BMZCTF-MISC-HEBTUCTF 你可能需要一个wireshark

最新推荐文章于 2022-04-24 15:49:22 发布
最新推荐文章于 2022-04-24 15:49:22 发布
阅读量199 收藏
点赞数
分类专栏: BMZCTF-MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/115579731
版权

HEBTUCTF 你可能需要一个wireshark


这是道流量分析题。 (我知道这是句废话)
刚打开一脸懵,一点提示也没有。
看了末初师傅的一点提示:

末初师傅的wp

直接在tcp中搜索包含flag的文件,结果还真有,离谱。
在这里插入图片描述
对text文件追踪流,在数据包头看见一个base64的编码。
flag十有八九跟他有关了。
在这里插入图片描述
在这里插入图片描述
base64编码又含URL编码的两个字符,猜测是两个大括号,提交正确。

TzZzEZ-web
关注
专栏目录
2021-09-28 网安实验-杂项-SCTF-Misc400A
时光隧道
09-28 5万+
相关知识 WireShark Wireshark一个网络数据包分析软件,即通常所说的抓包软件。Wireshark可以抓取通过制定网卡的所有网络数据包,并根据数据包的格式尽可能显示出最为详细的信息,其支持各种主流的网络通信协议。Wireshark使用WinPCAP作为接口,直接与网卡进行数据交换。 Wireshark提供了显示过滤控制,使用tcp contains ".rar"过滤器可以过滤含有.rar字符的TCP数据包。使用“Follow TCP Stream”可以跟踪TCP数据流。 TrID TrID是
Idea执行Pom.xml导入jar包提示sun.misc.BASE64Encoder jar找不到---SpringCloud工作笔记197
添柴程序猿的专栏
10-11 1823
原因是从jdk9的时候,这个jar包已经被删除了,所以会报错,如果你用的是jdk自带的这个jar包就会报错,那么还可以,修改,不让他用jdk的,让他用。奇怪之前都是好好的,这个是因为,jdk的版本不对,重新打开以后自动被选择成jdk11了...记录一下。用org.apache.commons.codec.binary.Base64中的这样也可以的.或者就直接把jdk版本改成1.8了..
BMZCTF 2018 HEBTUCTF Sudoku&Viginere
qq_26243045的博客
12-03 722
下载附件,为一个doc文件,打开后发现是一个数独游戏,和一个密码。 完成数独后: 看数独表很像Viginere的密码表,根据`45 34 57 74 15 35 26 86 47 39`,在密码表上选取: 密文 先横后竖 先竖后横 45 r 1 34 r 5 57 y _ 74 5 1 15 5 t 35 t _ 26...
BMZCTF-MISC-2018 你可能需要一个wireshark
CHAWUCIREN1的博客
04-28 177
BMZCTF-MISC-2018 你可能需要一个wireshark 下载以后是一个流量包,用wireshark打开,头疼,一直不怎么用这个软件,随便找几个流量包分析一下,应该是打的DVWA靶场,没什么头绪, 右键追踪tcp流,发现flag.txt,看到下面有一串base64编码,解码 ...
BMZCTF 2018 HEBTUCTF可能需要一个wireshark
qq_26243045的博客
11-26 273
首先打开数据包,筛选出http的包,可以发现数量比较少。 其中存在两个POST请求的数据包,分别追踪HTTP流 解码后获得flag
BMZCTF:2018 HEBTUCTF可能需要一个wireshark
末初的CSDN博客
12-13 613
http://bmzclub.cn/challenges#2018%20HEBTUCTF%20%E4%BD%A0%E5%8F%AF%E8%83%BD%E9%9C%80%E8%A6%81%E4%B8%80%E4%B8%AAwireshark youjun.pcapng打开直接尝试搜索关键字 tcp contains "flag" 追踪流找到一个flag.txt 解码这串base64得到flag PS C:\Users\Administrator> php -r "var_dump(base64
BMZCTF-MISC-2018 HEBTUCTF 签到题
CHAWUCIREN1的博客
04-26 359
##BMZCTF-MISC-2018 HEBTUCTF 签到题 下载以后发现是一个附件,不清楚是什么类型,丢到kali里面发现压缩包,解压之后还是类型未知,kali里面显示是一张图片。 打开也没什么东西,用010editor打开,最后发现flag。 ...
MISC-wireshark相关
煤矿路口西的博客
11-11 2147
MISC wireshark相关 写在前面 浅薄笔者目前还无法完全消化理解wireshark相关流量分析的工具的内涵,先就针对遇到的题目类型做简单整理记录。 1 追踪流TCP+关键词搜索 被嗅探的流量 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的 flag 请包上 flag{} 提交 下载附件可知其中是一个.pcapng文件,用wireshark打开。 追踪其中的tcp流(有的题会追踪http流.
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要参与者通过分析网络流量来解决一个与数据库登录相关的谜题。标签 "CTF" 是网络安全竞赛的缩写,"流量分析" 指的是对网络数据传输的观察和解析...
CTF工具之wireshark(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
BMZCLUB-2018 HEBTUCTF 签到题
qq_24033605的博客
04-10 221
2018 HEBTUCTF 签到题 下载文件,名称是zip,但是我不想相信,所以看了一下它的16进制属性编号。 确认过眼神,是zip文件没错。 添加后缀名,解压后得到一个名叫type的文件。再次以16进制打开,发现是一个jpg的图片格式,打开发现 ???????? 有没有打出题人的冲动呢?于是再次查看16进制代码,果断翻到最后,巧不巧的被我看到了flag,哈哈哈。 ...
BMZCTF:2018 HEBTUCTF ZIP安全
末初的CSDN博客
12-17 649
http://bmzclub.cn/challenges#2018%20HEBTUCTF%20ZIP%E5%AE%89%E5%85%A8 hint: BruteForce ZIP.zip掩码爆破八位数字得到密码:20181028 PartFlag&hint.zip伪加密 修改后解压得到partFlag&hint.txt,是一个zip文件尾 将Flag.zip的前面这一部分取出来 在后面加上partFlag&hint.txt的文件尾 得到一个完整的hint.txt的压
Wireshark基本使用(1)
diaohubie5623的博客
12-19 1129
原文出处: EMC中文支持论坛 按照国际惯例,从最基本的说起。 抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。 点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕...
[BZMCTF]综合渗透部分 writeup
ShenZ的博客
01-10 4883
[BZMCTF]综合渗透部分 writeup 靶场:http://www.bmzclub.cn/challenges 伟大宝宝的宝藏 1.后台getshell 2.suid提权 sqlguncms 1.玩玩搜索框sql注入 2.后台登陆+容易文件读取 3.后台文件上传getshell 4.XSS ThinkPHP 1.TP5命令执行 2.后台登陆 3.Phar反序列化漏洞 简历系统 zblog
山东省网络安全技能大赛 部分writeup
S1lenc3的博客
11-08 263
web1 提示:ip不在范围内 直接抓包加client-ip: 127.0.0.1 即可得到flag web2 <?phpinclude'here.php';$key='kelaibei';if(isset($_GET['id'])){$id=$_GET['id'];@parse_str($id);...
CTF-练习平台-Misc之 Convert
weixin_30894583的博客
12-15 496
十八、Convert 打开后发现是01代码,转换为16进制代码如下 将代码复制到winhex里面发现是rar文件,保存 打开后发现里面有个图片 解压后在图片的属性里发现一段base64代码,对其解密 得到flag 转载于:https://www.cnblogs.com/Yuuki-/p/8040680.html...
2022DASCTF Apr X FATE 防疫挑战赛WP
LaniakeaHarry的博客
04-24 3547
NEFU-NSILIB下Maple战队分队于4月23日10:00 - 18:00所产WriteUp.
BUU CTF web题write up
0xdawn的博客
12-10 5276
0x01 WarmUp 进来就是一个大大的滑稽,F12拿到源码链接source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["sour...
xorg-x11-fonts-misc 依赖包
最新发布
10-23
xorg-x11-fonts-misc一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值