20220209-CTF MISC-BUUCTF-qr-被嗅探的流量(查找POST包)

最新推荐文章于 2024-04-26 10:30:00 发布
最新推荐文章于 2024-04-26 10:30:00 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: CTF刷题 文章标签: ctf buuctf misc wireshark 流量包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122850027
版权

MISC-BUUCTF-qr

在这里插入图片描述

这是一个二维码,谁用谁知道! 注意:得到的 flag 请包上 flag{} 提交

下载附件
在这里插入图片描述
微信扫描
在这里插入图片描述

欢迎参加本次比赛,密码为 Flag{878865ce73370a4ce607d21ca01b5e59}

flag{878865ce73370a4ce607d21ca01b5e59}

MISC-BUUCTF-被嗅探的流量

在这里插入图片描述

某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的 flag 请包上 flag{} 提交

下载附件,解压得到 被嗅探的流量.pcapng
在这里插入图片描述

该被嗅探的流量.pcapng 默认是用Wireshark打开:
在这里插入图片描述

寻找POST包:

http.request.method==POST

在这里插入图片描述
跟踪TCP流:
在这里插入图片描述
得到flag
在这里插入图片描述

flag{da73d88936010da1eeeb36e945ec4b97}

qq_51550750
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF——MISC流量分析)
m0_55854679的博客
07-25 4659
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量,得到。提示告知是文件传输的流量,那进去过滤http流量即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据,另存后使用记事本打开,即可看到。还是上一题的流量,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
BUUCTF-杂项-1
m0_46383107的博客
09-12 1955
BUUCTF 杂项 文章目录BUUCTF杂项N种方法解决wireshark流量easycapFLAG另外一个世界假如给我三天光明A_Beautiful_Picture神秘龙卷风来首歌吧 N种方法解决 打开后下载文件key.exe 放到010Editor.exe里面可以看到一段文本 由于前面是image/jpg 和base64加密 就直接去网上解密并弄成图片形式 网站:https://the-x.cn/base64/(注意要把前面的data:image/jpg;base64,这一段去掉才可以编译)
BUUCTF-MISC-12被流量
最新发布
weixin_49765221的博客
04-26 311
流量追踪
BUUCTF:被流量
m0_62995661的博客
03-11 490
BUUCTF:被流量 题解
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 4049
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
BUUCTF-MISC-“被流量”解题
Lin_Jiaxing的博客
05-21 573
首先直接筛选tcp流报文,注意到get字眼,理解错了题目意思以为找出传输的文件名就行,提交不正确。flag为flag{da73d88936010da1eeeb36e945ec4b97}追踪最长帧的流,查找flag关键字,很快找到flag。于是按帧长度为流量排序,找出最长的那些帧。首先是题目得到的压缩解压出一段流量。使用wireshark打开该流量
BUUCTFwireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 2712
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
BUUCTF 二维码 1
YueXuan_521的博客
10-16 958
BUUCTF 二维码 1
BUUCTF misc 专题(14)qr
tt_npc的博客
11-06 373
题目提示这是一个二维码,那么我们先下载下来,果真是一张二维码 扫一扫,没想到答案直接出来了 flag{878865ce73370a4ce607d21ca01b5e59}
buuctf:qr
qq_57061511的博客
06-07 270
下载解压得到一个二维码图片,
如何做CTF的二维码处理,CTF二维码解题
Scalzdp的专栏
10-20 4333
二维码在当今已经深入我们生活的方方面面,出门带个手机一切都可以搞定。即使是街边小摊位也能轻松扫码支付,真的不要太方便了,既然二维码如此厉害,我们就需要深入去了解一下它,并且二维码也是CTF中的一个重要的考点。今天我们就分享一下二维码的相关知识,以及如何在CTF中解答二维码的问题。
流量工具
08-01
网络工具,操作简单,使用方便,便于观察,很好很强大~!
buuctf-qr1
2301_79968824的博客
11-06 71
3.用一下查看二维码的工具QR Research看一下。1.在buuctf上找到题目,下载。4.真的没想到已经出来了,直接填吧。2.解压打开是一个二维码。
流量详解
m0_62207482的博客
02-07 896
无论如何,当你与其他设备进行通信时就会产生流量,当这些 流量脱离了你的计算机后,其安全就不能得到有效的保障,然而这些流量中却 含着你的敏感数据,攻击者完全可以在不入侵你计算机的情况下获得你的敏感数 据,这个过程叫流量。互联网中的流量都是以数据的形式传送的,流量是对数据中的流量 进行数据分析的一种手段。通过网络工具可以捕获到目标计算机网络的数据 ,数据中的数据是根据所采用协议的要求来组织的,只要能够掌握协议的格 式,就能够分析出这些数据所表示的意义。·filter:流量的过滤规则。
Buuctf-01
Usashi的博客
10-27 1273
Basic Linux Labs 参考链接 ssh -p 28309 root@node4.buuoj.cn -p指定端口,root为用户名,@后为ip地址 第一次连接需要输入yes ls ../ cat ../flag.txt flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd} BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date:.
CTF隐写术知识点总结
qq_64584459的博客
05-08 6099
CTF隐写术知识点总结 0x01 目录 图片隐写常用方法: 1.附加式的图片隐写 ( 2.基于文件结构的图片隐写 (1)PNG图片结构 (3)IDAT块隐写 3.基于LSB原理的图片隐写 (1)简单的LSB隐写 4.基于DCT域的JPG图片隐写 (1)背景知识 (2...
CTF Crypto 入门练习
m0_67837149的博客
08-04 4214
CTF Crypto 入门练习
BUUCTF MISC流量
oxygensss的博客
05-01 215
题目: flag{da73d88936010da1eeeb36e945ec4b97}
XCTF攻防世界:MISC新手题解(1~6)
qq_43233085的博客
12-15 1350
XCTF在线靶场:this_is_flag(MISC新手) 纯属签到题,直接将 flag 值复制提交就好。
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值