buuctf_wireshark&被嗅探的流量&镜子里的世界

已于 2023-09-14 20:09:06 修改
阅读量158 收藏 2
点赞数
文章标签: wireshark 测试工具 网络
于 2023-09-14 20:00:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73118788/article/details/132888579
版权

wireshark

download wireshark(上csdn搜)
buuctf-misc-wireshark,打开.pcap文件,如下图所示:
wirework
ctrl+F搜索flag【password精准率更高,只是我是小白,习惯先找’flag’,'ctf’等字样】
此处注意,“分组列表/字节流/详情”分别对应不同的部分,后面“字符串/显示过滤器”等等,在这里笔者查的string
注意
结果如下,在第20行,由flag&password得结果:
结果
flag{ffb7567a1d4f4abdffdb54e022f8facd}

被嗅探的流量

wireshark直接开!
hao
flag{da73d88936010da1eeeb36e945ec4b97}

镜子里的世界

亿点小尼普,winhex,kali,JP试了无果,Stegsolve照

在这里插入图片描述
(读上面的英文)
flag{st3g0_saurus_wr3cks}
随手做了俩编码:

变异的凯撒

flag{Caesar_variation}

篱笆墙的影子

flag{wethinkwehavetheflag}

WLQH
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Qt_WireShark-master.zip
10-13
Wireshark本身是一款跨平台的应用,它允许用户捕获并深入分析网络流量,对于网络故障排查、协议开发以及网络安全分析等工作具有极大的帮助。Qt_WireShark则利用了Qt的灵活性和美观性,为用户提供了一个更加友好且...
wireshark_development.rar_wireshark_wireshark开发
09-22
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、协议分析和安全审计等领域。作为Wireshark的开发者,深入理解其内部工作原理和开发流程至关重要。本压缩包包含的内容涵盖了Wireshark的开发指南、...
BUUCTF Misc wireshark1 & 文件中的秘密1 & LSB1 & zip伪加密1 & rar1 & 被流量1 & qr1 & 镜子面的世界1
网安小趴菜
11-26 1155
BUUCTF Misc wireshark1 & 文件中的秘密1 & LSB1 & zip伪加密1 & rar1 & 被流量1 & qr1 & 镜子面的世界1 wp
BUUCTF靶场[MISC]wireshark、被流量、神秘龙卷风、另一个世界
m0_73981089的博客
05-09 402
流量、追踪流、wireshark、二进制、ASCII码之间转化、密码爆破、Brainfuck解密
BUUCTF流量 rar qr 镜子面的世界
2301_79739358的博客
12-02 576
发现是一个加密的rar文件,直接爆破(此处用的工具为Advanced Archive Password Recovery)。没什么好说的,就是个签到题。用Wireshark打开。ctrl+f搜索flag。搜到的第二个就是flag。解压,得到flag。这是一个LSB隐写。
BUUCTF-misc刷题
2302_80935968的博客
05-27 857
打开附件发现是一个.jpg文件,继续用二进制编辑器打开仔细寻找发现面有两个FF D8 FF,所以有两个.jpg文件,我们将这两个文件进行分离发现什么信息都没有,相反在源文件的基础上,我们直接搜索flag(66 6C 61 67)反而很轻易的看到了flag。下载好附件之后是一个.jpg文件,但是题目说保险箱有一个四位数的密码,因此我们猜测在这个.jpg文件中肯定还隐藏了其他文件,我们用二进制编辑器打开这个文件。说明这还藏着一个.rar文件,那就很easy了,还是老规矩,我们把.rar文件分离出来。
BUUCTF_MISC刷题题记(1)
YIHAHUHA的博客
11-02 2693
0x00:假如给我三天光明 首先有一个加密的压缩包和一张图片 图片下面的是盲文,盲文对照得到:kmdonowg 作为密码打开压缩包,面有一个音频,用Auadcity打开发现是摩斯电码,可以手动码出摩斯电码再解码,这推荐用摩斯电码在线识别神器 得到flag。但是提交的时候注意一般的格式 flag{wpei08732?23dz} 0x01:FLAG 图片文件格式PNG,用stegsolve...
BUUCTF_Misc(后续更新....)
海宝最美的博客
02-17 1867
一、二维码 1、使用binwalk分析 binwalk QR_code.png 使用说明:https://blog.csdn.net/wxh0000mm/article/details/85683661 2、dd分离隐藏文件 dd if=QR_code.png of=flag.zip skip=471 bs=1 //flag.zip解压时需要密码 if=file:输入文件名,缺省为标准输入 of=file:输出文件名,缺省为标准输出 skip=blocks:从输入文件开头跳过 bloc..
BUUCTF Misc解题(三)
qq_58091216的博客
07-01 863
BUUCTF Misc解题(三)
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7683
BUUCTF题目Misc部分wp(持续更新)
BUUCTF-Misc-(1,20)
Cra_Thursday9527的博客
06-15 783
BUUCTF平台杂项题1-20
BUUCTF MISC入门
m0_67837149的博客
07-22 3456
BUUCTF MISC练习
Wireshark--source-code.rar_wireshark_wireshark linux_wireshark s
09-19
通过Wireshark,用户可以捕获网络流量,查看每个数据包的详细信息,如源/目的地址、端口、时间戳以及数据负载内容,从而深入理解网络行为。 总的来说,Wireshark是一款强大且灵活的网络分析工具,无论是用于日常...
Wireshark_TCP3.rar_Wireshark Lab_lab windows Tcp_wireshark_wires
09-19
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议学习。在TCP(传输控制协议)的实验室环境中,Wireshark能够帮助我们深入理解TCP的工作机制和交互过程。在这个名为"Wireshark Lab...
pacp.zip_pacp_pacp包分析_wireshark_wireshark延迟
09-14
Wireshark是一款强大的网络协议分析工具,被广泛用于网络故障排查、性能优化和安全审计等领域。在本案例中,我们关注的是对"PACP"(可能是某种特定协议或数据包格式的缩写)的分析,以及如何利用Wireshark来识别和...
802.11 wireshark 抓包
又见南风的博客
07-24 1305
本人习惯使用 Omnipeek 抓包分析,所以 wireshark 的实验只讲到抓包完成。Windows 环境采用 wireshark 抓包是比较麻烦的,因为支持在 Windows 环境中支持抓包的网卡并不多,所以本次直接用 Linux 环境来做试验。使用网卡为:RT3070L,70块钱一张的网卡。
WireShark 更改界面主题
最新发布
xchenhao 的博客
07-25 253
WireShark 界面更改为白色主题
【前端】[Spring] Spring Web MVC基础理论
程序员-张师傅
07-25 1082
接收请求:DispatcherServlet接收用户请求。请求映射:通过HandlerMapping找到与请求相匹配的Controller。业务处理:Controller调用业务逻辑层处理请求。返回结果:Controller返回一个ModelAndView对象,包含模型数据和视图名称。视图解析:通过ViewResolver将视图名称解析为视图对象。视图渲染:视图对象使用模型数据进行渲染,生成最终页面或数据。返回响应:DispatcherServlet将渲染结果返回给客户端。
buuctf misc wireshark
06-28
回答1:</h3><br/>Wireshark是一种开源...综上所述,BUUCTF Misc Wireshark需要参赛者具备一定的网络协议知识和Wireshark分析工具的技能,在分析过程中需要仔细观察,注重细节,才能够准确的找到flag,完成题目的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值