buuctf MISC菜刀666

最新推荐文章于 2024-05-04 18:59:47 发布
最新推荐文章于 2024-05-04 18:59:47 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Misc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43326436/article/details/125916667
版权

1.根据提示,打开直接过滤POST请求,发现可疑点。
请添加图片描述2.右键跟踪流
请添加图片描述
发现两个疑点。
3.可能是base64,先将z1转换。
请添加图片描述
出来图片字样,猜测下面z2应该是十六进制转图片。
转换出来后,一张图片。
请添加图片描述
但是输入发现并不是flag。
4.继续追踪数据流,到了9
发现passwd字样,还发现了zip压缩包格式字样。
请添加图片描述
5.随后直接将这个扔进kali。
命令:foremost -i 你的文件路径 -o out
结束!!!

小学生的学习笔记
关注
专栏目录
bugku ctf 分析 中国菜刀 (国产神器)
qq_42777804的博客
05-27 1890
下载后解压后打开 我做的方法直接 改后缀名为 .zip 再次解压 打开后 用记事本打开 得到 flag 另一种放到 Linux中 使用binwalk -e binwalk -e 文件路径 ”,得到分离后的文件 我把它拿出来 (因为在 Linux中我不会使用解压命令哈哈哈) 改为 .zip 解压后 打开 ...
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1751
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
BUUCTF-菜刀666
m0_63563528的博客
04-01 3070
BUUCTF-菜刀666,使用工具:wireshark,010editor
BUUCTF---misc---菜刀666
最新发布
2201_75556700的博客
05-04 756
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码。5、追踪http数据流,发现z2后面是一个jpg文件的文件头。2、题目说是菜刀,联想到http协议的post方法。1、下载附件,在wireshark中分析。6、往下滑,发现提示有txt文件和压缩包。9、使用照片中提示的密码,得到flag。4、打开数据包,发现有个不一样。这里面有一大串的数据包。
buuctf-misc-菜刀666
weixin_46079186的博客
07-21 1379
打开直接过滤 post 请求,发现一处可疑点 右键追踪http 流 发现两处z1&z2,有东西 我们直接输出一下结果,6666.jpg 一张图片 下面的应该就是16 进制转图片了 a = "16进制" import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 以为这个是flag 结果不是 继续看包 追踪流9,是个加密的文件 解密一下,发现一个zip文件, 我们.
buuctf--菜刀 666
ncnfjdjjd的博客
02-25 799
wireshark,http,webshell
BUUCTF菜刀666
末初的CSDN博客
10-02 7639
题目地址:https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666 流量分析 过滤POST的包 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 FF D8开头FF D9结尾,判断为jpg图片,将这些十六进制复制出来,以原始文件流写入文件 #Author:Seanz7 import struct a = open("str.txt","r")#十六进制数据文件 lines = a.read() res =
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4886
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4901
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTF Misc 部分(五)
葜。的博客
01-17 1709
穿越时空的思念 下载附件,一张图片,根据提示,得知应该是莫尔斯电码,放到audacity里查看,果然 下面一行,翻译过来即为F029BD6F551139EEDEB8E45A175B0786,改成小写,即为flag。 zip 下载附件得到68个zip文件,随便打开一个发现里面有个txt文件,根据题目提示,应该是txt文件里数据拼起来是base64编码。 对于zip:1.伪加密 2.暴力破解型(一般会...
BUUCTF 菜刀666 1
YueXuan_521的博客
11-21 666
BUUCTF 菜刀666 1 ,在下面找到一个zip压缩包,又在倒数第二个数据包的追踪流中,找到pk标识,确认该pcapng文件内有一个zip压缩包。(wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个pcapng文件将包括 zip压缩包)在010 Editor中,使用“文件”选项卡的“导入16进制文件”选项,导入刚才新建的txt文件。尝试解压压缩包,需要密码,想起来之前拿到的密码,使用密码解压,得到flag.txt文件。下载附件,解压得到一个.pcapng文件。
buuctf 菜刀666
weixin_44110537的博客
09-01 2601
追踪Tcp流到第六个发现传递了一张图片 s='填写16进制数据' import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 得到: 很有可能有个加密压缩包 继续查找到第九个流: 果然有个有个压缩包 于是输入密码得到 flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z} ...
Buuctf 菜刀666个人题解
m0_73441872的博客
04-14 697
导出分组字节流,使用010editor另存为jpg格式。
MISCBUUCTF_菜刀666
m0_63563528的博客
07-01 626
分析流量,流量分析的对象是菜刀流量,菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。拿到题目,给到的是一个流量包,分析流量包之前我会先用note工具查看流量包,看是否对流量分析有帮助。(或GET),分别查看POST和GET流量包。,如下,扫到名为flag.txt的文件,而且是被进行了加密压缩的。用图片显示的密码解压,得到flag,此题完。
BUUCTFMISC 菜刀666 1(post传输数据,foremost文件分离)
weixin_45844670的博客
10-07 2598
题目给出提示 菜刀 菜刀一般都是POST上传 所以我们直接过滤出POST数据包 http.request.method==POST 我们可以看到有url编码后的数据 用burp解码后 可以看到上传了一个文件 查看到第七个tcp流 发现十六进制文件FFD8FFE0 我们保存为十六进制文件,这是jpg文件,我们改后缀名为jpg 得到一个图片 以为是flag,上传以后发现不是 我们继续看流量包 到第九个发现一个txt文件 想到用foremost分离 得到一个压缩包 加密文件 密码是之前那个 打开得到fla
buucft 菜刀666
qq_53030229的博客
09-05 404
一、分析数据包 1、当我拿到题目之后,发现它的末尾后缀是pcapng,所以一开始就想到使用wireshake进行分析,但由于我做过一道可以直接用winhex得到答案的题目,所有首先没有使用wireshake。 2、首先我使用winhex打开数据包,搜索了一下flag,又看了一下开头结尾,虽然没有得到我想要的答案,但是也得到一些信息,数据包中有压缩包、文本、还需要密码。 二、使用foremost进行分离数据包 1、分离得到一个压缩包,但是打开需要密码,但是分离出来并没有给出密码,使用我们只能回归数据包。
buuctf-Misc 题目解答43-45
shelbytt的博客
11-08 236
将这16进制字符复制到一个txt文件中,然后用010 editor导入这个16进制文件,导入方式为hex 保存为1.jpg。任何手段都试了,没有效果,只能从提示上入手,显示一叶障目,说明是有隐写的,可能是修改图片的宽高。解密流量之后,base64里面的内容有一些列的操作,所以http 的响应包里面一定有东西。用Notepad++ 打开,发现了rar压缩包,还发现了一串base64 编码。下载压缩包,拿到菜刀分析流量包,用wiresahrk 打开,追踪http。第三个是一个doc文档,里面是加密的数据。
BUUCTFmisc通关教程
10-14
BUUCTFmisc是一场CTF比赛中的miscellaneous类别,包含了多种类型的题目,如密码学、隐写术、逆向工程等。通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍或在线课程来提高自己的基础知识水平。 2. 练习解题技巧:BUUCTFmisc中的题目类型多样,需要掌握一些解题技巧。可以通过做一些类似的练习题来提高自己的解题能力。 3. 团队合作:在比赛中,团队合作非常重要。可以与其他选手组成一个团队,共同解决问题。 4. 利用工具:在解题过程中,可以利用一些工具来辅助自己,如IDA Pro、Wireshark、Burp Suite等。 5. 多思考多尝试:在遇到困难时,不要轻易放弃,要多思考多尝试,有时候一个小小的思路就能帮助你找到答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值