被偷走的文件

最新推荐文章于 2024-05-06 09:00:00 发布
最新推荐文章于 2024-05-06 09:00:00 发布
阅读量170 收藏
点赞数
分类专栏: MISC 文章标签: 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49893996/article/details/131506853
版权

也是一道流量解析题目

既然是文件被盗走,可能跟文件传输协议ftp有关,过滤一下ftp

跟踪流后发现有一个flag.rar文件,是内嵌的吗?

那说明应该也可以利用binwal分出来吧

分离出来的rar文件需要密码,拿去爆破一下,但是到现在也没有得到密码的提示,也就是说不知道密码是多少位,是数字还是字符的提示,我还没看到,所以是伪加密的可能性要多点

但是他RAR文件打开我真是看不懂,还是硬着头皮破解一下看看

确认真加密,真的破出来了,牛

获得

陈艺秋
关注
专栏目录
python将读取的usb数据写进文件_python小工具__偷偷获取别人U盘里的文件
weixin_39824020的博客
02-10 357
声明:该教程仅用于学习,不可用于它用大学的老师,为了让大家每节课都能够积极去上课。第一节课特意声明,课件是不会发放给大家的,这让很多打算最后两星期通过看课件学习的人懵逼了,为此这个工具就出现了直接开始教程首先需要安装两个库 psutil,shutil使用pip安装一下就可以了确定需求:复制插入的U盘里的文件技术点1、扫描磁盘,检查是否有可移动盘2、遍历检查U盘里的文件3、找到特定类型文件4...
AI会“偷走”软件测试员的工作吗?
公众号已改名为-程序员阿沐
09-17 354
人工智能对于我们生活的影响越来越显著,改变着多个行业多个领域,影响到日常生活的方方面面。
buuctf-misc-32.被偷走文件1
最新发布
weixin_49765221的博客
05-06 304
这个文章很重要呀
BUUCTF 被偷走文件 1
YueXuan_521的博客
11-18 1084
BUUCTF 被偷走文件 1
偷走文件——buuctf
m0_46607055的博客
09-08 877
打开流量文件 按照提示,文件对应 FTP 协议 搜索 发现被偷走了 flag.rar wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包 包括 flag.rar 我们用foremost 分离,得到压缩包 压缩包有密码。这里没有多余的提示,按照惯例 四位数字爆破吧。 解压得到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
buuctf-misc-被偷走文件
weixin_46079186的博客
07-22 1132
打开文件盗走了文件,直接过滤http 发现没数据,那就过滤 一下ftp 有了 有个flag.rar,记得ftp 有个ftp-data 是ftp 的数据通道,我们过滤一下试试 追踪流 设置为原始数据然后保存 解压发现密码,去包里面找没找到,直接最最常见4位密码爆破 5790 解压出来拿到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
podcast:制作播客所需的所有东西。 在美食大战中被无耻地从好人那里偷走
05-06
在美食大战中被无耻地从好人那里偷走了" 这个标题暗示了这个资源可能包含了关于如何制作高质量播客的全面指南,同时也带有一些幽默元素,可能是关于某个在制作过程中发生的有趣故事。 描述中提到的“被捕DevOps的...
走啦网手机归属地查询小偷 1.0.rar
07-07
在这个程序中,PHP被用来处理查询请求,与数据库交互,以及呈现查询结果。 2. 查询工具:手机归属地查询是网络安全和个人隐私保护领域常见的一种工具。通过输入手机号码,它可以显示出号码所属的省市区、运营商等...
U盘小偷 拿走别人U盘里的数据
10-10
标题“U盘小偷 拿走别人U盘里的数据”揭示了一个安全问题,涉及到USB设备,特别是U盘(便携式闪存驱动器)的数据安全性。描述中提到的软件能够在用户不知情的情况下,快速地将U盘中的数据复制到计算机的D盘,速度...
BUUCTF Misc 被偷走文件
weixin_52599204的博客
06-25 1989
首先下载文件打开 得到一个流量文件 用wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 分离后打开文件发现是一个压缩包,打开需要密码,但是不知道啊 怎么办呢 先爆破看看,一般爆破的话都是4位纯数字 打开ARCHPR进行爆破 得出密码为5790 然后打开压缩文件就可以得到flag了 flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}...
buuctf-被偷走文件
2201_75327657的博客
05-24 1040
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
偷走文件wp
2302_79259268的博客
03-08 364
但是得到的很明显不是我们需要的,那就看下一个呗,反正肯定在这一块,果然下一个很有嫌疑,我们查看它的原始数据,果然是我们要找到rar文件,将它保存,用7zip打开发现有密码,但因为实在没什么线索,所以我用ARCHPR暴力破解,就猜它是四位数字密码,然后就得到了5790。打开压缩包,里面是一个流量包,自然用wireshark打开,我一般习惯先在编辑里查找分组搜索字符串flag。运气很好,一下子就看见了被偷走的rar文件 ,然后我们就要把文件搞到手,于是我们对文件进行追踪。打开压缩包,答案映入眼中。
BUUCTF misc 专题(38)被偷走文件
tt_npc的博客
02-27 1388
读题知道这是一道流量分析题,使用的工具当然是wireshark了 在这里发现了一些东西,于是进行追踪 发现是有一个rar的压缩包,于是将文件拖入kali中使用binwalk指令进行分离 能够找到这个压缩包 发现是加密过的 四位数字的爆破能直接破出密码,打开文件就能找到flag.txt,打开后就是答案 flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
BUUCTF Misc 被偷走文件 & snake
网安小趴菜
11-29 1130
BUUCTF Misc 被偷走文件 & snake wp
Buuctf 被偷走文件
Dexret的博客
11-22 2528
下载该文件,发现该文件为一个流量包文件 通过wireshark打开该文件 通过题意得知该题需要我们分析被盗走的文件 在该数据包中看到有ftp传输,过滤ftp数据包 可以看到ftp传输有个flag.rar文件 通过kail中的binwalk对该文件进行分离(这里改了下名称,容易分离出来) binwalk -e 该文件名称 分离得到一个压缩包文件 打开压缩包文件发现该压缩包文件有密码 利用ARCHPR对该文件进行密码爆破 最终得到该压缩包密码为:5790 通过该密码成
【BUUCTF】MISC 被偷走文件
algae
05-09 3231
偷走文件 1 一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。 注意:得到的 flag 请包上 flag{} 提交
BUUCTF:被偷走文件
末初的CSDN博客
10-04 6332
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%81%B7%E8%B5%B0%E7%9A%84%E6%96%87%E4%BB%B6 被偷走文件.pcapng 传输文件看到了ftp协议,过滤一下 追踪一下 foremost分离 这里我没用爆破,因为我没找到任何提示或者线索让我爆破,觉得如果是爆破的话,应该会给点提示吧。。。 结果是经常做的四个数字的爆破。。。。 ARCHPR四位数字掩码爆破 密码5790 解压得到flag flag{6fe99a5d0
USB小偷源码揭秘:自动化文件窃取脚本
这里的目标是隐藏和清除痕迹,确保文件被快速转移。 3. **脚本执行**: 对于`.vbs`文件(VBScript脚本),源码创建了一个`WScript.Shell`对象,然后调用`Run`方法执行该脚本,可能是为了进一步执行恶意操作,如安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值