BUUCTF-[SUCTF2018]followme的两种解法

已于 2024-08-16 05:34:40 修改
阅读量200 收藏
点赞数 2
文章标签: windows 网络安全
于 2024-08-15 17:05:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34979095/article/details/141225112
版权

方法一:Wireshark法,wireshark打开 

按上图设置搜索关键词:CTF,http7186流发现疑似flag,继续追踪http流

选中SUCTF{password_is_not_weak}复制,改为flag{password_is_not_weak}提交。

2024-08-15 16-24-14

方法二:先导出http对象

在目录下打开cmd,输入:grep "CTF" . -r

注意我这是在windows里使用grep 命令,怎么搭建grep等linux命令windows环境见下面文章链接

https://mp.csdn.net/mp_blog/creation/editor/141206512

SUCTF{password_is_not_weak}

总结一下,第一种方法一直使用Wireshark查找字符串功能,类似题目可以用flag关键字,这里用CTF,直接找到真实的flag,关键字我认为flag 、CTF、ctf 等都有可以尝试。

第二种导出http对象,再用grep文本查找工具搜索关键词,类似题目解题思路大体相同。

最重要的关键词的选择决定成败。

weixin_34979095
关注
BUUCTF-MISC-[SUCTF2018]dead_z3r0
zippo1234的博客
10-23 879
BUUCTF-MISC-[SUCTF2018]dead_z3r0[SUCTF2018]dead_z3r0题目分析开始1.题目2.分析3.分离pyc4.反编译pyc5.逆向解密6.pyc隐写7.get flag结语 每天一题,只能多不能少 [SUCTF2018]dead_z3r0 题目分析 1.pyc文件修复 2.pyc逆向 3.pyc隐写 开始 1.题目 解压后是个无后缀的文件,使用010editor打开 binwalk等未果 2.分析 010editor简单看一看,看到一些可疑内容 怀疑是pyc文件
BUUCTF-CRYPTO-[INSHack2018]Crypt0r part 1
zippo1234的博客
10-26 1055
BUUCTF-CRYPTO-[INSHack2018]Crypt0r part 1题目分析开始1.题目2.cap3.解码4.脚本实现结语 每天一题,只能多不能少 #[INSHack2018]Crypt0r part 1 题目分析 替换密码 开始 1.题目 # Crypt0r part 1 Our IDS detected an abnormal behavior from one of our user. We extracted this pcap, could you have a look at it
BUUCTF:[SUCTF2018]followme
末初的CSDN博客
11-12 1900
https://buuoj.cn/challenges#[SUCTF2018]followme 导出HTTP,这里大部分文件内容显示貌似再爆破admin密码 有点多,尝试整个文件夹找一下相关关键字,例如CTF、flag之类的 grep -r 'CTF' ./new/ flag{password_is_not_weak} ...
BUUCTF-[SUCTF2018]followme
个人做题记录,大佬勿喷
01-31 503
解压附件打开文件->导出对象->HTTP新建一个文件夹全部保存,像这样将这个文件夹复制到kali上,打开这个文件夹在这个文件夹里面打开命令行(终端)输入命令。
BUUCTF misc 专题(94)[SUCTF2018]followme
tt_npc的博客
05-28 598
下载附件,拖进wireshark中查看协议分级 http占了大部分,导出http对象,很多个文件,查看 看得出来,是在爆破密码 ,那几只能通过找关键字了,这是SUCTF的题,那就以SUCTF作为关键字查找 找到flag,包上flag,flag{password_is_not_weak} ...
[SUCTF2018]followme
zip471642048的博客
07-01 250
题目地址 : https://buuoj.cn/challenges#[SUCTF2018]followme
2018 SUCTF招新赛
qq_42192672的博客
11-15 1770
PWN 1.stack checksec一波 什么保护都没开,可还行,IDA找一波漏洞 read函数百分之百溢出 我们看到了我们喜爱的 改一下rip美滋滋 exp #coding=utf8 from pwn import * context.log_level = 'debug' context.terminal = ['gnome-terminal','-x','b...
follow-me-car
03-25
follow-me-car
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4777
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
jquery.scroll-follow.js
06-14
$('#follow-me').scrollFollow({ topOffset: 50, // 与顶部的距离 leftOffset: 0, // 与左侧的距离 position: 'fixed', // 固定位置 zIndex: 999 // 层叠顺序 }); }); ``` 在上述代码中,`topOffset`和`...
MyuCMS社区+商城内容管理系统 v2.0
09-29
原【guojiz轻社区】 MyuCMS社区+商城内容管理系统经过2个多月的全面整改终于迎来了2.0版本 MyuCMSv2.0版本是一次改革标签全部换掉之前guojiz轻社区的用户升级请全新安装吧 介绍下功能 支持
[SUCTF2018]followme 1
brightendavid的博客
05-01 836
拿到一个流量包 找字符串flag未果,好像就没什么能干的事情了。 倒不如把http流找出来。 可能还需要熟练一下wireshark 的用法。 导出HTTP对象,这个就是导出使用http协议的对象。 像是这个包里面大部分是这种东西。 name=admin&password=123123123&referer=http%3A%2F%2F192.168.128.145%2Fbuild%2Fadmin%2F name=admin&password=123123123&ref
BUU-MISC-[SUCTF2018]followme
qq_24033605的博客
05-25 345
[SUCTF2018]followme 大致看了一下流量包的内容,似乎是在爆破数据库。 导出http内容。 尝试直接搜索与flag相关的内容。
https://buuoj.cn/challenges#[SUCTF2018]followme
wangjin7356的博客
12-30 1336
https://buuoj.cn/challenges#[SUCTF2018]followme 题目是抓包文件,用wireshark打开 追踪流什么也没有发现,导出http对象 有很多login开头的文件,尝试查找CTF信息。用findstr命令: findstr "CTF" *.* 找到flag SUCTF{password_is_not_weak} 在kali,用grep也可以查找,followme为http导出对象的保存目录 grep -r 'CTF' followme flag{passwo
BUUCTF-Misc-[SUCTF2018]followme1
最新发布
苏生要努力
03-05 437
得到flag:SUCTF{password_is_not_weak}最终flag为:flag{password_is_not_weak}文件有点多,尝试整个文件夹找一下相关关键字,例如。,发现大部分在爆破admin密码。
BUUCTF:[SUCTF 2018]annonymous
末初的CSDN博客
03-31 1329
[SUCTF 2018]annonymous <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();"...
buuctf-Misc 题目解答分解91-93
shelbytt的博客
12-20 460
发现需要 这个administrator的管理密码,我指定不知道咋办了,直接导出来http 流文件把。大部分是http 流量包,题目是攻击,应该是web攻击, 然后直接筛选返回包是200 的。发现是程序 需要到 2020.9.17 才能得到flag。下载完就是一个流量包 ,用wireshark 打开。用notepad ++ 打开直接搜flag。这里面 有很多的这样的文件 里面都是参数。追踪到824 的时候,发现了一个压缩包。查找到flag ,但是不完整。找来找去,发现了这个文件。直接追踪流到了 819。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值