IDF 包罗万象 抓到一只苍蝇

最新推荐文章于 2020-09-04 09:46:28 发布
最新推荐文章于 2020-09-04 09:46:28 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: CTF
报告首长!发现一只苍蝇。

在哪?here!

卧槽?!好大一坨苍蝇。。

文件地址: http://pan.baidu.com/s/1bnGWbqJ

提取码:oe6w

PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节。

一、首先用wireshark打开,另存为pcap格式的文件,使用ferret软件处理得到hamster.txt,打开hamster,

进入http://127.0.0.1:1234
由此可以看到,用户在QQ邮箱中上传了一个文件

二、回到wireshark,继续分析流量包。

搜索fly关键词,得到一个fly.rar的压缩包

应用过滤器,筛选出post方法

导出文件,共五个


三、由于是好几个文件,需要将其合并成一个文件,这里就需要去掉相同的文件头,可以看到文件大小是525701,而5个数据包media type 的大小是131436*4 和最后一个1777,所以文件头的大小就是

131436*4+1777=527571-525701=1820/5=364需要每个文件去掉其364字节的文件头。(linux shell命令dd)


再来合并windows cmd命令  copy /B 1.1+2.1+3.1+4.1+5.1  fly.rar

之后解压文件,发现不能解压,后来想了好久,发现是伪加密,于是改一下标志位7484为7480




解压出来是一个flag.txt,但实际是一个exe文件,可以运行,是好多苍蝇···,16进制打开,在文件末尾发现png标识,提取出来png文件


发现是一个二维码,于是扫描二维码,得到flag



IDF-抓到一只苍蝇
电风
03-12 2002
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 1.下载文件misc_fly .pcapng,如果安装了Wireshark,则会自动打开该文件,目标web协议:HTTP。 看到里面有POST行为,对此再进行进一步分析: http.request.method==POST (此处是POST不是”POST”)可看到上传文件的各内容 {“path
IDF实验室-抓到一只苍蝇
_明灭的专栏
05-30 1万+
感觉这道题对我已经有难度了一、原题报告首长!发现一只苍蝇。。在哪?here!卧槽?!好大一坨苍蝇。。文件地址: http://pan.baidu.com/s/1bnGWbqJ提取码:oe6wPS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng,是一个抓包软件抓取的数据包,解题流程如下:1.
CTF之《抓到一只苍蝇》解析
douyuchen_jl的博客
07-08 3009
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 下载下来为 pcapng格式,用wireshak打开。 可以看到JJFLY ,哦不,fly.rar size:525701. 路径中存在upload,可猜测为上传,过滤规则为http.request.method=="POST"; 后面几个post包里面应该是文件碎片 第2-6个文
ctfIDF实验室捉到一只苍蝇
灵感点滴的分享
11-25 2038
抓到一只苍蝇 2015-02-25 12:31:03 作者:admin 295724 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节
【CTF】BugkuCTF - 分析 - 抓到一只苍蝇
干铮的博客
09-04 1074
1.下载文件wireshark打开分析文件 2.过滤出post请求 http.request.method == "POST" 3.分析出是在上传文件。 找到文件参数数据包 数据包的内容:一封带附件的邮件 发件人:81101652@qq.com 收件人:king@woldy.net 附件:fly.rar 附件大小:525701 Bytes 4.根据文件结构分析出文件内容在第2-6个POST请求包中 5.hex导出数据包 6.根据文件导出大小计算http头文件大小,
IDF 包罗万象 抓到一只苍蝇-附件资源
03-05
IDF 包罗万象 抓到一只苍蝇-附件资源
esp-idf-v4.4.3
05-27
ESP-IDF(Espressif IoT Development Framework)是Espressif Systems公司推出的一个开源框架,用于开发基于ESP32和ESP32-S系列微控制器的物联网应用程序。ESP-IDF v4.4.3 是该框架的一个特定版本,它包含了对ESP32...
9.多态与抽象
ceblewenve的专栏
06-11 188
知识点没掌握,花时间掌握,就会觉得时间是如此的不够用,但贪玩的时候,却未曾这样想过,鱼和熊掌不能兼得,但亦可通过时间来分配“鱼和熊掌”;学而不思则罔,思而不学则殆!
抓到一只苍蝇 writeup
轻锋的专栏
11-30 2373
题目在 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 下载到的文件是misc_fly.pcapng,使用wireshark打开,能看到一堆tcp、http和dns协议混合的数据包,在上面的框里面输入http,让它只显示http协议的数据包。 逐个展开大致的看了下,是在qq邮箱里面发送邮件。其中有一个上传文件
bugku +[]-
qq_44943593的博客
06-10 1160
先上题目 经过前几道题积累的经验,我们很容易知道这是Brainfuck,用Brainfuck在线解码工具https://www.splitbrain.org/services/ook即可得出答案flag{bugku_jiami_23}
CTF训练营-包罗万象-图片里的英语
荫凉001的博客
09-17 1401
题目: 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 分析:我是将图片保存到电脑里,将后缀名改为.rar,发现里面还有一个图片,内容是大笑江湖 里面赵本山说过一句英文:May the f
包罗万象y
09-03 350
ALTER TABLE file_export_log MODIFY COLUMN capital_type VARCHAR(255) COMMENT ‘资金类型(交易明细)’;区分in和exists主要是造成了驱动顺序的改变(这是性能变化的关键),如果是exists,那么以外层表为驱动表,先被访问,如果是IN,那么先执行子查询。//四舍五入,2.35变成2.3,如果是5则向下舍。//直接删除多余的小数位,如2.35会变成2.3。
CTF-数据分析(四)
→_→
08-03 2553
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
bugku——抓住一只苍蝇
地址ch3nye.top
09-09 3796
今天做了bugku的这道题,这才是九曲山路十八弯啊,自己解崩溃了,看了大佬的题解才做出来。 这里记录一下。 下载下来pcang文件使用wireshark打开 在分组字节流中搜索一下flag{没什么东西,在搜一下flag. 发现了flag.txt 文件->导出对象->HTTP->save all 保存了很多文件也没有什么有用的信息 回来wireshark,...
Bugku-网站被黑
热门推荐
小水池
08-10 6万+
网站被黑 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个黑页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
速度要快 --- BugKu writeup
那酷小样的博客
10-08 1657
import requests import base64 #bugku --- 速度要快 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) #获取请求头中的flag flag = res.headers['flag'] #对flag进行base64解码 --- 得到的是...
Wireshark抓取的数据包文件提取
xiaopan233的博客
05-02 4万+
(第一种方法 直接使用wireshark自带的导出) 分离图片文件) wireshark在指定的数据流中提取文件很简单。先选中要提取文件的数据包。wrieshark都会标明文件的类型。所以我们也就能够区分出这是一个什么类型的文件。 选中图片的数据一大行 右键,导出数据包 给导出的文件起个名字。然后保存即可。 成功从wrieshark中分离出了图片 分离...
bugku ctf 怀疑人生
qq_42777804的博客
08-09 4050
下载后是这么个没有后缀的文件 一般杂项我直接用360压缩(没有打广告的意思哈)打开 看看 就发现了这么三个东西 直接解压哈哈哈 ctf1直接是压缩包 解压试试 发现需要密码 那么就暴力破解吧 得到密码解压 文本文件 这应该是base64把 解密看看 得到 Unicode编码 \u66\u6c\u61\u67\u7b\u68\u61\u6...
ESP-IDF找不到路径
最新发布
07-27
ESP-IDF(Espressif IoT Development Framework)是一个由Espressif Systems开发的用于构建物联网应用的框架,主要用于他们的ESP8266和ESP32芯片。如果在使用过程中遇到“找不到路径”错误,这通常意味着系统无法...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值