ctfIDF实验室捉到一只苍蝇

最新推荐文章于 2024-08-15 15:00:02 发布
最新推荐文章于 2024-08-15 15:00:02 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: ctf binwalk foremost wireshark vi编辑 伪加密 数据隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36188088/article/details/53333565
版权
这篇博客记录了一次CTF挑战中的经历,作者通过Wireshark捕获并分析数据包,发现了隐藏的苍蝇文件。在去除包头信息并合并成RAR文件后,尽管遇到打开问题,但整个过程展现了网络嗅探和文件恢复的技巧。
摘要由CSDN通过智能技术生成

抓到一只苍蝇

2015-02-25 12:31:03 作者:admin 2957 24


报告首长!发现一只苍蝇。。

在哪?

here!

卧槽?!好大一坨苍蝇。。


文件地址: http://pan.baidu.com/s/1bnGWbqJ

提取码:oe6w

PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节。。

先说一下我对这题的看法,这题实在是出的太好了,在我把各种的东西都做完,兴高采烈在windows下运行时,猝不及防360显示有毒,于是我关了360.然后.....................

就出现了满屏的苍蝇,关键你点一次它就出现几个,真是猝不及防.........还是说思路吧。


首先下载文件后,一看后缀名是pcappng的,数据分析包。果断用wireshark打开。
然后用命令http.request.method==POST选择(为什么要这样,学了wireshark
最低0.47元/天 解锁文章
svg onload=alert(1)
关注
专栏目录
CTF】BugkuCTF - 分析 - 抓到一只苍蝇
干铮的博客
09-04 1037
1.下载文件wireshark打开分析文件 2.过滤出post请求 http.request.method == "POST" 3.分析出是在上传文件。 找到文件参数数据包 数据包的内容:一封带附件的邮件 发件人:81101652@qq.com 收件人:king@woldy.net 附件:fly.rar 附件大小:525701 Bytes 4.根据文件结构分析出文件内容在第2-6个POST请求包中 5.hex导出数据包 6.根据文件导出大小计算http头文件大小,
IDF-抓到一只苍蝇
电风
03-12 1988
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 1.下载文件misc_fly .pcapng,如果安装了Wireshark,则会自动打开该文件,目标web协议:HTTP。 看到里面有POST行为,对此再进行进一步分析: http.request.method==POST (此处是POST不是”POST”)可看到上传文件的各内容 {“path
抓到一只苍蝇 writeup
轻锋的专栏
11-30 2339
题目在 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 下载到的文件是misc_fly.pcapng,使用wireshark打开,能看到一堆tcp、http和dns协议混合的数据包,在上面的框里面输入http,让它只显示http协议的数据包。 逐个展开大致的看了下,是在qq邮箱里面发送邮件。其中有一个上传文件
CTF:杂项MISC基础
最新发布
we_solo的博客
08-15 577
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。用来编辑二进制文件。在CTF中一个文件中隐藏着另外其他文件的题目是经常有的。既然会出现没有后缀的文件,那当然也会出现缺少头部的情况,可以根据后缀名来选择文件头部进行填充,如果没有后缀名,则查看文件尾部来判断文件类型。天下之事分久必合合久必分,既然CTF有文件分离的题目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
bugku——抓住一只苍蝇
地址ch3nye.top
09-09 3763
今天做了bugku的这道题,这才是九曲山路十八弯啊,自己解崩溃了,看了大佬的题解才做出来。 这里记录一下。 下载下来pcang文件使用wireshark打开 在分组字节流中搜索一下flag{没什么东西,在搜一下flag. 发现了flag.txt 文件->导出对象->HTTP->save all 保存了很多文件也没有什么有用的信息 回来wireshark,...
9.多态与抽象
ceblewenve的专栏
06-11 183
知识点没掌握,花时间掌握,就会觉得时间是如此的不够用,但贪玩的时候,却未曾这样想过,鱼和熊掌不能兼得,但亦可通过时间来分配“鱼和熊掌”;学而不思则罔,思而不学则殆!
IDF实验室-抓到一只苍蝇
热门推荐
_明灭的专栏
05-30 1万+
感觉这道题对我已经有难度了一、原题报告首长!发现一只苍蝇。。在哪?here!卧槽?!好大一坨苍蝇。。文件地址: http://pan.baidu.com/s/1bnGWbqJ提取码:oe6wPS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng,是一个抓包软件抓取的数据包,解题流程如下:1.
IDF 包罗万象 抓到一只苍蝇-附件资源
03-02
IDF 包罗万象 抓到一只苍蝇-附件资源
CTF之《抓到一只苍蝇》解析
douyuchen_jl的博客
07-08 2957
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 下载下来为 pcapng格式,用wireshak打开。 可以看到JJFLY ,哦不,fly.rar size:525701. 路径中存在upload,可猜测为上传,过滤规则为http.request.method=="POST"; 后面几个post包里面应该是文件碎片 第2-6个文
抓到一只苍蝇
onlinee的博客
04-29 3232
首先题目是: 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 接着拿到的文件是misc_fly.pcapng,介绍一下主要的运行环境是在kali——linux下进行操作的。 运用的软件及工具下面会一一给出的。 1:用wrieshark分析,这个软件在kali
IDF 包罗万象 抓到一只苍蝇
wangjian1012的博客
04-17 1451
报告首长!发现一只苍蝇。 在哪?here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节。 一、首先用wireshark打开,另存为pcap格式的文件,使用ferret软件处理得到hamst
CTF-数据分析(四)
→_→
08-03 2398
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
CTF writeup 0_IDF实验室
Troy
10-25 9698
牛刀小试1.被改错的密码从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员原密码}刚开始猜是Base46或者MD5,二话不说解码走起,结果都是乱码…(囧rz).仔细看了一下,描述中有”手一抖在数
ctfidf实验室超简单的js题
灵感点滴的分享
11-25 994
超简单的js题 2014-12-05 11:16:08 作者:admin 123714 这里这里→ http://ctf.idf.cn/game/web/42/index.php 题目来源: 难度:★ 分值:2已解答数:1469FirstBlood:闭关修炼中的暗羽渣渣 这个点进去一看什么都没有,就是一个网页。 看一下页面
ctf题库--这是什么鬼东西
miko2018的博客
08-21 3260
<题目> what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html <过程> 打开链接,弹出的是一堆符号,没有任何提示信息,看起来似乎毫无头绪。 这些看起来像是乱码的东西仔细看似乎又像是一种复杂的算术运算亦或是逻辑运算。那么说这一堆“公式”一定会有一个值的。 复制了其中一段文字到搜索引擎,搜到的...
仿IDF实验室CTF平台
何彬的博客
05-03 3231
算是信息安全课程的作业吧,我们组选择了制作一个CTF的平台,不过本人html的功底确实不怎么好,只好把IDF实验室的界面照搬过来了。。。 只有两天时间,加上只有我一个人在做,所以只实现了基本功能,代码聚合度不高,很多代码都重复写了,没时间优化,也没做安全方面的保护,暂时凑合着看吧。。。 首先是数据库,这个是最核心的东西,不过本人数据库比较菜,所以没有进行很好的设计,将就着看吧 先是创
IDF-CTF-牛刀小试-ASCII码而已
saltor
05-23 2212
题目: \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002\u3002\u0077\u0063\
管理变革:从蜜蜂与苍蝇的故事到奶酪理论
蜜蜂的故事揭示了一个深刻的教训:在面对模糊性和不确定性时,过于执着于既定规则和方向可能会导致失败,而灵活应变和勇于尝试新路径(如苍蝇的行为)更能带来生存的机会。 在当今快速变化的商业环境中,企业需要像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值