buuctf_misc_流量中的线索

已于 2024-02-26 11:39:07 修改
阅读量489 收藏 2
点赞数 1
文章标签: 网络安全
于 2024-02-26 00:36:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73118788/article/details/136289656
版权

题目:(打开是个wireshark文件)
在这里插入图片描述
这原因暂时不知道哈,先提取里面所有http的包:
在这里插入图片描述
然后,在wireshark里点分析–>追踪流–>HTTP流:
(这要追踪从上往下最后一个HTTP昂)
在这里插入图片描述
佬说是base64的图片编码:
在这里插入图片描述
在这里插入图片描述
flag{209acebf6324a09671abc31c869de72c}

WLQH
关注
wireshark、被嗅探的流量、数据包线索
weixin_50644728的博客
10-28 1535
Wireshark工具使用教程 安装链接: 工具介绍: Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码! 使用wireshark就得先了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wiresha
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2173
buuctf-MISC做题笔记(5)
BUUCTF的wireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 3828
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
Buuctf 流量线索
Dexret的博客
11-18 3336
下载该文件,发现该文件为一个wireshark流量包文件 用wireshark打开该文件 发现好多tcp和http的数据包,过滤该数据包 选择一条http的数据包,右键选择数据流追踪 发现有一段很长的代码,这段代码很像base64加密 在网上找一个base64解码工具 BASE64转图片 - 站长工具 - 极速数据 (jisuapi.com)https://tool.jisuapi.com/base642pic.html解码该段代码后发现是一张图片,且该题flag就在图片上 ...
流量分析-CTF-BUUCTF-数据包线索
theenderofroot的博客
04-12 812
直接看状态码为200的包,追踪TCP流,发现末尾的等号,初步确定是base64编码,确定目标。2、在官网下载zip文件,解压后使用wireshark打开,在显示过滤器搜索http。3、由于这段base64编码的长度过长,试了几个解码器都解不出来,怀疑是要转图片。用猫捉鱼铃里的工具箱直接梭哈。
BUUCTF-数据包线索
cdcdcdcd123132的博客
10-26 1143
流量分析是一种网络监控和安全分析的方法,它可以通过捕获和分析网络的数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问题,提高网络效率和安全性。这是一个关于网络流量分析的题目,给出了一个pcap文件,要求从找出隐藏的flag。首先,我们下载并打开pcap文件,使用一款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件只有很少的几个http流量包,所以我们决定先分析http流量
BuuCTF 数据包线索
qq_52907838的博客
08-06 737
下载附件,得到一个pcappng的文件: 看到这个后缀加上题目流量,就想到用wireshark打开,如果还不知道wireshark如何安装和使用可以看一下这篇文章:wireshark抓包新手使用教程 - 锅边糊 - 博客园 (cnblogs.com) 打开后看到TCP的包,直接过滤http的包,查看HTTP包,看到第二个HTTP包有类似于base64加密的东西: 拿去解密:https://the-x.cn/base64 发现是图片,另存为图片: 得到答案。 ...
CTF 流量包相关-流量分析(1)
热门推荐
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF Misc 部分(三)
葜。的博客
01-12 1634
九连环 下载附件 通过foremost分离出一个压缩文件,里面包含一张图片和另一个压缩文件,打开图片显示文件头损坏,用winhex打开,把08改成09保存便可以打开图片。 binwalk和foremost都没东西。看到文件名显示“已合并”,猜测steghide,但是没说密码, 空密码直接分离出ko.txt,里面就是另一个压缩包密码,打开即得flag。 面具下的flag 下载附件 foremost分...
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8395
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
buuctf misc部分wp
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
BUUCTF 数据包线索 1
YueXuan_521的博客
11-02 1204
BUUCTF 数据包线索 1 ,得到的都是乱码,没有有意义的文本。看了别人的题解,才知道解码出的内容是一个jpg图片的数据。我们使用这个Base64 在线网站,将得到的密文进行解码,网站提醒我们可以另存为jpg文件,点击另存为,我们会下载一张jpg图片。我们首先过滤HTTP流量,然后追踪HTTP流,找到很多的特殊信息,似乎经过Base64编码加密。公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?下载附件,解压得到一个.pcapng文件。
buuctf-misc-24.数据包线索
weixin_49765221的博客
05-03 762
base64转图片
BUUCTF——MISC流量分析)
m0_55854679的博客
07-25 5052
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
BUUCTF---数据包线索1
2201_75556700的博客
03-03 674
6.正常拿去解码,发现base64解不出,考虑到这可能会是犯罪分子聊天记录截图,拿去base转图片。4.这条数据流是http,且使用GET方式,接下来我们使用http.request,method==GET。3.放在wireshark,仔细观察数据流,会发现有个叫fenxi.php的数据流。5.在分析栏我们追踪http数据流,得到数据如下。2.下载附件,是一个.pcap文件。
BUUCTF-MISC-数据包线索
最新发布
2301_80480838的博客
05-08 350
追踪TCP流,在第七段发现base64编码。解压之后可以看到一段截取的数据包。先把这段base64编码解码,
buuctf misc 数据包线索
weixin_44110537的博客
08-30 1257
base64 转图片 import base64 f=open('..\ccc','r').readlines() img='' for i in f: img+=i.strip() imgdata = base64.b64decode(img) file = open('1.jpg', 'wb') file.write(imgdata) file.close()
buuctf 被嗅探的流量
weixin_44110537的博客
07-25 2149
题目 打开流量包 分析 题目提示我们数据藏在文件当,于是查含文件的包. 这里传了一张图片 追踪流 得到flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值