buucft 菜刀666

最新推荐文章于 2024-04-14 13:50:43 发布
最新推荐文章于 2024-04-14 13:50:43 发布
阅读量358 收藏 2
点赞数
文章标签: python perl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53030229/article/details/120109904
版权

一、分析数据包

1、当我拿到题目之后,发现它的末尾后缀是pcapng,所以一开始就想到使用wireshake进行分析,但由于我做过一道可以直接用winhex得到答案的题目,所有首先没有使用wireshake。

在这里插入图片描述

2、首先我使用winhex打开数据包,搜索了一下flag,又看了一下开头结尾,虽然没有得到我想要的答案,但是也得到一些信息,数据包中有压缩包、文本、还需要密码。

在这里插入图片描述

二、使用foremost进行分离数据包

1、分离得到一个压缩包,但是打开需要密码,但是分离出来并没有给出密码,使用我们只能回归数据包。

在这里插入图片描述在这里插入图片描述

三、使用wireshake分析数据包

wireshake数据流追踪资料
1、由于上传文件都是采用POST方法,因而我们使用过滤规则“http.request.method==POST”进行更精确的过滤,然后使用TCP追踪流。在这里插入图片描述
2、逐条分析数据流,在流七中发现数据

在这里插入图片描述

四、进行界面,进制转换图片

1、z1结果

在这里插入图片描述

2. 发现z2是大量的十六进制字符,粘贴到hxd中进行编辑发现是一张图片。

在这里插入图片描述

3、改掉后缀如下。

在这里插入图片描述

4、最后得出结果

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

总结:这个题目我自己原本完不成的,一直卡在十六进制哪里,这篇文章是我借鉴了无、名博主的博客弄出来的,在这里如果谁有十六进制转换图片方法可以分享一波给我,Thanks♪(・ω・)ノ!
文章地址借鉴地址:https://www.cnblogs.com/wjun336/p/13964100.html
ter_ret
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
foremost 隐藏文件分离工具
08-18
用于分离出文件中隐藏的文件,可用 @echo off cd D:\OtherApp\CTFTool\foremost -->这行需要你换成你的安装目录,即foremost.exe所在目录 set path=%~dp1 start foremost -i %1 -o %path%\outfile echo foremost解密成功 pause 来自动分离。
windows下使用foremost工具
08-29
windows下使用的foremost工具,已经生成.exe文件,不用切换到linux就能使用foremost
【愚公系列】2021年11月 攻防世界-简单题-MISC-012(功夫再高也怕菜刀)
热门推荐
时光隧道
10-29 4万+
功夫再高也怕菜刀 下载附件得到:acfff53ce3fa4e2bbe8654284dfc18e1.pcapng文件 使用foremost进行文件分解得到 发现flag在里面但解压需要密码 使用wireshirk抓包工具打开pcapng文件分析流量 输入tcp contains "flag"查找相关的包,找到后追踪tcp流 复制FFDB开头到FFD9结尾字符串 FFD8FFE000104A46494600010101007800780000FFDB00430001010101010101010101010
攻防世界MISC 功夫再高也怕菜刀
ChanCherry的博客
08-17 4375
下载附件,用foremost进行pcapng文件的分离,得到一个zip,打开zip,得到一份加密的flag.txt文件。然后用wireshark打开pcapng文件,查找flag.txt关键字, 发现有个6666.jpg,右键第1150个数据包,追踪TCP流,复制从FFD8开始到FFD9的内容,到winHex里新建文件粘贴,注意粘贴格式是ASCII Hex。 保存为jpg格式,可以得到图片,...
Buuctf 菜刀666个人题解
最新发布
m0_73441872的博客
04-14 539
导出分组字节流,使用010editor另存为jpg格式。
buuctf 菜刀666
weixin_44110537的博客
09-01 2529
追踪Tcp流到第六个发现传递了一张图片 s='填写16进制数据' import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 得到: 很有可能有个加密压缩包 继续查找到第九个流: 果然有个有个压缩包 于是输入密码得到 flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z} ...
buuctf MISC菜刀666
weixin_43326436的博客
07-21 1060
buu
BUUCTF:菜刀666
末初的CSDN博客
10-02 7368
题目地址:https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666 流量分析 过滤POST的包 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 FF D8开头FF D9结尾,判断为jpg图片,将这些十六进制复制出来,以原始文件流写入文件 #Author:Seanz7 import struct a = open("str.txt","r")#十六进制数据文件 lines = a.read() res =
BUUCTF-菜刀666
m0_63563528的博客
04-01 2724
BUUCTF-菜刀666,使用工具:wireshark,010editor
【MISC】BUUCTF_菜刀666
m0_63563528的博客
07-01 566
分析流量,流量分析的对象是菜刀流量,菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。拿到题目,给到的是一个流量包,分析流量包之前我会先用note工具查看流量包,看是否对流量分析有帮助。(或GET),分别查看POST和GET流量包。,如下,扫到名为flag.txt的文件,而且是被进行了加密压缩的。用图片显示的密码解压,得到flag,此题完。
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
激光菜刀
02-11
激光菜刀
小小菜刀编辑器2.0
05-06
【小小菜刀编辑器2.0】是一款经过自我研发,基于1.0版本改进而来的轻量级文本编辑器。其主要目标是提供一个简洁、高效且兼容多种浏览器的在线编辑工具,尤其针对PHP源代码的编写和数据采集任务。在这款编辑器中,...
攻防世界MISC部分
giun的博客
07-06 7136
一、功夫再高也怕菜刀 下载附件,用foremost进行pcapng文件的分离,得到一个压缩包,打开压缩包,得到一份加密的flag文件。 foremost的下载地址https://github.com/raddyfiy/foremost (windows系统可用) 简单的使用介绍 在zip里可以发现一个加密的flag.txt文件。用wireshark打开6666.pcapng文件,查找flag...
2020-11-26
Sky_Bird_的博客
11-26 278
2020-11-26 题目:misc 1.打开压缩包后发现右侧有0和1,猜测摩斯密码 2.转换过后有看到解密后的一串字母 3.输入进去后不对,换成小写后正确 4. 5.解压后发现 6. 把图片丢进winhex中搜索压缩包的头发现图片中含有压缩包 7.把图片丢进foremost中进行分离 8.分离得到一个压缩包 压缩包有密码,点击压缩包后看 flag 是一张图片,解开后就拿到flag 9.猜测密码和音频有关 10.把音频丢进winhex中 11.看到base64密码,进行解密 12. 13.解开压缩包后
CTF-杂项
tlovejr的博客
09-17 2318
CTF-杂项 文件操作与隐写 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件 使用场景:不知道后缀名,无法打开文件 root@kali:~# file ctf ctf: PNG image data, 731...
buuctf菜刀666
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值