buuctf_被劫持的神秘礼物_认真你就输了

于 2024-09-18 23:29:01 发布
阅读量285 收藏 8
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73118788/article/details/142345178
版权

兄弟们今天又来打ctf了,没啥事玩的时候真的很快乐~

被劫持的神秘礼物

题目:
题目
然后下载结果是“gift.pcapng”
用wireshark打开:
在这里插入图片描述
题目线索,“被劫持”,我就一下想到了账号密码。很自然的在过滤框输入“http”
结果
点击第一个http包,打开里面信息。看到name=“admina”,word=“adminb”
题目要link然后md5运算:

https://www.metools.info/code/c26.html
flag

flag{1d240aafe21a86afc11f38a45b541a49}

认真你就输了

题目:
在这里插入图片描述
打开呢,是一个"10.xls"
在这里插入图片描述
我打开这个xls文件,说flag在图下面(The flag is under this nicely made chart. ),勾八什么都没。复习一下kali misc分解大法:

foremost 10.xls

kali
第一个我怎么解决的呢:把qihuan文件夹里的output文件夹内容删干净喽
(如果foremost 10.xls不行试试在这个命令执行之前加上binwalk 10.xls,这俩个命令干嘛的在这等下我贴上)
在这里插入图片描述
可见在xl/charts/下面有flag.txt
zip
这里文件夹下打"X"了,我们点不开
果
执行

cd zip

这样可以到zip文件下了,进去只有个000000.zip{几个0我没数}

7z x 000000.zip -o./

jggg

cd xl
ls
cd charts
#回应表格里说flag在charts下面
cat flag

在这里插入图片描述
flag{M9eVfi2Pcs#}
ps:还有种方法,我复刻一下给大伙看:
在这里插入图片描述
(当然你下载了7-zip),将表格改成zip形式
在这里插入图片描述
路径看上方

WLQH
关注
BUUCTF栈迁移ciscn_2019_es_2
Rt1Text的博客
04-09 1038
1.checksec+运行获取基本信息 32位+NX堆栈不可执行 2.常规IDA操作 1.main函数 并没有什么 2.int vul()函数 程序主体,信息很多 1.两次read都在往同一个地方s处读入数据 2.要读入0x30,但s大小只有0x28,如果有后门函数,直接常规栈溢出操作 但是shift+f12 这里仅仅是打印flag字符串,没有用 同时查看hack函数 system里面的参数不是bin_sh不能直接用,所以要修改system的参数 但是...
BUUCTF-PWN gyctf_2020_bfnote(劫持TLS结构,ret2_dl_runtime_resolve)
weixin_44145820的博客
04-19 1636
目录程序分析背景知识延迟绑定Canary漏洞利用Exp 程序分析 一道带有canary的栈溢出题目 main函数是吧ebp-4中存放地址再减四获得的 调试结果如下 背景知识 延迟绑定 本题需要利用ret2al_runtime_resolve,涉及到延迟绑定的技术,简单介绍一下函数绑定的过程,以atol的调用为例 我们看一下第一次调用程序atol,此时atol_got存放着atol@plt+6...
BUUCTF MISC——被劫持神秘礼物
m0_74093152的博客
04-04 705
将下载的gift.pcapng文件用wireshark打开,发现这个文件有TCP和HTTP两种流量包,先过滤HTTP找到账号密码。对其进行追踪,发现了登录的账号密码分别是admina和adminb,串在一起就是adminaadminb。题目提示找到账号密码之后串在一起,然后用32位小写MD5哈希一下就是答案。对这串字符进行32位小写MD5加密,获得flag。发现有一个流量包是login页面。
BUUCTF Misc 被劫持神秘礼物
Leslie_LIL的博客
03-06 4525
题目如下: wireshark打开 追踪TCP流,按照题目提示,找到账号和密码 md5加密,32位小写就是flag 在线解密网站https://www.sojson.com/encrypt_md5.html 还是要自己动手!一起进步!
BUUCTF-MISC-被劫持神秘礼物~梅花香之苦寒来
七堇年的博客
11-10 5232
文章目录1.被劫持神秘礼物2.刷新过的图片3.snake4.[BJDCTF2020]认真你就了 1.被劫持神秘礼物 题目描述:某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk 注意:得到的 flag 请包上 f
buuctf 被劫持神秘礼物
个人做题记录,大佬勿喷
12-25 453
下载文件解压后得到文件gift.pcapng,(这个需要wireshark,自行安装)有wireshark软件的话可以直接双击打开gift.pcapng。然后根据题目提示,提到了度娘,应该是http协议,过滤掉TCP的。看到第一个是post的请求,直接选中右键,追踪流http的。用32位小写MD5哈希加密一下,加密网站如下。根据题目提示,将到帐号密码,串在一起。
BUUCTF 被劫持神秘礼物
m0_49025459的博客
05-22 677
这题下载下来是个流量包,打开流量包开始分析 这里一共就两张流量包,那就分别追踪看看,当我们追踪HTTP流的时候发现了问题 然后我们结合题目,某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。 找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 name=admina&word=adminb 这样子出题的嘛,那我们就给他串起来,放到32位小写MD5哈希一下 adminaadminb md5在线解密破解,md5解密加密 flag就出来了,..
DLLjiechi.zip_delphi 网络_dll_dll劫持_挟持源码
09-22
DLL劫持,又称为DLL挟持,是一种常见的黑客攻击手段,通过篡改程序对DLL的加载顺序或路径,使得恶意的DLL文件得以执行,从而达到控制或监视系统的目的。本篇文章将深入探讨DLL劫持的概念、原理,并结合Delphi编程...
BHO.rar_pid劫持_劫持_劫持源码_淘宝_淘宝客
09-21
淘宝客劫持PID劫持源码淘宝客PID劫持源码
BHO.zip_BHO_bho CSharp_csharp bho_site:www.pudn.com_劫持
09-14
描述中的"基于BHO的劫持代码示例,可以实现url替换"说明这个压缩包提供的内容是一个BHO的具体应用实例,涉及URL劫持。URL劫持是一种网络技术,通过篡改用户的浏览器设置或者利用BHO等技术,可以在用户尝试访问特定...
asp 博客(毕业设计)
06-06
c#,asp个人博客设计源码,详细下载可以运行,功能齐全
BUUCTF被劫持神秘礼物
末初的CSDN博客
09-30 3236
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%8A%AB%E6%8C%81%E7%9A%84%E7%A5%9E%E7%A7%98%E7%A4%BC%E7%89%A9 wireshark打开分析 过滤http的包 发现这个包貌似登录,追踪一下这个包 貌似用户名和密码 PS C:\Users\Administrator> php -r "echo md5('adminaadminb');" 1d240aafe21a86afc11f38a45b541a
BUU-ctf-MISC被劫持神秘礼物
qq_24033605的博客
04-16 299
BUU-ctf-MISC被劫持神秘礼物 直接以十六进制打开,发现数据包头 直接以admina和adminb串起来送去MD5加密得flag
buuctf-misc-30.被劫持神秘礼物1
最新发布
weixin_49765221的博客
05-05 329
MD5在线加密/解密/破解—MD5在线 (sojson.com)
BUUCTF 被劫持神秘礼物 writeup
zhangzhaolin12的博客
10-14 312
原来以为下载有是一个稀奇古怪的文件,但是这就是一个数据包文件直接用wireshark打开就行了,当然如果没有做过web题目或者没有见过,这个文件后缀确实有点奇怪。打开后,既然是找账号密码,那当然是找http流量包,为什么呢!之前做过web题目就知道了,我们到时找个包,找个包一般就是http,然后再这个包里改一下用户名和密码。所以这里的也是在http包中的,直接过滤一下就好了,然后其中有一个login的包,显然就是这个了。 然后选中这个包右键->追踪数据流->http流,然后找到name和Wo.
BUUCTF MISC 被劫持神秘礼物 认真你就了 藏藏藏 被偷走的文件
wwwwyyyrre的博客
04-05 268
下载附件 有一个txt文件和图片 txt文件没什么卵用 用010打开图片。下载附件 发现是pcapng文件 直接用wireshark打开。这个文件里面有压缩包 并且带密码 不是伪加密 所以直接爆破密码。发现里面藏着压缩包 用kali foremost分离。发现了一个压缩包 解压之后是一个docx文档。最后在0.zip这个压缩包中找到了flag。找到了flag.rar文件 kali分离。发现有压缩包 去kali里边分离一下。爆破到了密码 解压文件 得到flag。打开是一个二维码 扫码得到flag。
安恒杯-被劫持神秘礼物
weixin_30724853的博客
12-26 1729
题目说明 某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 解压后用wireshark打开文件之后,搜素http数据包 发现post提交的数据,右键追踪http流 拼接用户名密码得到adminaad...
BUUCTF--Misc
weixin_53425135的博客
09-29 519
BUUCTF–Misc 一.被劫持神秘礼物 1.打开题目注意特点 2.下载文件之后是gift.pcapng文件,将文件放入Wireshark中进行分析可以看到 hypertext transfer protocol:超文本传协议。 3.再进行追踪数据流 4.根据题目信息将账号和密码串到一起,就得到了adminaadminb 再进行MD5加密 即可得到flag。 二.FLAG 打开之后可以得到这个图片 1.将用010方式打开并没有发现什么特殊的文件,再将它放到图片隐写里通过RGB看到PK(504B
BUUCTF Misc Page2-6部分题目
热门推荐
cuihua的博客
07-15 7万+
BUUCTF Misc Page2-6部分题目
解决浏览器主页被劫持:WMITool清理与手动修复指南
"浏览器主页被劫持是一种常见的网络安全问题,表现为用户无法自由更改浏览器的启动主页,通常会被强制导向特定的网页。这个问题可能是由于恶意软件、广告插件或某些程序篡改了浏览器设置所导致的。针对这种情况,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值