20220209-CTF MISC-BUUCTF-qr-被嗅探的流量(查找POST包)

最新推荐文章于 2024-05-09 18:11:11 发布
最新推荐文章于 2024-05-09 18:11:11 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: CTF刷题 文章标签: ctf buuctf misc wireshark 流量包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122850027
版权

MISC-BUUCTF-qr

在这里插入图片描述

这是一个二维码,谁用谁知道! 注意:得到的 flag 请包上 flag{} 提交

下载附件
在这里插入图片描述
微信扫描
在这里插入图片描述

欢迎参加本次比赛,密码为 Flag{878865ce73370a4ce607d21ca01b5e59}

flag{878865ce73370a4ce607d21ca01b5e59}

MISC-BUUCTF-被嗅探的流量

在这里插入图片描述

某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的 flag 请包上 flag{} 提交

下载附件,解压得到 被嗅探的流量.pcapng
在这里插入图片描述

该被嗅探的流量.pcapng 默认是用Wireshark打开:
在这里插入图片描述

寻找POST包:

http.request.method==POST

在这里插入图片描述
跟踪TCP流:
在这里插入图片描述
得到flag
在这里插入图片描述

flag{da73d88936010da1eeeb36e945ec4b97}

qq_51550750
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF工具之QR_research二维码(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
BUUCTF——MISC流量分析)
m0_55854679的博客
07-25 4678
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量,得到。提示告知是文件传输的流量,那进去过滤http流量即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据,另存后使用记事本打开,即可看到。还是上一题的流量,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
BUUCTF靶场[MISC]wireshark、被流量、神秘龙卷风、另一个世界
最新发布
m0_73981089的博客
05-09 402
流量、追踪流、wireshark、二进制、ASCII码之间转化、密码爆破、Brainfuck解密
buuctf—被流量
weixin_52620919的博客
10-20 1320
根据提示: 用wareshark打开流量 然后过滤 文件传输(直接找POST) http.request.method==POST 追踪http流量,发现是上传图片的 追踪流 在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97}
BUUCTF_MISC——“被流量
Ho1aAs‘s Blog
09-05 4824
文章目录一、使用工具二、思考审题三、解题过程完 一、使用工具 Wireshark 二、思考审题 题目是一个pcapng文件,提示FLAG藏在其中 三、解题过程 使用Wireshark打开搜索一下带名字是flag的文件,即搜索flag. 找到一张可能含FLAG的图片 右键追踪TCP流 在图片最后发现了FLAG flag{da73d88936010da1eeeb36e945ec4b97} 完 欢迎在评论区留言 感谢浏览 ...
BUUCTF流量 1
YueXuan_521的博客
10-29 722
BUUCTF流量 1
BUUCTF-MISC-12被流量
weixin_49765221的博客
04-26 317
流量追踪
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
Wireshark入门-被流量
qq_45126260的博客
01-07 704
某黑客潜入到某公司内网通过抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?注意:得到的 flag 请上 flag{} 提交。
BUUCTF题目“qr”解题记录
2301_79948113的博客
11-18 343
3.我们复制得到的flag并输入,注意题目要求,还要把 F 改成 f。然后点击左上角的文件(F),输入我们最开始下载好的二维码。2.答案藏在二维码中,我们打开工具中的二维码扫描。下载完成后打开文件,里面是一个二维码。然后工具会解出二维码中的信息。1.首先下载题目上给的文件。然后选择“应用程序”并打开。这是打开后的二维码扫描工具。
BUUCTF-杂项-1
m0_46383107的博客
09-12 1959
BUUCTF 杂项 文章目录BUUCTF杂项N种方法解决wireshark流量easycapFLAG另外一个世界假如给我三天光明A_Beautiful_Picture神秘龙卷风来首歌吧 N种方法解决 打开后下载文件key.exe 放到010Editor.exe里面可以看到一段文本 由于前面是image/jpg 和base64加密 就直接去网上解密并弄成图片形式 网站:https://the-x.cn/base64/(注意要把前面的data:image/jpg;base64,这一段去掉才可以编译)
BUUCTF:被流量
m0_62995661的博客
03-11 494
BUUCTF:被流量 题解
流量 wp
m0_55185160的博客
08-12 749
打开题目 由题目可以得知是一个文件,由于是pcapng文件,于是用wireshark打开 有很多数据,我们通过过滤http流得到 我们可以看到在第五个流量中存在image等图像文件,于是追踪流 我们可以看到有一个flag.jpg的文件说明接近答案了于是往下找, 最终得到flag。 ...
buuctfqr
weixin_52620919的博客
10-17 257
上朕的工具 蛮夷已经就范
BUUCTF-MISC-“被流量”解题
Lin_Jiaxing的博客
05-21 575
首先直接筛选tcp流报文,注意到get字眼,理解错了题目意思以为找出传输的文件名就行,提交不正确。flag为flag{da73d88936010da1eeeb36e945ec4b97}追踪最长帧的流,查找flag关键字,很快找到flag。于是按帧长度为流量排序,找出最长的那些帧。首先是题目得到的压缩解压出一段流量。使用wireshark打开该流量
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值