【MISC】BUUCTF_菜刀666

最新推荐文章于 2024-04-14 13:50:43 发布
最新推荐文章于 2024-04-14 13:50:43 发布
阅读量560 收藏 1
点赞数 1
文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/131483903
版权

菜刀666

在这里插入图片描述

拿到题目,给到的是一个流量包,分析流量包之前我会先用note工具查看流量包,看是否对流量分析有帮助。如下,找到流量包里面的文件有这仨:

在这里插入图片描述

分析流量,流量分析的对象是菜刀流量,菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。所以我们只需要找数据包的HTTP请求就行了,添加过滤条件:http.request.method==POST(或GET),分别查看POST和GET流量包。POST中发现这一条长度为5033:

在这里插入图片描述

里面包含大量数据,追踪http流发现里面包含jpg文件的HEX数据:

在这里插入图片描述

可以将它复制(从FFD8一直到结尾),使用010 Editor保存为jpg文件,图片中显示的字符串是作为一个密码来使用的,现在要知道它是什么的密码:

在这里插入图片描述

在kali Linux中,使用binwalk工具扫描文件中的隐藏文件,语法为:binwalk + 文件,如下,扫到名为flag.txt的文件,而且是被进行了加密压缩的。

在这里插入图片描述

使用foremost工具分离文件中的隐藏文件,第一次使用可能需要安装:

apt-get install foremost

如果安装失败可能是你的apt版本需要更新,先更新:

sudo apt-get update

foremost语法为:foremost + 文件,执行后会创建output文件夹保存分离出的文件:

在这里插入图片描述

用图片显示的密码解压,得到flag,此题完。

在这里插入图片描述

我从本题学到哪些知识:

  1. 菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。
  2. 显示过滤器:
http.request.method == "GET“
http.request.method == “POST"
  1. 对 “MISC是靠平时积累的” 这句话更有体会了,以后更多的会把他们当做常识题来刷。
7ig3r
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf-Misc 题目解答43-45
shelbytt的博客
11-08 171
将这16进制字符复制到一个txt文件中,然后用010 editor导入这个16进制文件,导入方式为hex 保存为1.jpg。任何手段都试了,没有效果,只能从提示上入手,显示一叶障目,说明是有隐写的,可能是修改图片的宽高。解密流量之后,base64里面的内容有一些列的操作,所以http 的响应包里面一定有东西。用Notepad++ 打开,发现了rar压缩包,还发现了一串base64 编码。下载压缩包,拿到菜刀分析流量包,用wiresahrk 打开,追踪http。第三个是一个doc文档,里面是加密的数据。
BUUCTF---misc---菜刀666
最新发布
2201_75556700的博客
05-04 593
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码。5、追踪http数据流,发现z2后面是一个jpg文件的文件头。2、题目说是菜刀,联想到http协议的post方法。1、下载附件,在wireshark中分析。6、往下滑,发现提示有txt文件和压缩包。9、使用照片中提示的密码,得到flag。4、打开数据包,发现有个不一样。这里面有一大串的数据包。
Buuctf 菜刀666个人题解
m0_73441872的博客
04-14 524
导出分组字节流,使用010editor另存为jpg格式。
BUUCTF-菜刀666
m0_63563528的博客
04-01 2693
BUUCTF-菜刀666,使用工具:wireshark,010editor
BUUCTF菜刀666
末初的CSDN博客
10-02 7352
题目地址:https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666 流量分析 过滤POST的包 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 FF D8开头FF D9结尾,判断为jpg图片,将这些十六进制复制出来,以原始文件流写入文件 #Author:Seanz7 import struct a = open("str.txt","r")#十六进制数据文件 lines = a.read() res =
buuctf MISC菜刀666
weixin_43326436的博客
07-21 1058
buu
BUUCTF 菜刀666 1
YueXuan_521的博客
11-21 411
BUUCTF 菜刀666 1
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
【标题】"syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm" 提供的是一个关于移动misc平台订购处理的相关程序,结合了Web服务接口和Java技术,并涉及到DSM(可能是数据存储管理)方面。...
DES.rar_pch.h misc
09-22
"misc"通常表示“杂项”或“不分类”,在这个上下文中可能意味着文件集合包含了与DES算法相关的各种杂项代码、示例或辅助文件,可能并不局限于单一功能或特定用途。 在DES算法的实现中,可能会涉及以下关键概念: ...
misc_excel_stuff
03-28
标题“misc_excel_stuff”可能指的是一个包含各种Excel相关的杂项材料的压缩文件。在这个压缩包中,我们看到只有一个文件名为“misc_excel_stuff-main”。这个文件很可能是主文档或是一个包含了多个Excel技巧、模板...
pcm_misc.rar_The Given
09-23
在本文中,我们将深入探讨PCM技术,以及与“pcm_misc.rar_The Given”相关的知识点。 PCM的工作原理是通过采样、量化和编码三个步骤将模拟音频信号转换成数字形式。首先,采样是对模拟信号在时间轴上的离散化,根据...
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF MISC 菜刀 解题过程记录
m0_73897659的博客
11-03 377
发现一个flag.txt,但是我发现有密码,试过了暴力破解无效,我想应该密码还得找,于是我开始分析数据包,在看了很久之后,依然没什么头绪,所以我看了一下wp(别喷),题解说要用到一个命令过滤POST的http流,于是乎,我又百度。首先下载附件得到一个压缩包,里面有个文件叫666666.pcapng,看到文件格式首先就是想到流量分析,但是不明白菜刀什么意思,所以我百度了一下。然后发现FFD8,意识到可能有jpg,我拉到最下面发现FFD9,所以没猜错,将十六进制文本提取并写入010,另存为1.jpg。
攻防世界 misc 功夫再高也怕菜刀(全网最完整版)
Kni9hT's Blog
02-23 6912
每次遇到这种数据流的题看的眼睛都疼…(Wireshark蒟蒻) 这道题卡了我好长时间,网上的writeup…一言难尽。 这题主要涉及到以下几点: foremost的使用 wireshark的使用 winhex的使用 foremost的使用 首先给的是一个pcapng文件,用wireshark打开(形式主义…打开盲搜flag呗,还能干嘛!)上kali,foremost分离文件(具体用法自行百度)...
BUUCTF MISC 41-60
qq_52696970的博客
03-17 1062
BUUCTF MISC 41-60
CTF竞赛实战 中国菜刀与一句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:<%eval request ("pass")%>aspx的一句话是:<%@ P...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7616
BUUCTF题目Misc部分wp(持续更新)
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值