BUUCTF misc 专题(38)被偷走的文件

最新推荐文章于 2024-05-06 09:00:00 发布
最新推荐文章于 2024-05-06 09:00:00 发布
阅读量1.4k 收藏 6
点赞数
文章标签: debian 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/123163584
版权
"博主分享了如何使用Wireshark追踪一个网络流量,发现并解密了一个加密的RAR文件,通过四位数爆破找到flag.txt,揭示了密码并获取答案:flag{6fe99a5d03fb01f833ec3caa80358fa3}
摘要由CSDN通过智能技术生成

读题知道这是一道流量分析题,使用的工具当然是wireshark了

 

在这里发现了一些东西,于是进行追踪

发现是有一个rar的压缩包,于是将文件拖入kali中使用binwalk指令进行分离

 

能够找到这个压缩包

 

发现是加密过的

 

四位数字的爆破能直接破出密码,打开文件就能找到flag.txt,打开后就是答案

flag{6fe99a5d03fb01f833ec3caa80358fa3} 

tt_npc
关注
CTF题之BUUCTF系列:BUUCTF Misc 你竟然赶我走
一只小蜜蜂的博客
07-31 3491
一、名称 BUUCTF Misc 你竟然赶我走 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个jpg文件 打开图片如下: 三、解题步骤1、方法一: 使用winhex工具打开biubiu.jpg文件,查看一下内部结构 文档最后面显示出了flag值为 flag{stego_is_s0_bor1ing} 2、方法二: 使用StegSolve工具打开,Analyse--File Format--获得右图结果 文档左下角显示出flag值为...
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1771
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
BUUCTF---misc---被偷走文件
2201_75556700的博客
05-04 667
2、下载附件,是一个流量包,拿去wireshark分析,依次点开流量,发现有个流量的内容显示flag.rar。3、接着在kali中分离出压缩包,使用下面命令,将压缩包,分离出放在out3文件夹中。5、但是需要密码,接着使用工具用传统四位密码进行爆破。4、在文件夹中看到了压缩包。6、得到压缩包中的flag。
BUUCTF偷走文件 1
YueXuan_521的博客
11-18 1613
BUUCTF偷走文件 1 wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包将包括 flag.rar压缩包)一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。翻阅流量时找到ftp的流量,将ftp流量过滤下来。ftp协议有个ftp-data是ftp的数据通道,过滤出ftp-data的流量。用密码解压rar压缩包,得到flag.txt文件,打开得到flag。追踪ftp流量,发现流量中有flag.rar压缩包。
BUUCTF Misc偷走文件
weixin_52599204的博客
06-25 2031
首先下载文件打开 得到一个流量文件 用wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 分离后打开文件发现是一个压缩包,打开需要密码,但是不知道啊 怎么办呢 先爆破看看,一般爆破的话都是4位纯数字 打开ARCHPR进行爆破 得出密码为5790 然后打开压缩文件就可以得到flag了 flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}...
Buuctf偷走文件
Dexret的博客
11-22 2593
下载该文件,发现该文件为一个流量包文件 通过wireshark打开该文件 通过题意得知该题需要我们分析被盗走的文件 在该数据包中看到有ftp传输,过滤ftp数据包 可以看到ftp传输有个flag.rar文件 通过kail中的binwalk对该文件进行分离(这里改了下名称,容易分离出来) binwalk -e 该文件名称 分离得到一个压缩包文件 打开压缩包文件发现该压缩包文件有密码 利用ARCHPR对该文件进行密码爆破 最终得到该压缩包密码为:5790 通过该密码成
BUUCTF Misc偷走文件 & snake
网安小趴菜
11-29 1162
BUUCTF Misc偷走文件 & snake wp
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4902
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
buuctf-misc-32.被偷走文件1
最新发布
weixin_49765221的博客
05-06 369
这个文章很重要呀
buuctf-misc-被偷走文件
weixin_46079186的博客
07-22 1168
打开文件盗走了文件,直接过滤http 发现没数据,那就过滤 一下ftp 有了 有个flag.rar,记得ftp 有个ftp-data 是ftp 的数据通道,我们过滤一下试试 追踪流 设置为原始数据然后保存 解压发现密码,去包里面找没找到,直接最最常见4位密码爆破 5790 解压出来拿到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
buuctf--被偷走文件
ncnfjdjjd的博客
02-08 783
ftp-data,binwalk -e 分离流量包
buuctf-被偷走文件
2201_75327657的博客
05-24 1073
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
偷走文件——buuctf
m0_46607055的博客
09-08 941
打开流量文件 按照提示,文件对应 FTP 协议 搜索 发现被偷走了 flag.rar wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包 包括 flag.rar 我们用foremost 分离,得到压缩包 压缩包有密码。这里没有多余的提示,按照惯例 四位数字爆破吧。 解压得到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
BUUCTF:被偷走文件
末初的CSDN博客
10-04 6591
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%81%B7%E8%B5%B0%E7%9A%84%E6%96%87%E4%BB%B6 被偷走文件.pcapng 传输文件看到了ftp协议,过滤一下 追踪一下 foremost分离 这里我没用爆破,因为我没找到任何提示或者线索让我爆破,觉得如果是爆破的话,应该会给点提示吧。。。 结果是经常做的四个数字的爆破。。。。 ARCHPR四位数字掩码爆破 密码5790 解压得到flag flag{6fe99a5d0
偷走文件
qq_52676257的博客
03-14 259
Buuctf misc偷走文件 更改文件后缀名为rar
BUUCTF misc偷走文件
04-23 404
既然是被偷走文件,那就直接使用binwal -e 分离出来,分离出来一个压缩包,但是有密码,先弱密码爆破一下,4位数字, 爆破成功,弱密码使用的口令是Advanced Archive Password Recovery。
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值