BUUCTF Misc 被偷走的文件 & snake

已于 2022-12-08 11:46:35 修改
阅读量1k 收藏 1
点赞数
分类专栏: BUUCTF Misc 文章标签: 安全
于 2022-11-29 23:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/128106885
版权

目录

被偷走的文件

snake

被偷走的文件

下载文件

wireshark打开,搜索flag字符串

可以看到一个带有flag.rar的FTP包进行TCP流追踪

看来流量中有flag.rar,使用kali中的foremost进行文件分离

发现一个文件夹内有一个需要密码的压缩包

密码是5790,解压

得到flag              flag{6fe99a5d03fb01f833ec3caa80358fa3}

snake

下载文件

使用010 editor打开,感觉有文件包含,使用binwalk工具查看并分离

查看分离文件,有一个压缩包

解压得到cipher和key两个文件,用010打开这两个文件

可以发现key的内容是一串base64编码内容(ciper的内容没看明白) ,复制到base64在线

复制这个问题,bing一下

anaconda应该是key值,cipher是密文,但还不知道是什么加密,抱着试一试的态度百度一下

还真有这个加密,查找serpent在线加解密的网站   :Serpent Encryption – Easily encrypt or decrypt strings or files (online-domain-tools.com)

得到flag              flag{who_knew_serpent_cipher_existed}

WmVicmE=
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼印记的人,Buu成了魔鬼的名字。 以下是您将获得的其他功能的列表:-待办事项列表-设置您喜欢的壁纸-发现新的热点-书签-社交网络通知-每个新标签的高品质壁纸-时钟显示日期和时间-天气小部件-打开搜索 支持语言:English,中文 (简体),中文 (繁體)
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
BUUCTF---misc---被偷走文件
最新发布
2201_75556700的博客
05-04 395
2、下载附件,是一个流量包,拿去wireshark分析,依次点开流量,发现有个流量的内容显示flag.rar。3、接着在kali中分离出压缩包,使用下面命令,将压缩包,分离出放在out3文件夹中。5、但是需要密码,接着使用工具用传统四位密码进行爆破。4、在文件夹中看到了压缩包。6、得到压缩包中的flag。
buuctf-被偷走文件
2201_75327657的博客
05-24 990
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
BUUCTF Misc偷走文件
weixin_52599204的博客
06-25 1935
首先下载文件打开 得到一个流量文件 用wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 分离后打开文件发现是一个压缩包,打开需要密码,但是不知道啊 怎么办呢 先爆破看看,一般爆破的话都是4位纯数字 打开ARCHPR进行爆破 得出密码为5790 然后打开压缩文件就可以得到flag了 flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}...
BUUCTF偷走文件 1
YueXuan_521的博客
11-18 755
BUUCTF偷走文件 1
CTF流量分析-题集7-被偷走文件
m0_51198141的博客
12-05 715
一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的 flag 请包上 flag{} 提交题目非常简单,FTP流量查看即可,压缩包破解就不提了很简单,有工具就行。熟练度。欢迎师傅们交流沟。
BUUCTF misc 专题(38)被偷走文件
tt_npc的博客
02-27 1278
读题知道这是一道流量分析题,使用的工具当然是wireshark了 在这里发现了一些东西,于是进行追踪 发现是有一个rar的压缩包,于是将文件拖入kali中使用binwalk指令进行分离 能够找到这个压缩包 发现是加密过的 四位数字的爆破能直接破出密码,打开文件就能找到flag.txt,打开后就是答案 flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
file_name_misc.zip_文件操作封装
09-20
封装文件名的有关操作
TrID 文件类型识别工具
09-14
ctf misc必备工具之一 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活的可扩展性...
偷走文件
陈艺秋的博客
07-03 163
分离出来的rar文件需要密码,拿去爆破一下,但是到现在也没有得到密码的提示,也就是说不知道密码是多少位,是数字还是字符的提示,我还没看到,所以是伪加密的可能性要多点。既然是文件被盗走,可能跟文件传输协议ftp有关,过滤一下ftp。但是他RAR文件打开我真是看不懂,还是硬着头皮破解一下看看。跟踪流后发现有一个flag.rar文件,是内嵌的吗?那说明应该也可以利用binwal分出来吧。确认真加密,真的破出来了,牛。也是一道流量解析题目。
buuctf偷走文件
个人做题记录,大佬勿喷
12-27 425
直接把文件拖到kali里面,这里我改了一下名字改成1.pcapng,因为在控制台我不会输入中文。下载附件打开,得到一个.pcapng文件,直接双击打开(需提前自行下载wireshark)然后我去搜了一下什么是ftp协议,发现是文件传输协议,ok直接过滤掉其他的协议。这种题不太会做,去网上看了其他大佬的,说直接看ftp协议的。将这个压缩包放在window下面解压,发现要密码。因为之前做题都是4位数字,所以试了一下,可以。发现有个文件,binwalk -e一下。解压后直接得到flag。
buuctf--被偷走文件
ncnfjdjjd的博客
02-08 669
ftp-data,binwalk -e 分离流量包
Buuctf偷走文件
Dexret的博客
11-22 2451
下载该文件,发现该文件为一个流量包文件 通过wireshark打开该文件 通过题意得知该题需要我们分析被盗走的文件 在该数据包中看到有ftp传输,过滤ftp数据包 可以看到ftp传输有个flag.rar文件 通过kail中的binwalk对该文件进行分离(这里改了下名称,容易分离出来) binwalk -e 该文件名称 分离得到一个压缩包文件 打开压缩包文件发现该压缩包文件有密码 利用ARCHPR对该文件进行密码爆破 最终得到该压缩包密码为:5790 通过该密码成
BUUCTF-Misc8
lin__ying的博客
03-11 473
是一个流量包。
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值