buuctf 被偷走的文件

最新推荐文章于 2024-05-04 00:17:00 发布
最新推荐文章于 2024-05-04 00:17:00 发布
阅读量446 收藏 9
点赞数 10
分类专栏: BuuCTF-MISC-Wq 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63613326/article/details/135252641
版权

下载附件打开,得到一个.pcapng文件,直接双击打开(需提前自行下载wireshark)

这种题不太会做,去网上看了其他大佬的,说直接看ftp协议的

然后我去搜了一下什么是ftp协议,发现是文件传输协议,ok直接过滤掉其他的协议

选中第一个追踪一下

发现有个文件,binwalk -e一下

直接把文件拖到kali里面,这里我改了一下名字改成1.pcapng,因为在控制台我不会输入中文

将这个压缩包放在window下面解压,发现要密码

因为之前做题都是4位数字,所以试了一下,可以

解压后直接得到flag

最终flag

flag{6fe99a5d03fb01f833ec3caa80358fa3}

羡鱼饼饼
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
CTF流量分析-题集7-被偷走文件
m0_51198141的博客
12-05 871
一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的 flag 请包上 flag{} 提交题目非常简单,FTP流量查看即可,压缩包破解就不提了很简单,有工具就行。熟练度。欢迎师傅们交流沟。
BUUCTF Misc 被偷走文件
weixin_52599204的博客
06-25 1956
首先下载文件打开 得到一个流量文件 用wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 分离后打开文件发现是一个压缩包,打开需要密码,但是不知道啊 怎么办呢 先爆破看看,一般爆破的话都是4位纯数字 打开ARCHPR进行爆破 得出密码为5790 然后打开压缩文件就可以得到flag了 flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}...
BUUCTF---misc---被偷走文件
最新发布
2201_75556700的博客
05-04 434
2、下载附件,是一个流量包,拿去wireshark分析,依次点开流量,发现有个流量的内容显示flag.rar。3、接着在kali中分离出压缩包,使用下面命令,将压缩包,分离出放在out3文件夹中。5、但是需要密码,接着使用工具用传统四位密码进行爆破。4、在文件夹中看到了压缩包。6、得到压缩包中的flag。
buuctf-被偷走文件
2201_75327657的博客
05-24 1015
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
BUUCTF Misc 被偷走文件 & snake
网安小趴菜
11-29 1085
BUUCTF Misc 被偷走文件 & snake wp
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
BUUCTF偷走文件 1
YueXuan_521的博客
11-18 879
BUUCTF偷走文件 1
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF misc 专题(38)被偷走文件
tt_npc的博客
02-27 1306
读题知道这是一道流量分析题,使用的工具当然是wireshark了 在这里发现了一些东西,于是进行追踪 发现是有一个rar的压缩包,于是将文件拖入kali中使用binwalk指令进行分离 能够找到这个压缩包 发现是加密过的 四位数字的爆破能直接破出密码,打开文件就能找到flag.txt,打开后就是答案 flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
CTF流量分析
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-15 1255
是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料使用WinPCAP作为接口,直接与网卡进行数据报文交换。
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
Buuctf偷走文件
Dexret的博客
11-22 2483
下载该文件,发现该文件为一个流量包文件 通过wireshark打开该文件 通过题意得知该题需要我们分析被盗走的文件 在该数据包中看到有ftp传输,过滤ftp数据包 可以看到ftp传输有个flag.rar文件 通过kail中的binwalk对该文件进行分离(这里改了下名称,容易分离出来) binwalk -e 该文件名称 分离得到一个压缩包文件 打开压缩包文件发现该压缩包文件有密码 利用ARCHPR对该文件进行密码爆破 最终得到该压缩包密码为:5790 通过该密码成
CTF:Modbus协议报文_恶意节点查找及错误报文分析
npu_nazi的博客
03-21 1202
所提供的压缩包是某工控业务网络中的实际捕获的通信数据包。请你发现并找出其中所有的Modbus/TCP包。仅仅针对Modbus数据包分析如下几点: 发现Modbus通信的Master节点地址与相对应的slave节点地址。有几组master-slave? 请绘制业务包中的Modbus基本通信拓扑结构。
ctf之流量分析学习
一大口木的博客
11-13 1898
链接:https://pan.baidu.com/s/1e3ZcfioIOmebbUs-xGRnUA?pwd=9jmc提取码:9jmc前几道比较简单,是经常见、常考到的类型。
buuctf--被偷走文件
ncnfjdjjd的博客
02-08 716
ftp-data,binwalk -e 分离流量包
buuctf文件上传
03-10
buuctf文件上传是指在buuctf平台上进行文件上传的操作。buuctf是一个CTF(Capture The Flag)比赛平台,用于进行网络安全技术的竞赛和学习。文件上传是CTF比赛中的一种常见题型,通过上传恶意文件或者利用文件上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值