buuctf 菜刀666

最新推荐文章于 2023-11-21 09:03:22 发布
最新推荐文章于 2023-11-21 09:03:22 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: MIsc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/108350267
版权

追踪Tcp流到第六个发现传递了一张图片
在这里插入图片描述

s='填写16进制数据'
import binascii
out=open('2.jpg','wb')
out.write(binascii.unhexlify(s))
out.close()

得到:
在这里插入图片描述
很有可能有个加密压缩包
继续查找到第九个流:
在这里插入图片描述
果然有个有个压缩包
在这里插入图片描述

于是输入密码得到
在这里插入图片描述
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

前方是否可导?
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志   生成内页修复生成内页内核,加速生成效率。   生成内页支持新闻采集模式,可选本地新闻或远程新闻。   生成内页支持防删功能。   生成内页支持批量操作,可数千shell不间断生成。   生成内页支持保存结果功能,结果保存为“\xise\备份\”。 。
CTF-misc(功夫再高也怕菜刀)
分享与记录
04-14 3262
1.题目给出的附件名为acfff53ce3fa4e2bbe8654284dfc18e1.pcapng 使用binwalk发现流量包里有个Zip压缩包 2.使用dd命令分离文件 if=file:输入文件名,缺省为标准输入 of=file:输出文件名,缺省为标准输出 bs=bytes:同时设置读写块的大小为 bytes ,可代替 ibs 和 obs skip=blocks:从输入文件开头跳过 blo...
练习流量分析DAY4
qq_63574533的博客
11-16 35
加油啊加油!!!!!!!!!!
BUUCTF-MISC】题解+思路
qq_48149564的博客
10-31 4500
buurctf杂项的题目
攻防世界misc新手练习区
weixin_46938584的博客
11-28 204
功夫再高也怕菜刀 原理 流量分析,foremost 步骤 1、下载附件,打开发现是流量包,然后我们使用foremost分解一下,得到一个加密的压缩包,提示压缩包内的文件是flag.txt,所以我们只需要获得压缩包的密码就能得到flag了。 2、接下来上wireshark,按照下图配置搜索flag.txt。 得到位置在1150行,我们尝试去找那个6666.jpg。右键,追踪,TCP流。 3、我们需要知道一个知识点,jpg格式是以:FFD8FF开头,以FFD9结尾 的。所以复制从FFD8FF到(最后一个)F
BUUCTF-菜刀666
m0_63563528的博客
04-01 2407
BUUCTF-菜刀666,使用工具:wireshark,010editor
BUUCTF-MISC-被劫持的神秘礼物~梅花香之苦寒来
七堇年的博客
11-10 4737
文章目录1.被劫持的神秘礼物2.刷新过的图片3.snake4.[BJDCTF2020]认真你就输了 1.被劫持的神秘礼物 题目描述:某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk 注意得到的 flag 包上 f
BUUCTF 菜刀666 1
最新发布
YueXuan_521的博客
11-21 280
BUUCTF 菜刀666 1
BUUCTF菜刀666
末初的CSDN博客
10-02 7065
题目地址:https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666 流量分析 过滤POST的包 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 FF D8开头FF D9结尾,判断为jpg图片,将这些十六进制复制出来,以原始文件流写入文件 #Author:Seanz7 import struct a = open("str.txt","r")#十六进制数据文件 lines = a.read() res =
buuctf MISC菜刀666
weixin_43326436的博客
07-21 998
buu
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
激光菜刀
02-11
激光菜刀
小小菜刀编辑器2.0
05-06
小小菜刀编辑器2.0 不同于1.0版是参考了网上众多的编辑器自主开发的一款轻量级编辑器。 兼容IE6.0 、IE7.0、Mozilla Firefox、Google Chrome
buuctf 被嗅探的流量
weixin_44110537的博客
07-25 2116
题目 打开流量包 分析 题目提示我们数据藏在文件当中,于是查含文件的包. 这里传了一张图片 追踪流 得到flag
buuctf 神秘龙卷风(brainfuck编码)
weixin_44110537的博客
07-29 1654
直接4位数爆破 然后brainfuck编码解码
buuctf 梅花香之苦寒来(根据坐标绘图)
weixin_44110537的博客
08-31 1483
可以发现后面有许多的16进制数,截取后解码得到数据是一组坐标,绘图后得到二维码扫描后得到flag f=open('meihuai.jpg','rb').read() f=f[6+21232:] f=f.decode() import binascii f=binascii.unhexlify(f).decode() f=f.split('\n') o=open('out','w') for i in f: o.write(i.strip('(').strip(')')+'\n') o.close(.
buu MIsc N种方法解决
weixin_44110537的博客
07-11 1340
问题 分析 给的是一个exe文件,尝试运行发现运行不了,把文件丢到winhex打开 提示 jpg 和base64 下面都是base64编码,想到base64还可以表示图片,于是通过在线网站 破解 破解后右下角提示可以存储为图片 存储后发现是一张二维码,扫码即可得到flag ...
buuctf菜刀666
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http求,进一步分析并解决这个题目。根据引用,你可能需要找到解压密码,可以在数据流中寻找或者进行爆破。注意,解压密码可能以password的方式出现在数据流中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值