag就出来了 FLAG:385b87afc8671dee07550290d16a8071
buu easyre
liuxiaohuai_的博客
12-09 671
buu 逆向方向的第一题非常简单 下载文件后解压直接拖进ida64打开后就可以看到flag 得到:flag{this_Is_a_EaSyRe}
BUUCTF easycap 1
YueXuan_521的博客
11-06 531
BUUCTF easycap 1
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值