20220215-MISC-BUUCTF-easycap--Wireshark跟踪TCP流--隐藏的钥匙(winhex工具的使用)

最新推荐文章于 2024-04-30 08:15:00 发布
最新推荐文章于 2024-04-30 08:15:00 发布
阅读量2.5k 收藏 10
点赞数 2
分类专栏: CTF刷题 文章标签: wireshark ctf buuctf misc winhex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122951255
版权

MISC-BUUCTF-easycap

在这里插入图片描述
在这里插入图片描述
注意:得到的 flag 请包上 flag{} 提交

【1】下载附件,并解压:
在这里插入图片描述
.pcap文件需要用Wireshark打开

【2】Wireshark打开easycap.pcap文件:

在这里插入图片描述
随便某一行,右键,follow-- TCP stream—出现flag:
在这里插入图片描述
flag{385b87afc8671dee07550290d16a8071}
在这里插入图片描述

easycap总结

Wireshark右键 跟踪TCP流

MISC-BUUCTF-隐藏的钥匙

在这里插入图片描述

在这里插入图片描述

路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece,但是需要钥匙才能打开One
Piece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开One Piece的大门吗? 注意:得到的 flag 请包上flag{} 提交

【1】下载附件并解压:
在这里插入图片描述
隐藏的钥匙.jpg
在这里插入图片描述
【2】binwalk分析:
在这里插入图片描述
这张图片藏了两张图片,尝试使用dd命令分离

【3】dd命令分离出第二章图片:

dd命令格式:

dd if=原图片名称 of=分离出的 图片名称(自己命名) skip=偏移量(本题是95196) bs=1

在这里插入图片描述
分离出的第二张图片2.jpg
在这里插入图片描述
看到右下角
在这里插入图片描述
如果尝试flag{20120731151430281167},不成功
然后又去stegsolve和winhex尝试了,这张分离出来的图片怎么都没有flag,考虑原来那张图片有没有flag
原先那张隐秘的图片.jpg用winhex打开:
在这里插入图片描述
直接找到了flag
在这里插入图片描述
要用base64解码
在这里插入图片描述
尝试flag{377cbadda1eca2f2f73d36277781f00a}
在这里插入图片描述

隐藏的钥匙–题目–总结

原来就是很简单的下载的图片直接扔到winhex中,被我搞复杂了,下次还是要先用winhex看一下有没有flag的可能性

qq_51550750
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf-misc-19.easycap
weixin_49765221的博客
04-29 325
使用wireshark打开文件后,发现全是tcp,我们跟踪tcp就可以获得flag了。
Buuctf-misc-easycap
m0_53932372的博客
03-04 611
看题目就知道是量包。 wireshark打开: 发现: 从序号3开始,每一个192.155.81.86收到的包里面都有这样的16进制数据。 于是我一个一个的记录下来(过程很琐碎,不知道有没有大佬又简单的方法)。 46 4c 41 47 3a 33 38 35 62 38 37 61 66 63 38 36 37 31 64 65 65 30 37 35 35 30 32 39 30 64 31 36 61 38 30 37 31 0a 怀疑是16进制转文本,于是试一试就真的出来了flag。 注意:空格好多
buuctf-misc-20.隐藏钥匙
最新发布
weixin_49765221的博客
04-30 219
直接查找flag即可
BUUCTF Misc easycap
Leslie_LIL的博客
02-27 788
题目如下: wireshark打开 追踪TCP,即可得到flag
BUUCTF misc easycap
m0_54713948的博客
03-22 512
Buuctf easycap
Dexret的博客
11-18 2487
下载该文件,发现该文件为一个wireshark数据包 利用wireshark打开该数据包 发现该数据包全部为TCP,对该数据包进行数据追踪 选择一条数据,点击Analyze,再点击Follow TCP Stream对其数据进行追踪 得到该题的flag flag{385b87afc8671dee07550290d16a8071} ...
BUUCTF Misc 20 easycap
Sk1y的博客
09-10 227
解题过程 量包,wireshark打开,都是TCP的包,追踪tcp
buuctfeasycap
weixin_52620919的博客
10-30 522
题目得到一个量包 用wareshark打开 直接追踪 flag就出来了 FLAG:385b87afc8671dee07550290d16a8071
BUUCTFeasycap
末初的CSDN博客
09-09 4049
题目地址:https://buuoj.cn/challenges#easycap 题目附件是量包,使用wireshark打开,全是tcp的包,追踪量即可发现flag flag{385b87afc8671dee07550290d16a8071}
BUUCTF easycap 1
YueXuan_521的博客
11-06 590
BUUCTF easycap 1
buuctf-misc-easycap-wp
居上
06-21 305
easycap 知识点 关注每个数据包中隐藏的细节 过程 打开量包,发现目的地址为192.155.81.86的量末尾依次出现flag385b87afc8671dee07550290d16a8071,添加{}即可得到flag
buuctf:easycap
qq_57061511的博客
06-22 1420
下载解压发现是量包,点击每个量包,发现只有destination为:192.155,81,86的量包里有Data,点击每个Data,将里面的每个字母数字组合复制在一起,观察,猜测是
buuctf-easycap1
2301_79968824的博客
11-22 101
2.使用wireshark打开。1.解压文件得到一段数据。3.追踪任意tcp数据
Buuctf easycap(量分析)
weixin_73822660的博客
05-08 558
以pcap结尾的文件我们就可以看到这是一个量分析的题目所以我们用来进行。我们可以看到该数据包全部为TCP,对该数据包进行数据追踪得到flag。
BUUCTF misc 专题(20)easycap
tt_npc的博客
11-10 1833
先看题目,啥提示也没有,那就直接下载资源 是个压缩包,解压之后放入winhex 直接TCP追踪,发现答案 flag{385b87afc8671dee07550290d16a8071}
BUUCTF-easycap
Nothing-one的博客
07-02 1209
打开文件之后我们就可以看到这个这是一个以pcap结尾的文件我们就可以看到这是一个量分析的题目所以我们用wireshark来进行,打开之后我们可以看到全都是TCP所以我们用追踪(这个我也是刚刚了解的所以你们可以去网上看一下https://jingyan.baidu.com/article/0eb457e53f279c03f1a905e1.html) 然后就可以看到flag了。 ...
buuctf_misc_easycap+你能看懂音符嘛+excel破解
m0_73118788的博客
02-24 207
题目下载过后就这个呗,咱用wireshark双击打开。
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2083
buuctf-MISC做题笔记(5)
BUUCTF_MISC刷题题记(1)
YIHAHUHA的博客
11-02 2690
0x00:假如给我三天光明 首先有一个加密的压缩包和一张图片 图片下面的是盲文,盲文对照得到:kmdonowg 作为密码打开压缩包,里面有一个音频,用Auadcity打开发现是摩斯电码,可以手动码出摩斯电码再解码,这里推荐用摩斯电码在线识别神器 得到flag。但是提交的时候注意一般的格式 flag{wpei08732?23dz} 0x01:FLAG 图片文件格式PNG,用stegsolve...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值