BUUCTF Misc wireshark1 & 文件中的秘密1 & LSB1 & zip伪加密1 & rar1 & 被嗅探的流量1 & qr1 & 镜子里面的世界1

已于 2023-05-30 11:15:30 修改
阅读量1.3k 收藏 5
点赞数 2
分类专栏: BUUCTF Misc 文章标签: 安全
于 2022-11-26 23:07:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/128057867
版权

目录

 

wireshark1

文件中的秘密1

LSB1

​编辑

zip伪加密1

rar1

被嗅探的流量1

qr1

镜子里面的世界1

 

wireshark1

下载文件

f94fd2c48408403e9dad43854d245634.png

 使用wireshark打开

查找flag

43258f3394bf410cbe083382d9645ef4.png

拼接得到flag            flag{ffb7567a1d4f4abdffdb54e022f8facd}

文件中的秘密1

下载文件

adc03d91abee421fb9c1ac5a3e2f2d7b.jpeg

使用010 editor打开

1a8764efb0e9478cb3c7e49271b131e9.png

可以看到flag,但相隔了十六进制的0,所以不能完全复制,将jpeg后缀更改为txt打开 

8678bed5e0ae4bd2bb3086dff86b309f.png

复制下来,去掉空格。得到flag        flag{870c5a72806115cb5439345d8b014396} 

LSB1

下载文件

b0fae390e89c400fa7ae52ae48499998.png

使用Stegsolve查看

7f9567b008a8407986cf8c99b110f7d2.png

可以发现这是一个png图片,Save Bin另存为flag.png 

21036318b719462085504b3227682c11.png

 扫码得

0dce74e1cc404d3d916b401bfd2fdcef.png

得到flag             flag{1sb_i4_s0_Ea4y}

zip伪加密1

下载文件

f5f69d21e7b749198cd97e8066aef40f.png

解压需要密码,先查看是不是伪加密,压缩包使用010 editor打开

搜索504B0102,找到后把从50开始得第九和第十个字节改为全0

改前:

c26604dee09c439aa729cb7dfdd52def.png

改后:

60fa0c0a7b3444d9bf04e59f5ec1331d.png

保存并解压

1c6bcb47f44b4ceb85ec76b6d94e0db5.png

得到flag              flag{Adm1N-B2G-kU-SZIP}

rar1

下载文件

b5ebb849b3a14cc5b0d7f2fc18881301.png

一个压缩包,但是需要密码,先尝试爆破

cf90f32f37554a839954e1391d8596a8.png

爆破成功   密码:8795

解压打开

f9bd76ca5d114377bd90662e28a35c1d.png

得到flag           flag{1773c5da790bd3caff38e3decd180eb7}

被嗅探的流量1

下载文件

767122cdae2c490d8cd58eaf92ae1009.png

wireshark打开

搜索flag   

100902026aee403e8b77cb11e4a32156.png

e800f18c38964a7aad17d922322104d3.png

得到flag        flag{da73d88936010da1eeeb36e945ec4b97} 

qr1

下载文件

22b3189d2f1e4099a9963b5fe03b93e0.png

一个二维码,扫描

3bcb5683aad84b898e374c140a7d0ee6.png

得到flag               flag{878865ce73370a4ce607d21ca01b5e59}

镜子里面的世界1

下载文件

b6a3a323c38643d2aaf7c53c28708f9c.png

提示我们仔细观察,拖入010没什么发现,使用Stegsolve打开

73370e6e9bea48daa60a742f662a94de.png

得到flag           flag{st3g0_saurus_wr3cks} 

 

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
buuctfwireshark 1
weixin_52620919的博客
10-17 1217
用wireshak进行post过滤 追踪流 得到答案 补充知识: 利用POST进行用户登录的安全问题剖析 应用实例:登录 用户登录操作常用的有两种方式,GET和POST GET登录后,我们会在url地址栏看到登录的用户名和密码,如此一来便毫无安全可言 使用GET方法所有参数都包含在URL,所有访问网站的URL都会记录在服务器的访问日志 相比于GET而言,POST就安全得多。 POST是通过携带数据体传递用户登录信息,登录的数据并不会出现在URL和服务器访问日志。 但这也并不十分安全,只要拦截.
BUUCTF Misc wireshark 1
m0_55842055的博客
10-13 638
题目很明显的提示就是用分析wireshark网络流量包的阅读 打开流量包, 第一个想法就是,浏览一下从大部分找小部分,发现http比较特殊。 第二个想法是:从题目出发,既然是上传登录信息,就直接搜索 http.request.method==post 因为上传用户登录信息使用的一定是http里的post方法。 找到这个上传数据包后就可以在其找登录的密码信息。 在HTML FROM URL RNCODED 可以找到管...
BUUCTF_MISC题解析(7.wireshark)
最新发布
2401_87524087的博客
10-12 709
点击右键滑到“作为过滤器应用”点击“选”,再返回原页面,这样就显示过滤了HTTP协议相关的数据包,可以看见左上方的应用显示过滤器的输入框内容也添加了”http“,现在只有29个数据包了,我们即将开始逐个分析,点击每一个数据包,观察下面的窗口。1. 观察分组数(wireshark右下角),如果分组数量较大我们就进行协议分级进行分析,数量较小就逐个人工查看(数量小协议分级效果不明显,但还是可以优先协议分级减小工作量)。优先协议分级减小工作量,根据协议分级的结果,我们优先分析数量多占比高的协议流量
BUUCTF---wireshark1
2201_75556700的博客
03-01 1139
4.用户在登录密码时一般不会用get方式提交,因为这样不安全,相比较而言post安全一点。5.使用http.request.method==POST命令进行过滤,得到一条流量。3.需要用到wireshark工具,用该工具打开文件。6.接下来对数据包进行追踪,得到数据包的信息。2.下载附件是一个.pcap的文件。7.得到登录密码即flag。
buuctf-misc-wireshark1
mlws1900的博客
09-30 728
这题就一个简单的流量分析,打开wireshark。看到post请求里面有个password。打开附件,就是一个流量包。追踪tcp流量,第2个。
BUUCTF wireshark 1
YueXuan_521的博客
10-24 985
BUUCTF wireshark 1 2、分析题目,需要找到管理员登陆网站的流量,并从找到登录密码。使用“http.request.method==POST”语句过滤流量包,得到一条登录流量。3、分析这条流量,在数据包详细信息找到登陆密码“password”,得到flag。黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)下载附件,解压后得到一个.pcap文件。1、双击文件,在wireshark打开。
BUUCTF 文件秘密 1
YueXuan_521的博客
10-26 971
BUUCTF 文件秘密 1 1、根据题目提示,寻找文件秘密。在这里,我发现给到的文件是一张JPEG图片,使用StegSolve工具,查看图片文件格式。(用WinHex也可以找到flag)2、将这段字符复制到word或记事本替换掉“.”,清除字符串里的空格,整理出flag。小明经常喜欢在文件藏一些秘密。时间久了便忘记了,你能帮小明找到该文件秘密吗?下载附件,解压得到JPEG图片。
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3366
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
buuctf_misc_文件秘密wireshark
weixin_49657263的博客
11-23 946
1、文件秘密 解压后得到下图 一般来说杂项的图片题,特别是简单的,先看文件属性 非常简单的得到了flag 2、wireshark 注意审题,重点是wireshark、网站、流量包、管理员密码即答案 流量包一般通过wireshark打开,如下 根据题目“网站”这个关键词,输入http.request.method==POST 一番寻找后在HTML.URL找到flag ...
buuctf misc page 1
zip471642048的博客
02-23 2693
签到 flag{buu_ctf} 三逄 用gifframe打开,flag隐写在帧 flag{he11ohongke} 二维码 你竟然赶我走 flag在16进制尾部 N种方法解决 010editor查看文件发现是base64形式的图片 扫码拿flag KEY{dca57f966e4e4e31fd5b15417da63269} 大白 修复图片高宽 import binascii import struct import sys file = input("图片地址:") fr = open(file,
python3 - AES 加密实现javaSHA1PRNG 算法
热门推荐
Max's Note
02-18 1万+
python3 - Java AES 加密实现javaSHA1PRNG 算法 Max.Bai 2019-02 0x00 事由 最近和java项目对接遇到AES加密算法,java代码有SecureRandom.getInstance("SHA1PRNG"); python实在找不到对应的方法,C#,php,js代码各种查到,大家都有遇到,解决的不多,C# 直接用java算出key,然...
BUUCTF 文件秘密 1 + qr 1
weixin_50401030的博客
09-11 1798
1| 文件秘密 1 下载压缩包得到图片 打开图片属性flag就在里面了! flag{870c5a72806115cb5439345d8b014396} 2| qr 1 下载图片得到一个二维码 拿微信扫二维码就能得到flag了!!! 注意将Flag的F改成小写 flag{878865ce73370a4ce607d21ca01b5e59} ...
BUUCTF Misc wireshark
Leslie_LIL的博客
02-26 500
题目如下: 题目提示很明显,pcap文件,用wireshark打开 wireshark下载https://www.wireshark.org/#download
BUUCTFMiscwireshark
Pai_Space
01-10 1122
pcap 网络数据包文件,拖入 wireshark 流量分析
BUUCTF-文件秘密
cdcdcdcd123132的博客
10-28 669
BUUCTF在线评测,你遇到了一个名为"文件秘密"的挑战。你被提供了一个压缩文件,其包含一张图片。你的任务是找到隐藏在图片属性的flag。你也可以根据以上的步骤和提示编写一个有趣的WP来解决这个BUUCTF题目。我们在属性发现藏有flag。根据题目,解压后是一张图片。
BUUCTF文件秘密
金 帛的博客
03-19 2627
BUUCTFWP
BUUCTF-MISC-09文件秘密1
weixin_49765221的博客
04-25 273
属性藏着flag
Buuctf wireshark
Dexret的博客
11-16 623
下载该文件,发现该文件wireshark的数据包 通过wireshark打开该数据包 通过题意可以得到,我们需要找到管理员提交数据的post请求 找到该post请求后,在下面可以看到该请求的具体数据 找到Line-based text data并展开 得到该题flag:flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
buuctfmisc题解wireshark
04-10
buuctfmisc是一个CTF比赛的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目,可能需要使用Wireshark来解析和分析给定的网络数据包,以获取关键信息或者解决问题。 具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包:打开Wireshark后,选择合适的网络接口开始捕获数据包。可以通过点击"Capture"按钮或者使用快捷键Ctrl + E来开始捕获。 3. 分析捕获的数据包:Wireshark会将捕获到的数据包以列表形式展示出来。你可以通过点击每个数据包来查看其详细信息,包括源IP地址、目标IP地址、协议类型等。 4. 过滤数据包:如果题目要求只关注特定的数据包,你可以使用Wireshark提供的过滤功能来筛选出符合条件的数据包。过滤条件可以根据协议、源IP地址、目标IP地址等进行设置。 5. 提取关键信息:根据题目要求,你可能需要从数据包提取关键信息。Wireshark提供了多种功能来帮助你提取数据,比如导出数据包、导出特定协议的数据等。 6. 分析数据包内容:根据题目要求,你可能需要进一步分析数据包的内容。Wireshark可以解析多种协议,你可以查看每个数据包的协议栈、协议字段等信息。 7. 解决问题或回答题目:根据你对数据包的分析和提取的关键信息,你可以解决问题或者回答题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值