buuoj 数据包中的线索 writeup

最新推荐文章于 2024-05-09 11:19:19 发布
最新推荐文章于 2024-05-09 11:19:19 发布
阅读量348 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130912668
版权

题目(十九):
【题型】Misc
【题目】数据包中的线索
【来源】(buuoj)https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2
【思路】追踪流量然后base64转图像
【具体步骤】
Step1:用wireshark打开流量包
在这里插入图片描述

Step2:观察这里有HTTP协议的流量,跟踪HTTP的流量发现有一个fenxi.php,右键,点击follow,点击HTTP stream。
在这里插入图片描述
在这里插入图片描述

Step3:然后发现有一串很长的字符串,观察是base64编码。在这里插入图片描述

Step4:字符串很长,猜测是base64转图像。将字符串放在网页下解码得到图片,在线网页为https://www.rapidtables.org/zh-CN/web/tools/base64-to-image.html

在这里插入图片描述

Step5:打开图像,发现flag直接在图像上。
在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MISC-数据包线索
D1oMg的博客
10-05 306
记录做题的记录。 下载下来是这样的,用wireshark打开文件 里面有tcp,http,dns等等。。。。 题说是 网络犯罪团伙在线交流。在线交流 可以是在http 在过滤搜索 http 能看到有一个fenxi.php 追踪流,http或者按快捷键ctrl+alt+shift+h 可以看到这些就是 flag啦! 能看到 最后有一个"=",,,,"="是base64的编码格式将这一段复制到Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二...
BUUCTF 数据包线索 1
YueXuan_521的博客
11-02 788
BUUCTF 数据包线索 1
数据包线索
最新发布
weixin_70337339的博客
05-09 203
数据包线索
BUUCTF:数据包线索
末初的CSDN博客
09-23 9851
题目地址:https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2 大部分都是TCP的包,直接过滤http的包 追踪http流 传输内容好像是base64密文,使用这个网站解码base64:https://the-x.cn/base64 发现解码出来的内容是jpg图片格式并以自动转为图片,下载即可得到flag flag{209acebf6324a09671abc31c869
BUUCTF MISC——数据包线索
m0_74093152的博客
02-23 534
BUUCTFMISC——数据包线索
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
在我们的 GitHub 存储库,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-secconquals 20191012-hitconctfquals 20190928-...
BUUCTF 数据包线索
Bnessy
03-25 1574
找到HTTP数据包,追踪HTTP流,将内容复制出来base64解密 看到JFIF,是jpg文件头 保存为jpg,看到flag
BUUCTF-数据包线索
cdcdcdcd123132的博客
10-26 934
流量分析是一种网络监控和安全分析的方法,它可以通过捕获和分析网络数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问题,提高网络效率和安全性。这是一个关于网络流量分析的题目,给出了一个pcap文件,要求从找出隐藏的flag。首先,我们下载并打开pcap文件,使用一款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件只有很少的几个http流量包,所以我们决定先分析http流量。
BuuCTF 数据包线索
qq_52907838的博客
08-06 700
下载附件,得到一个pcappng的文件: 看到这个后缀加上题目有流量,就想到用wireshark打开,如果还不知道wireshark如何安装和使用可以看一下这篇文章:wireshark抓包新手使用教程 - 锅边糊 - 博客园 (cnblogs.com) 打开后看到TCP的包,直接过滤http的包,查看HTTP包,看到第二个HTTP包有类似于base64加密的东西: 拿去解密:https://the-x.cn/base64 发现是图片,另存为图片: 得到答案。 ...
2021/3/21 数据包线索BUUCTF
brightendavid的博客
03-21 515
https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2 题目描述如上 我们拿到了一个流量包 老办法:先搜索一下字符串flag,发现找不到(万事休矣-----) 不知道为什么需要追踪http 流,那么发现找到的包里面很可能是base64编码。 https://the-x.cn/base64 下载文件,即可得到flag ...
BUUCTF Misc 数据包线索
Leslie_LIL的博客
02-28 1121
题目如下: wireshark打开文件,追踪TCP流 发现一段base64 在线base64解码,得到一个jpg文件 得到图片的flag
buuctf—数据包线索
weixin_52620919的博客
11-04 891
wareshark打开 过滤出http 追踪状态码为200的 base64解密一下 导出jpg图片 看到flag flag{209acebf6324a09671abc31c869de72c}

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值