BUUCTF-菜刀666

最新推荐文章于 2023-11-21 09:03:22 发布
最新推荐文章于 2023-11-21 09:03:22 发布
阅读量2.4k 收藏 6
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/129894078
版权

题目:

 

使用wireshark打开数据流:

看题目就知道应该是一个菜刀的流量,也就是HTTP流量。在应用显示过滤器中输入http,先看统计里的http请求,统计-HTTP-请求

 

看到这个1.php的提示,返回来看一下它里面有什么内容:

 

 

这里发现一个压缩包, 导出分组字节流,11.zip

flag找到了,但是需要解压密码,要么包含在数据流中,要么需要爆破,先在数据流中寻找,没有直接以password的方式出现在数据流中,看一下菜刀流量:

 

追踪TCP流发现,流7里面包含一长串16进制,看 z2 位置是jpg文件头,在末尾也发现了FFD9文件尾,确定这是一个jpg文件,返回数据流,在流7后面加 and http:

z2我知道是jpg文件了,可以导出分组字节流,保存为1.txt

使用010editor工具导入hex,即刚刚的1.txt

打开后另存为1.jpg,就得到我们要找到图片,要找到解压密码

 

 

输入解压密码,获得flag:

 

 

7ig3r
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Python-CaidaoAESVersion用AES算法透明加密菜刀的http数据流
08-10
一个Burp插件,实现用AES算法透明加密原版菜刀Caidao.exe与服务器端交互的http数据流
ctf必备-foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码.zip
07-11
foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码
【MISC】BUUCTF_菜刀666
m0_63563528的博客
07-01 494
分析流量,流量分析的对象是菜刀流量,菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。拿到题目,给到的是一个流量包,分析流量包之前我会先用note工具查看流量包,看是否对流量分析有帮助。(或GET),分别查看POST和GET流量包。,如下,扫到名为flag.txt的文件,而且是被进行了加密压缩的。用图片显示的密码解压,得到flag,此题完。
buuctf-misc-菜刀666
weixin_46079186的博客
07-21 1233
打开直接过滤 post 请求,发现一处可疑点 右键追踪http 流 发现两处z1&z2,有东西 我们直接输出一下结果,6666.jpg 一张图片 下面的应该就是16 进制转图片了 a = "16进制" import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 以为这个是flag 结果不是 继续看包 追踪流9,是个加密的文件 解密一下,发现一个zip文件, 我们.
行业文档-设计装置-一种节能菜刀.zip
08-29
行业文档-设计装置-一种节能菜刀.zip
电子政务-家用电动菜刀.zip
09-17
电子政务-家用电动菜刀.zip
BUUCTF菜刀666
末初的CSDN博客
10-02 7106
题目地址:https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666 流量分析 过滤POST的包 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 FF D8开头FF D9结尾,判断为jpg图片,将这些十六进制复制出来,以原始文件流写入文件 #Author:Seanz7 import struct a = open("str.txt","r")#十六进制数据文件 lines = a.read() res =
buuctf MISC菜刀666
weixin_43326436的博客
07-21 1005
buu
buuctf-Misc 题目解答43-45
shelbytt的博客
11-08 128
将这16进制字符复制到一个txt文件中,然后用010 editor导入这个16进制文件,导入方式为hex 保存为1.jpg。任何手段都试了,没有效果,只能从提示上入手,显示一叶障目,说明是有隐写的,可能是修改图片的宽高。解密流量之后,base64里面的内容有一些列的操作,所以http 的响应包里面一定有东西。用Notepad++ 打开,发现了rar压缩包,还发现了一串base64 编码。下载压缩包,拿到菜刀分析流量包,用wiresahrk 打开,追踪http。第三个是一个doc文档,里面是加密的数据。
BUUCTF MISC 41-60
qq_52696970的博客
03-17 987
BUUCTF MISC 41-60
BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)
weixin_45844670的博客
10-07 2254
题目给出提示 菜刀 菜刀一般都是POST上传 所以我们直接过滤出POST数据包 http.request.method==POST 我们可以看到有url编码后的数据 用burp解码后 可以看到上传了一个文件 查看到第七个tcp流 发现十六进制文件FFD8FFE0 我们保存为十六进制文件,这是jpg文件,我们改后缀名为jpg 得到一个图片 以为是flag,上传以后发现不是 我们继续看流量包 到第九个发现一个txt文件 想到用foremost分离 得到一个压缩包 加密文件 密码是之前那个 打开得到fla
CSGO-CFG:菜刀的反恐精英
04-17
斩波器的反恐精英:全球攻势配置 我的CSGO配置,基于 。 此配置是由“菜刀”而不是“”组成的,区别在于他是专业人士,我不是:)))) 这是他的设置 信息 请注意,此CFG中的绑定是根据QWERTY UK / Ireland键盘布局创建的 最近更新:21/04/21 鼠标:1khz轮询速率,400dpi,6/11 Windows sens。 和1.5的游戏感。 ( ) 视频:1280x960,190hz(超频),所有设置为最低,启用Uber着色器( ,GTX 1080Ti) 特征 根据ping修改费率 跳投绑定 可切换的滚动B跳 机器人热身 轻松调整游戏和语音音量 用于切换武器,按下使用键等的各种“半条命”声音。(来自 ) 雷达尺寸调整夹 清除贴花 降低菜单中的GPU使用率 冲浪模式 CSS视图模型,武器移动最少 许多其他调整... 安装 1.下载并在任何文本编辑器中打开。
小小菜刀编辑器2.0.rar
07-07
小小菜刀编辑器2.0 不同于1.0版是参考了网上众多的编辑器自主开发的一款轻量级编辑器。 兼容IE6.0 、IE7.0、Mozilla Firefox、Google Chrome
BUUCTF MISC 菜刀 解题过程记录
m0_73897659的博客
11-03 265
发现一个flag.txt,但是我发现有密码,试过了暴力破解无效,我想应该密码还得找,于是我开始分析数据包,在看了很久之后,依然没什么头绪,所以我看了一下wp(别喷),题解说要用到一个命令过滤POST的http流,于是乎,我又百度。首先下载附件得到一个压缩包,里面有个文件叫666666.pcapng,看到文件格式首先就是想到流量分析,但是不明白菜刀什么意思,所以我百度了一下。然后发现FFD8,意识到可能有jpg,我拉到最下面发现FFD9,所以没猜错,将十六进制文本提取并写入010,另存为1.jpg。
buuctf 菜刀666
weixin_44110537的博客
09-01 2454
追踪Tcp流到第六个发现传递了一张图片 s='填写16进制数据' import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 得到: 很有可能有个加密压缩包 继续查找到第九个流: 果然有个有个压缩包 于是输入密码得到 flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z} ...
BUUCTF 菜刀666 1
最新发布
YueXuan_521的博客
11-21 296
BUUCTF 菜刀666 1
CTF竞赛实战 中国菜刀与一句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:<%eval request ("pass")%>aspx的一句话是:<%@ P...
buuctf菜刀666
09-26
根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要找到解压密码,可以在数据流中寻找或者进行爆破...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值