BUUCTF刷题第二周

最新推荐文章于 2024-08-07 20:16:15 发布
最新推荐文章于 2024-08-07 20:16:15 发布
阅读量1k 收藏
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianzshuo/article/details/108920255
版权
本文介绍了在BUUCTF挑战中使用Wireshark进行网络取证的过程,包括解析pcap文件,追踪数据包,解密ASCII码,处理pcapng文件,以及通过Base64解码揭示隐藏的图片信息来获取flag。
摘要由CSDN通过智能技术生成

第二周

wireshak

题目给了提示,将下载的pcap丢到wireshark里面,发现在这里插入图片描述
查看在这里插入图片描述
得到flag

easycap

打开压缩包发现是一个pcap,丢到wireshark中,追踪第一个包,直接得到flag

另一个世界

用winhex查看,发现最后有一串二进制,将其转换成ascii

被劫持的神秘礼物

pcapng文件,用wireshark打开,查看http包,根据提示将账号密码连接起来,然后md5加密在这里插入图片描述

数据包中的线索

用 wireshark 打开.pcapng文件,导出http对象,发现一推可能是被base64加密的密文,/9j/开头怀疑是图片。
解密网站:https://the-x.cn/base64

最低0.47元/天 解锁文章
Shuo..
关注
专栏目录
buuctf刷题情况+本周学习内容[2021.01.31]
desdemona_syy的博客
01-31 355
buuctf刷题情况+本周学习内容[2021.01.31]buuctf刷题情况9.Quoted-printable10.Rabbit11.篱笆墙的影子12.RSA13.丢失的MD514.老文盲了15.Alice与Bob16.rsarsa本周学习内容1.视频2.MATLAB buuctf刷题情况 9.Quoted-printable 这个题目拿过来一点头绪都没有,所以就先百度了一下Quoted-printable是什么,搜出的结果是: Quoted-printable可译为“可打印字符引用编码”,编码常用在
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
末初的CSDN博客
10-03 2553
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
BUU刷题 WEEK2
carol2358的博客
12-16 338
文章目录WEB:[ACTF2020 新生赛]UploadREAL:[ThinkPHP]5.0.23-Rce WEB:[ACTF2020 新生赛]Upload 上传文件 只能上传图像 传一个test.jpg,里面的内容: 后缀改成phtml 菜刀连接 flag REAL:[ThinkPHP]5.0.23-Rce 原POC POST /index.php?s=captcha HTTP/1.1 Host: localhost Accept-Encoding: gzip, deflate Accept
[NPUCTF2020]ReadlezPHP1
最新发布
kw741951的博客
08-07 218
此处未想到flag在phpinfo文件中,在网上才发现flag在phpinfo文件,因此构造序列化信息:O:8:"HelloPhp":2:{s:1:"a";ctrl+u查看源代码。看到php代码,打开。
记录一道流量分析的题——攻防世界:流量分析1
lmboss的博客
08-14 3571
记录一道流量分析题——攻防世界:流量分析1
攻防世界流量分析1
淡巴枯的博客
11-14 1211
题目描述:流量分析,你知道这堆流量做了什么事情吗,你能恢复出来flag吗?
网络空间安全江苏省赛数据分析与取证 -attack.pacapng
旺仔Sec&blog
12-22 4131
2. 继续查看数据包文件 attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作 为 FLAG(形式:[端口名 1,端口名 2,端口名 3…通过分析端口,因为黑客都是扫描常用端口的。
buuctf刷题记录
mackilo的博客
02-16 2970
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、114、49转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
buuctf刷题
qq_41788704的博客
10-28 2013
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
BUUCTF刷题系列
qq_45655564的博客
07-11 517
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
第三届上海大学生网络安全赛(线上赛)-MS1战队-Writeup
01-20
ctf write up 第三届上海大学生网络安全赛(线上赛)-MS1战队
Vulnhub靶机 Acid write up 命令执行反弹shell 分析pcapng包 得到登录密码 提权
YouthBelief的博客
12-05 606
Acid write up0x00 靶机搭建0x01 信息收集ip探测端口服务识别0x02 漏洞挖掘web思路步骤一:枚举目录,测试页面步骤二:保存图片到本地看看 0x00 靶机搭建 下载链接 https://download.vulnhub.com/acid/Acid.rar 靶机搭建 VM 启动 网卡设为nat 0x01 信息收集 ip探测 netdiscover -i eth0 -r 192.168.157.0/24 端口服务识别 masscan -p 1-65535 --ra
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1863
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
【blueteam-ctf-challenges流量取证部分】Tomcat Takeover Blue Team Challenge
weixin_64836216的博客
11-07 257
Tomcat Takeover Blue Team Challenge 一道关于tomcat漏洞的流量分析题(一边学流量取证,一边学渗透),难度不大,适合了解打tomcat漏洞的流程,同时熟悉流量分析
CTF-misc解题小技巧
mlws1900的博客
06-21 1734
1.拿到图片文件先看是否能打开不能打开放到winhex里面尝试填充文件头看看———常用文件头———JPEG (jpg),文件头:FFD8FFE1 PNG (png),文件头:89504E47 (0D0A1A0A)GIF (gif),文件头:47494638ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221XML (xml),文件头:3C3F786D6CMPEG (mpg),文件头:000001BA MPEG (mpg),文件头:0000
CTF流量题解http1.pcapng
catch
08-08 1794
里面包含了flag。
BUUCTF--Misc(31~40)
m0_59022585的博客
07-08 372
010Editor打开文件发现是zip文件,再搜索flag,得知文件中有flag.txt文件,更改后缀名解压,找到flag.txt取出flag。解压时发现需要密码,由于没有提示信息,则使用archpr.exe进行4位数字(一般情况)掩码爆破得到密码,解压取出flag。解压的图片和文本中没有有效信息,使用010Editor查看图片,发现隐藏zip文件,提取出来。Wireshark打开pcapng文件,搜索flag,再进行流跟踪,发现文件中存有rar文件。解压得到docx文件,里面有一张二维码,
BUUCTF wireshark 1
YueXuan_521的博客
10-24 892
BUUCTF wireshark 1 2、分析题目,需要找到管理员登陆网站的流量,并从中找到登录密码。使用“http.request.method==POST”语句过滤流量包,得到一条登录流量。3、分析这条流量,在数据包详细信息中找到登陆密码“password”,得到flag。黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)下载附件,解压后得到一个.pcap文件。1、双击文件,在wireshark打开。
buuctf web
08-15
- *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shuo..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值