BuuCTF 数据包中的线索

最新推荐文章于 2024-05-28 15:44:23 发布
最新推荐文章于 2024-05-28 15:44:23 发布
阅读量702 收藏 1
点赞数
分类专栏: CTF题目(misc) 文章标签: 密码学 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52907838/article/details/119461856
版权

下载附件,得到一个pcappng的文件:

 看到这个后缀加上题目中有流量,就想到用wireshark打开,如果还不知道wireshark如何安装和使用可以看一下这篇文章:wireshark抓包新手使用教程 - 锅边糊 - 博客园 (cnblogs.com)

打开后看到TCP的包,直接过滤http的包,查看HTTP包,看到第二个HTTP包中有类似于base64加密的东西:

 拿去解密:https://the-x.cn/base64

发现是图片,另存为图片:

得到答案。 

Kevin_xiao~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据包线索 zip文件
05-09
在这个场景,“数据包线索 zip文件”很可能是一个CTF挑战的一部分,挑战者需要从提供的zip文件和流量数据发掘关键信息。下面将详细讨论如何分析和利用这些资源。 首先,让我们关注标签“CTF”。在CTF比赛...
Buuctf easycap(流量分析)
weixin_73822660的博客
05-08 562
以pcap结尾的文件我们就可以看到这是一个流量分析的题目所以我们用来进行。我们可以看到该数据包全部为TCP,对该数据包进行数据流追踪得到flag。
buuctf misc 数据包线索
weixin_44110537的博客
08-30 1225
base64 转图片 import base64 f=open('..\ccc','r').readlines() img='' for i in f: img+=i.strip() imgdata = base64.b64decode(img) file = open('1.jpg', 'wb') file.write(imgdata) file.close()
CTF流量分析之题型深度解析
白帽子凯哥聊黑客
05-28 1191
第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。最终提交的flag格式为flag。具体的键位映射关系可参考:《USB键盘协议键码》的HID Usage ID,链接:https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html。
BUUCTF 数据包线索 1
YueXuan_521的博客
11-02 814
BUUCTF 数据包线索 1
wireshark、被嗅探的流量、数据包线索
weixin_50644728的博客
10-28 1480
Wireshark工具使用教程 安装链接: 工具介绍: Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码! 使用wireshark就得先了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wiresha
BUUCTF MISC 21 - 40
qq_52696970的博客
01-04 2612
BUUCTF MISC:21-40
buuoj 数据包线索 writeup
m0_73605862的博客
05-28 348
Step4:字符串很长,猜测是base64转图像。【来源】(buuoj)https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2。Step2:观察这里有HTTP协议的流量,跟踪HTTP的流量发现有一个fenxi.php,右键,点击follow,点击HTTP stream。Step3:然后发现有一串很长的字符串,观察是base64编码。Step5:打开图像,发现flag直接在图像上。
谷歌tts文语音数据包.rar
12-31
谷歌tts文语音数据包,谷歌语音由于下载数据包需要vpn网络,这个包是下载好的文女声语音数据包。将数据包拷贝data/下的谷歌tts目录下即可
GoogleTTS文语音数据包.zip
01-07
标题的"GoogleTTS文语音数据包.zip"指的是Google Text-to-Speech (TTS)引擎的一个专门针对文发音的数据包。Google TTS是一项服务,它能够将文本转换为高质量的语音输出,支持多种语言,包括文。这个数据包...
IP数据包分析在C#
06-04
本文将详细探讨如何在C#编程语言进行IP数据包的分析,帮助开发者掌握这一技能。 首先,C#作为.NET框架的一部分,提供了丰富的库和工具来处理网络编程任务。在进行IP数据包分析时,我们通常会用到System.Net和...
cartographer 数据包
最新发布
06-22
ROS录包的cartographer数据包,可以回放
BUUCTF-数据包线索
cdcdcdcd123132的博客
10-26 960
流量分析是一种网络监控和安全分析的方法,它可以通过捕获和分析网络数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问题,提高网络效率和安全性。这是一个关于网络流量分析的题目,给出了一个pcap文件,要求从找出隐藏的flag。首先,我们下载并打开pcap文件,使用一款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件只有很少的几个http流量包,所以我们决定先分析http流量。
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2088
buuctf-MISC做题笔记(5)
BUUCTF---数据包线索1
2201_75556700的博客
03-03 574
6.正常拿去解码,发现base64解不出,考虑到这可能会是犯罪分子聊天记录截图,拿去base转图片。4.这条数据流是http,且使用GET方式,接下来我们使用http.request,method==GET。3.放在wireshark,仔细观察数据流,会发现有个叫fenxi.php的数据流。5.在分析栏我们追踪http数据流,得到数据如下。2.下载附件,是一个.pcap文件。
buuctf-数据包线索1
2301_79968824的博客
12-19 530
5.选编码去解码,下面是数据头和尾的截图(因为自己错几次,最后面多了个0要去掉)3.发现有一个状态值200的看看,有点问题底下一大串可能是base64编码。1.下载打开得到一个数据包,用wireshark打开。6.然后让保存为图片格式,打开得到flag。2.筛选一下http的流。
BUUCTF数据包线索
末初的CSDN博客
09-23 9935
题目地址:https://buuoj.cn/challenges#%E6%95%B0%E6%8D%AE%E5%8C%85%E4%B8%AD%E7%9A%84%E7%BA%BF%E7%B4%A2 大部分都是TCP的包,直接过滤http的包 追踪http流 传输内容好像是base64密文,使用这个网站解码base64:https://the-x.cn/base64 发现解码出来的内容是jpg图片格式并以自动转为图片,下载即可得到flag flag{209acebf6324a09671abc31c869
BUUCTF 数据包线索
Bnessy
03-25 1586
找到HTTP数据包,追踪HTTP流,将内容复制出来base64解密 看到JFIF,是jpg文件头 保存为jpg,看到flag
ip数据包ttl的作用
04-16
ttl是IP数据包的一个字段,表示跳数或生存时间。当一个IP数据包从源主机出发时,它的TTL值是由源主机设置的。在每经过一个路由器时,路由器都会将该数据包的TTL值减1。当这个TTL值减到0时,路由器就会将该数据包丢弃,并向源主机发送一个ICMP超时报文。这个过程可以避免数据包在网络循环,以保证网络资源的有效利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kevin_xiao~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值