IDF 包罗万象 抓到一只苍蝇

最新推荐文章于 2020-09-03 16:10:42 发布
最新推荐文章于 2020-09-03 16:10:42 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: CTF
报告首长!发现一只苍蝇。

在哪?here!

卧槽?!好大一坨苍蝇。。

文件地址: http://pan.baidu.com/s/1bnGWbqJ

提取码:oe6w

PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节。

一、首先用wireshark打开,另存为pcap格式的文件,使用ferret软件处理得到hamster.txt,打开hamster,

进入http://127.0.0.1:1234
由此可以看到,用户在QQ邮箱中上传了一个文件

二、回到wireshark,继续分析流量包。

搜索fly关键词,得到一个fly.rar的压缩包

应用过滤器,筛选出post方法

导出文件,共五个


三、由于是好几个文件,需要将其合并成一个文件,这里就需要去掉相同的文件头,可以看到文件大小是525701,而5个数据包media type 的大小是131436*4 和最后一个1777,所以文件头的大小就是

131436*4+1777=527571-525701=1820/5=364需要每个文件去掉其364字节的文件头。(linux shell命令dd)


再来合并windows cmd命令  copy /B 1.1+2.1+3.1+4.1+5.1  fly.rar

之后解压文件,发现不能解压,后来想了好久,发现是伪加密,于是改一下标志位7484为7480




解压出来是一个flag.txt,但实际是一个exe文件,可以运行,是好多苍蝇···,16进制打开,在文件末尾发现png标识,提取出来png文件


发现是一个二维码,于是扫描二维码,得到flag



wangjian1012
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IDF 包罗万象 抓到一只苍蝇-附件资源
03-05
IDF 包罗万象 抓到一只苍蝇-附件资源
CTF】BugkuCTF - 分析 - 抓到一只苍蝇
干铮的博客
09-04 951
1.下载文件wireshark打开分析文件 2.过滤出post请求 http.request.method == "POST" 3.分析出是在上传文件。 找到文件参数数据包 数据包的内容:一封带附件的邮件 发件人:[email protected] 收件人:[email protected] 附件:fly.rar 附件大小:525701 Bytes 4.根据文件结构分析出文件内容在第2-6个POST请求包 5.hex导出数据包 6.根据文件导出大小计算http头文件大小,
ctfIDF实验室捉到一只苍蝇
灵感点滴的分享
11-25 1966
抓到一只苍蝇 2015-02-25 12:31:03 作者:admin 295724 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节
CTF之《抓到一只苍蝇》解析
douyuchen_jl的博客
07-08 2867
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 下载下来为 pcapng格式,用wireshak打开。 可以看到JJFLY ,哦不,fly.rar size:525701. 路径存在upload,可猜测为上传,过滤规则为http.request.method=="POST"; 后面几个post包里面应该是文件碎片 第2-6个文
CTF训练营-包罗万象-图片里的英语
荫凉001的博客
09-17 1333
题目: 一恒河沙有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 分析:我是将图片保存到电脑里,将后缀名改为.rar,发现里面还有一个图片,内容是大笑江湖 里面赵本山说过一句英文:May the f
ctf训练营 包罗万象
追寻千里的博客
04-03 3204
ctf1.图片里的英语 一恒河沙有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 题解:他一说图片里有很多东西,我就。。。。。。了。首先想到的就是图种。试了一下,果真解出来一张新图。再加上我看过《大笑江湖》,所以,理所当然的解出来了。May the for
esp-iot-solution 项目移植到新版 esp-idf
01-06
删除 esp-idf 某工程下的 component 与 main 文件夹,将 touch_pad_evb/main 文件夹下的文件挪至 esp-idf 此工程下。 在 esp-idf 此工程下新建 components 文件夹,然后根据 main 文件夹下的 CMakeLists.txt 的 ...
idf-env 工具帮助设置和管理 ESP-IDF 安装
06-28
idf-env用于维护 ESP-IDF 环境的工具。快速开始在 Windows 上为 ESP 板安装串行驱动程序。在 PowerShell 执行以下命令:Invoke-WebRequest '...
ESP-IDF环境安装文件
02-22
ESP-IDF环境安装文件,含esp-idf-v4.0.1资源包、Git-2.35.1.2-64-bit安装包、python-3.7
IDF实验室·包罗万象1-2
qq_29070399的博客
12-04 748
1.图片里的英语 一恒河沙有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 貌似题目的有效信息就只有一张图片了,常逛贴吧的我抱着试试看的心态右键另存图片之后,将后缀的.png改为了.rar,居然
pkg cache stmt包罗万象
10-29 323
--执行时间长的SQL select stmt_exec_time, num_executions, stmt_text from table(mon_get_pkg_cache_stmt(null,null,n...
包罗万象y
羽_莎
09-03 305
ALTER TABLE file_export_log MODIFY COLUMN capital_type VARCHAR(255) COMMENT ‘资金类型(交易明细)’;区分in和exists主要是造成了驱动顺序的改变(这是性能变化的关键),如果是exists,那么以外层表为驱动表,先被访问,如果是IN,那么先执行子查询。//四舍五入,2.35变成2.3,如果是5则向下舍。//直接删除多余的小数位,如2.35会变成2.3。
IDF实验室-抓到一只苍蝇
热门推荐
_明灭的专栏
05-30 1万+
感觉这道题对我已经有难度了一、原题报告首长!发现一只苍蝇。。在哪?here!卧槽?!好大一坨苍蝇。。文件地址: http://pan.baidu.com/s/1bnGWbqJ提取码:oe6wPS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng,是一个包软件取的数据包,解题流程如下:1.
CTF-数据分析(四)
→_→
08-03 2193
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
抓到一只苍蝇
onlinee的博客
04-29 3154
首先题目是: 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 接着拿到的文件是misc_fly.pcapng,介绍一下主要的运行环境是在kali——linux下进行操作的。 运用的软件及工具下面会一一给出的。 1:用wrieshark分析,这个软件在kali
bugku——一只苍蝇
地址ch3nye.top
09-09 3705
今天做了bugku的这道题,这才是九曲山路十八弯啊,自己解崩溃了,看了大佬的题解才做出来。 这里记录一下。 下载下来pcang文件使用wireshark打开 在分组字节流搜索一下flag{没什么东西,在搜一下flag. 发现了flag.txt 文件->导出对象->HTTP->save all 保存了很多文件也没有什么有用的信息 回来wireshark,...
抓到一只苍蝇 writeup
轻锋的专栏
11-30 2300
题目在 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 下载到的文件是misc_fly.pcapng,使用wireshark打开,能看到一堆tcp、http和dns协议混合的数据包,在上面的框里面输入http,让它只显示http协议的数据包。 逐个展开大致的看了下,是在qq邮箱里面发送邮件。其有一个上传文件
IDF-抓到一只苍蝇
电风
03-12 1961
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 1.下载文件misc_fly .pcapng,如果安装了Wireshark,则会自动打开该文件,目标web协议:HTTP。 看到里面有POST行为,对此再进行进一步分析: http.request.method==POST (此处是POST不是”POST”)可看到上传文件的各内容 {“path
BugkuCTF(分析 wp)
Xi4or0uji
08-30 1549
flag 这题进去一直看,可以看到黑客最后成功上传了一句话木马,然后就下了一个flag.txt,继续找下去就能看到flag了 国菜刀 追踪tcp流可以看见有个flag的压缩包 binwalk分离一下 打开就看到flag了 抓到一只苍蝇  ...
写一个tf-idf的python
最新发布
03-24
TF-IDF是一种用于文本信息检索的算法,它可以用于计算一个词在文档的重要性。以下是一个Python实现TF-IDF算法的例子: ``` python import math def tf(word, document): return document.count(word) / len...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值