bugkuctf-分析-菜刀

最新推荐文章于 2024-07-30 20:29:32 发布
最新推荐文章于 2024-07-30 20:29:32 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40871137/article/details/86742800
版权
在bugkuctf的挑战中,分析了一个名为‘菜刀’的压缩包,其中包含一个pcapng文件。通过Wireshark进行网络封包分析,从HTTP流中捕获到关键线索。在第四个包中找到提示,接着追踪HTTP流,解码base64字符串,揭示了尝试读取flag.tar.gz文件的行为。在后续包中,通过删除特定标识符X@Y,解码并提取出flag.tar.gz的内容,这是一个压缩文件。
摘要由CSDN通过智能技术生成

1.打开下载的压缩包,里面是个pcapng文件。用wireshark打开。

先看看http

包比较少而且info里也没什么特别的信息,每个点开看看

在第四个包里发现了一句话,重点来了!

看下一个包,他做了什么。选中第五个包,右键选择追踪HTTP流

base64解码$xx(' ')引号内的内容

发现他尝试读取flag.tar.gz文件,且在头尾输出了X@Y.接着看第六个HTTP包

右键点击Line-based text data,选择显示分组字节

最低0.47元/天 解锁文章
wuerror
关注
专栏目录
CTF-6#SYSTEM!POWER!-WP
10-23
题目分析 题目提供了一个URL:https://hack.zkaq.org/?a=battle&f=target&id=3eb7bec4a7e95297。我们的目标是在C盘上找到目标文件,并创建一个账号。 菜刀的使用 菜刀是一种常用的网络攻击工具,能够帮助我们连接...
bugku---中国菜刀
LuckySec
12-06 1575
题目 有一个可以下载的zip文件 下载打开 使用Wireshark.exe 进行分析 发现里面有flag文件,使用binwalk进行查看 发现一个zip文件,选择该文件进行分离 得到分离出的文件 继续解压缩得到flag.txt文件 打开flag.txt GET! ...
BugKu-分析-中国菜刀(两种解法)
渗透、攻防、CTF、编程
07-05 1982
文件caidao.zip,解压后caidao.pcapng 分析两种方法:流量包里导出压缩包和binwalk直接分析文件 方法一:流量包tcp流导出压缩包 搜索http,总共6个流浪包,逐个分析
[Bugku] web-CTF靶场系列详解①!!!
最新发布
muyuchen110的博客
07-30 1114
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
20220216-MISC-BUUCTF-另外一个世界-winhex,ASCII转换-FLAG- ZIP文件提取并修复-假如给我三天光明-ZIP改RAR,摩丝电码波形转换-神秘龙卷风brainfuck
qq_51550750的博客
02-16 2456
第一题—MISC-BUUCTF-另外一个世界 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件并解压,得到monster.jpg 【2】分析这张图片: (1)binwalk 这应该是一张纯正的JPG图片 (2)将图片放到winhex中: 直接查找文本flag,没有找到什么 但是看到最后有一串01 01101011011011110110010101101011011010100011001101110011 一共56个数字: 如果八位为一组转变成ASCII: 网站:ht
简述docx文档格式-CTF竞赛专用
syh_486_007的专栏
02-17 8475
简述docx文档格式-CTF竞赛专用很多ctf竞赛中经常会出现,最后出来一个docx的文档,docx文件本身是一个压缩包,里面有很多内容是用于出题,很多flag藏在文档里面。其实实际上doc文件是zip文件下图就用简单的截图表示一下:1、doc文件后缀名更新改为zip,然后解压 可以看到,有两个文件夹和一个xml文档2、docx文件后缀名更新为zip,然后解压 可以发现,其中有四个文件夹和一个x
BUUCTF MISC 菜刀 解题过程记录
m0_73897659的博客
11-03 696
发现一个flag.txt,但是我发现有密码,试过了暴力破解无效,我想应该密码还得找,于是我开始分析数据包,在看了很久之后,依然没什么头绪,所以我看了一下wp(别喷),题解说要用到一个命令过滤POST的http流,于是乎,我又百度。首先下载附件得到一个压缩包,里面有个文件叫666666.pcapng,看到文件格式首先就是想到流量分析,但是不明白菜刀什么意思,所以我百度了一下。然后发现FFD8,意识到可能有jpg,我拉到最下面发现FFD9,所以没猜错,将十六进制文本提取并写入010,另存为1.jpg。
CTF-5#进击!拿到Web最高权限-WP
10-23
CTF/Web安全/ WP最高权限获取 CTF(Capture The Flag)是一种信息安全竞赛形式,目的是为了让参与者通过解决各种挑战和谜题来获取 Flags,证明自己的信息安全能力。WP(Web)是CTF中的一种挑战形式,旨在让参与者...
行业文档-设计装置-一种节能菜刀.zip
08-29
在本压缩包“行业文档-设计装置-一种节能菜刀.zip”中,主要包含了一份名为“一种节能菜刀.pdf”的文件。这份文档很可能是关于厨房用具设计领域的一个创新项目,特别是聚焦在节能型菜刀的设计上。接下来,我们将深入...
Python-CaidaoAESVersion用AES算法透明加密菜刀的http数据流
08-10
一个Burp插件,实现用AES算法透明加密原版菜刀Caidao.exe与服务器端交互的http数据流
小小菜刀编辑器2.0.rar
07-07
【小小菜刀编辑器2.0】是一款针对前端开发者和网页设计者的轻量级文本编辑器,相较于1.0版本,它在功能和性能上进行了优化和升级。这款编辑器的特点在于其自主开发的设计,融合了网络上各种优秀编辑器的特性,旨在...
CTFBugkuCTF - 分析 - 中国菜刀
干铮的博客
08-08 697
下载caidao.zip 解压文件用wireshark分析 查看HTTP状态码,200OK这个包,看出有一个txt文件在里面。 之后用kali里的工具binwalk将文件拆分出来 binwalk -e caidao.pcapng
Bugku 杂项 中国菜刀
xingyyn78的博客
02-19 6020
在网站上下载下的是一个caodao.zip压缩包,解压缩得到caodao.pcapng文件。使用wireshark打开caodao.pcapng,查看TCPstream。发现信息中包含flag.tar.gz,flag应该就包含在一个压缩包中。使用binwalk进行分析caodao.pcapng文件。文件中包含一个压缩包,使用binwalk进行提取,并解压缩,获得flag.txt,打开文本获得fla...
BugKuCTF-杂项-writeup 大全?
热门推荐
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
XL----杂项补充
qq_43627239的博客
07-17 274
因为之前都有涉及杂项方面的题,也写过博客,今天学的就写一下补充 流量分析: 主要工具:wireshark 例题: bugku:中国菜刀 题目下载下来是一个caidao.pcapng文件 然后追踪流发现返回的值中有一个flag.txt 然后想到用kali分离提取文件 点开flag文件就可以得到flag 音频隐写: 摩斯电码的隐写 工具:Audacity ...
Wireshark例题-CTF
LYJ20010728的博客
05-14 1万+
Wireshark例题-CTF搜索文件提取例题一例题二信息提取 搜索 题目文件:key.pcapng 题目描述:flag被盗,赶紧溯源! 题目题解: ①可以只将这个数据包当做文本文件打开,比如用一些notepad++编辑器,然后直接搜索 ②用Wireshark自带的搜索功能找尝试查找一些关键词(比如key、flag、shell、pass等),然后跟进可疑的数据包,根据数据包特征,很明显看出这是一个菜刀连接一句话木马的数据包,然后往下找,即可看到读取的flag 文件提取 例题一 题目文件:
BMZCTF 解不开的秘密
qq_26243045的博客
12-02 579
下载后是一个压缩包,里有一个file文件,和一个flag.docx文本 用文本工具打开file文件,里面有许多数字和少许的英文。怀疑是十六进制 放入010editor中 看到最后有个"=",怀疑是base64。用base64解码: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\RealVNC] [HKEY_CURRENT_USER\Software\RealVNC\vnclicensewiz] "_AnlClient
Buuctf 菜刀666个人题解
m0_73441872的博客
04-14 621
导出分组字节流,使用010editor另存为jpg格式。
docx类文件解题思路
qq_52395989的博客
11-14 316
docx是微软Word的文件扩展名,Microsoft Office2007之后版本使用,其基于Office Open XML标准的压缩文件格式取代了其以前专有的默认文件格式,在传统的文件名扩展名后面添加了字母“x”(即“.docx”取代“.doc”、“.xlsx”取代“.xls”、“.pptx”取代“.ppt”)。任何能够打开DOC文件的文字处理软件都可以将该文档转换为DOCX文件,docx文件比doc文件所占用空间更小,docx格式的文件本质上是一个XML文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值