BUUCTF-被嗅探的流量1

最新推荐文章于 2024-05-09 11:21:03 发布

电信布谷鸟

最新推荐文章于 2024-05-09 11:21:03 发布

阅读量618

点赞数 5

分类专栏：网安求求收留我文章标签：网络网络安全 wireshark

本文链接：https://blog.csdn.net/m0_63574898/article/details/136108335

版权

网安求求收留我专栏收录该内容

2 篇文章 0 订阅

订阅专栏

如图打开的题目给的流量包，我感到奇怪的是网上帖子的思路是，搜索字符串flag并追踪tcp流

但我搜索的flag显示没有相关的流量信息（那个flag后面的点是学帖子加的，有无点都试过）

我的思路是，传输文件的字节量会比普通的包大

找了个大字节的包追踪tcp

flag得出：flag{da73d88936010da1eeeb36e945ec4b97}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

电信布谷鸟

关注关注

5
点赞
踩
9

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

BUUCTF-Misc(13-24)

L_yrrr的博客

07-23

355

13 BUUCTF-qr 解码即可，如下图所示： 14 BUUCTF-zip伪加密

buuctf-misc部分wp（更新一下）

a3uRa的一个窝

02-17

8405

前言（撮合看看吧因为直接复制的本地所以图片就没法显示了有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森求关注） b站 [BJDCTF2020]纳尼添加gif头 [BJDCTF2020]鸡你太美添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...

1 条评论您还未登录，请先登录后发表或查看评论

BUUCTF-被嗅探的流量1Writeup

vsdfbhsdhsdfh的博客

07-23

1495

BUUCTF-被嗅探的流量1Writeup

buuctf-被嗅探的流量1

2301_79968824的博客

11-05

311

8.flag{da73d88936010da1eeeb36e945ec4b97}提交。6.可以都看一下，但是我看有个比较特殊猜测里面可能有flag。4.浏览流量发现http流量有upload可能存在上传漏洞。1.在buuctf上找到题目，下载。3.用wireshark打开。7.打开浏览找到flag。5.过滤查看http流。

BUUCTF 被嗅探的流量 1

YueXuan_521的博客

10-29

1074

BUUCTF 被嗅探的流量 1 在Wireshark中打开，开始分析流量。我首先大致浏览了一下流量，发现HTTP协议的流量有上传文件的痕迹。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？4、在这条流量的提示信息中，我们看到包含JPEG图像，追踪这条流量的HTTP流，看到很多的数据，在数据的最下面找到flag。3、我是将每一条上传的流量都追踪HTTP流，最后找到有flag的报文。其实，可以查看流量的提示信息更快的定位目标流量。

BUUCTF Misc 被嗅探的流量

打工人

03-05

624

BUUCTF Misc 被嗅探的流量（解题过程）

buuctf—被嗅探的流量

weixin_52620919的博客

10-20

1487

根据提示：用wareshark打开流量包然后过滤文件传输（直接找POST的包） http.request.method==POST 追踪http流量，发现是上传图片的包追踪流在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97}

BUUCTF-MISC-WP

2402_84133101的博客

04-14

1121

Bit Planes里的Red，Green，Blue选项勾上0，右边Bit Order里的LSB First选择LSB First，然后Save Bin。用010打开没有发现线索，猜测为LSB隐写，用stegsolve打开文件，发现一个zip文件，save bin保存。用010打开文件，在最下面发现了一串二进制数，用二进制转换ascii在线工具解码，得到flag。保存的文件是一个二维码，使用草料二维码在线解码器解码，得到flag。解压文件，得到一个ELF文件，Linux直接运行，得到flag。

buuctf misc-持续更新

zbbjya的博客

05-13

902

你居然赶我走打开发现图片没什么信息用winhex打开然后查找就好，会出flag 有n多种解决方法将key.exe用winhex打开看头文件名发现是data 然后后面像bse64编码将使用base64编码转图片 KEY{dca57f966e4e4e31fd5b15417da63269} 扫描得到但是记得把key改为flag 大白发现图片只有一半猜测flag在图片上使用010将图片宽高调整以实现大白全部显现出来将这里的01后面的00改为DF flag{He1l0_d4_ba1} 基础

2021-04-27 CTF Misc buu oj day4 7道题

LiNa_lInA_741的博客

04-27

1354

这里写目录标题ningen类型图片文件解题镜子里面的世界类型图片文件解题被嗅探的流量类型pcap文件解题小明的保险箱类型图片文件解题爱因斯坦类型图片文件解题easycap类型图片文件解题另外一个世界类型图片文件解题ASCII编码变形 ningen 类型 Misc jpg图片分析图片文件 9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg 解题复习题，类似day1里面二维码。常规检查，打开图片看看，打开属性看看，用010Editor打开看看，发现图片隐藏文件： binw

BUUCTF-被嗅探的流量

Nothing-one的博客

07-01

412

从题目中我们可以的到这是一道流量分析题所以我们要进行流量分析用kali虚拟机里面的wireshark来打开找到里面的（题目提示我们数据藏在文件当中,于是查含文件的包.）就发现了flag

BUUCTF:被嗅探的流量

m0_62995661的博客

03-11

678

BUUCTF：被嗅探的流量题解

buuctf 被嗅探的流量

weixin_44110537的博客

07-25

2149

题目打开流量包分析题目提示我们数据藏在文件当中,于是查含文件的包. 这里传了一张图片追踪流得到flag

被嗅探的流量 wp

m0_55185160的博客

08-12

774

打开题目由题目可以得知是一个文件，由于是pcapng文件，于是用wireshark打开有很多数据包，我们通过过滤http流得到我们可以看到在第五个流量包中存在image等图像文件，于是追踪流我们可以看到有一个flag.jpg的文件说明接近答案了于是往下找，最终得到flag。 ...

被嗅探的流量

最新发布

weixin_70337339的博客

05-09

248

被嗅探的流量

被嗅探的流量--buuctf

4pri1

07-20

134

打开的样子搜索一下flag 结束战斗

BUUCTF_MISC——“被嗅探的流量”

Ho1aAs‘s Blog

09-05

5391

文章目录一、使用工具二、思考审题三、解题过程完一、使用工具 Wireshark 二、思考审题题目是一个pcapng文件，提示FLAG藏在其中三、解题过程使用Wireshark打开搜索一下带名字是flag的文件，即搜索flag. 找到一张可能包含FLAG的图片右键追踪TCP流在图片最后发现了FLAG flag{da73d88936010da1eeeb36e945ec4b97} 完欢迎在评论区留言感谢浏览 ...

BUUCTF-MISC-“被嗅探的流量”解题

Lin_Jiaxing的博客

05-21

741

首先直接筛选tcp流报文，注意到get字眼，理解错了题目意思以为找出传输的文件名就行，提交不正确。flag为flag{da73d88936010da1eeeb36e945ec4b97}追踪最长帧的流，查找flag关键字，很快找到flag。于是按帧长度为流量排序，找出最长的那些帧。首先是题目得到的压缩包解压出一段流量。使用wireshark打开该流量。

Wireshark入门-被嗅探的流量

qq_45126260的博客

01-07

941

某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？注意：得到的 flag 请包上 flag{} 提交。

CTF专题：解析被嗅探的流量ZIP文件

pcapng文件名“被嗅探的流量1.pcapng”表明这可能是一个流量捕获文件，它包含了由嗅探工具捕获的数据包。这个文件是解决CTF挑战的关键资源，因为它包含了解决问题所需的数据和信息。在流量分析中，pcapng文件通常...