buuctf-misc-菜刀666

最新推荐文章于 2024-05-04 18:59:47 发布
最新推荐文章于 2024-05-04 18:59:47 发布
阅读量1.3k 收藏 8
点赞数 7
分类专栏: misc wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/118967597
版权
博客内容涉及网络安全领域,作者通过分析HTTP流发现加密文件,并成功解密出一个ZIP文件。解压过程用到了图片内容作为密码,最终找到的flag并未如预期,而是指向了另一段解密后的信息。这是一次关于网络流量分析、数据解密及密码学应用的实践展示。
摘要由CSDN通过智能技术生成
  1. 打开直接过滤 post 请求,发现一处可疑点
    在这里插入图片描述
  2. 右键追踪http 流
    在这里插入图片描述
  3. 发现两处z1&z2,有东西
    在这里插入图片描述
  4. 我们直接输出一下结果,6666.jpg 一张图片
    在这里插入图片描述
  5. 下面的应该就是16 进制转图片了
a = "16进制"
import binascii
out=open('2.jpg','wb')
out.write(binascii.unhexlify(s))
out.close()

在这里插入图片描述
以为这个是flag 结果不是

继续看包

  1. 追踪流9,是个加密的文件
    在这里插入图片描述

  2. 解密一下,发现一个zip文件,
    在这里插入图片描述

  3. 我们直接使用 binwalk 分离
    flag 在15B561.zip 里面
    在这里插入图片描述

  4. 解压密码是刚刚那张图片内容
    Th1s_1s_p4sswd_!!!
    在这里插入图片描述
    flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

~ Venus
关注
专栏目录
bugku ctf 分析 中国菜刀 (国产神器)
qq_42777804的博客
05-27 1877
下载后解压后打开 我做的方法直接 改后缀名为 .zip 再次解压 打开后 用记事本打开 得到 flag 另一种放到 Linux中 使用binwalk -e binwalk -e 文件路径 ”,得到分离后的文件 我把它拿出来 (因为在 Linux中我不会使用解压命令哈哈哈) 改为 .zip 解压后 打开 ...
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3135
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
buuctf MISC菜刀666
weixin_43326436的博客
07-21 1088
buu
BUUCTF---misc---菜刀666
最新发布
2201_75556700的博客
05-04 708
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码。5、追踪http数据流,发现z2后面是一个jpg文件的文件头。2、题目说是菜刀,联想到http协议的post方法。1、下载附件,在wireshark中分析。6、往下滑,发现提示有txt文件和压缩包。9、使用照片中提示的密码,得到flag。4、打开数据包,发现有个不一样。这里面有一大串的数据包。
BUUCTF-菜刀666
m0_63563528的博客
04-01 2878
BUUCTF-菜刀666,使用工具:wireshark,010editor
BUUCTF菜刀666
末初的CSDN博客
10-02 7530
题目地址:https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666 流量分析 过滤POST的包 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 FF D8开头FF D9结尾,判断为jpg图片,将这些十六进制复制出来,以原始文件流写入文件 #Author:Seanz7 import struct a = open("str.txt","r")#十六进制数据文件 lines = a.read() res =
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-MISC-[GWCTF2019]math
zippo1234的博客
10-30 1133
BUUCTF-MISC-[GWCTF2019]math[GWCTF2019]math题目分析开始1.题目2.源程序分析(1)查壳(2)IDA分析3.pwntools4.脚本5.get flag结语 每天一题,只能多不能少 [GWCTF2019]math 题目分析 pwntools交互 recvuntil方法 开始 1.题目 给出一个环境。 环境连接后提示: 给出一个算式,要成功计算150次,每次几秒内没给出结果就退出。 和这个环境的源程序。gwctf_2019_math 2.源程序分析 (1)查壳
BUUCTF-MISC:二维码
m0_56161093的博客
04-22 7562
题目 解题过程 1、点击下载附件,发现是一个压缩包,解压后得到一张二维码 2、使用QR research扫描,得到的内容并不是flag 3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。 补充知识: 一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 4、使用binwalk分离文件 得到一个压缩
BUUCTF-MISC-[INSHack2019]Passthru
zippo1234的博客
10-30 1000
BUUCTF-MISC-[INSHack2019]Passthru[INSHack2019]Passthru题目分析开始1.题目2.流量包3.分析http流量4.tshark导出数据5.提取数据6.get flag结语 每天一题,只能多不能少 [INSHack2019]Passthru 题目分析 pre master secret解密ssl传输 网页访问流量分析 tshark提取流量数据 开始 1.题目 题目给了1个介绍、一个流量包和1个sslkey.log。 You're part of a comp
buuctf--菜刀 666
ncnfjdjjd的博客
02-25 655
wireshark,http,webshell
MISCBUUCTF_菜刀666
m0_63563528的博客
07-01 596
分析流量,流量分析的对象是菜刀流量,菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。拿到题目,给到的是一个流量包,分析流量包之前我会先用note工具查看流量包,看是否对流量分析有帮助。(或GET),分别查看POST和GET流量包。,如下,扫到名为flag.txt的文件,而且是被进行了加密压缩的。用图片显示的密码解压,得到flag,此题完。
Buuctf 菜刀666个人题解
m0_73441872的博客
04-14 642
导出分组字节流,使用010editor另存为jpg格式。
buuctf 菜刀666
weixin_44110537的博客
09-01 2584
追踪Tcp流到第六个发现传递了一张图片 s='填写16进制数据' import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 得到: 很有可能有个加密压缩包 继续查找到第九个流: 果然有个有个压缩包 于是输入密码得到 flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z} ...
MISC
安柏霖的专栏
06-02 1468
<br />以前做项目,见到有底层依赖上层的写法,怒不可遏,骂了一百遍。<br /> <br />刚刚遇到的情况是如果写成底层依赖上层,问题起手就搞定了,但是要想得出一个底层不依赖高层,结构灵活性效率俱佳的设计,想了好久没有头绪,而且可以预见的是也要对现有代码修改不少,此消彼长,诱惑还真不小。<br /> <br />突然也就理解了当时看到的代码。<br /> <br />随着编程的增多和项目经历的变多,自己因为各种原因也不得不放下很多“优雅的追求”,在进度压力面前写了很多不好的代码,做了很多不好的设计。<
buuctf-Misc 题目解答43-45
shelbytt的博客
11-08 212
将这16进制字符复制到一个txt文件中,然后用010 editor导入这个16进制文件,导入方式为hex 保存为1.jpg。任何手段都试了,没有效果,只能从提示上入手,显示一叶障目,说明是有隐写的,可能是修改图片的宽高。解密流量之后,base64里面的内容有一些列的操作,所以http 的响应包里面一定有东西。用Notepad++ 打开,发现了rar压缩包,还发现了一串base64 编码。下载压缩包,拿到菜刀分析流量包,用wiresahrk 打开,追踪http。第三个是一个doc文档,里面是加密的数据。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 9182
BUUCTF题目Misc部分wp(持续更新)
BUUCTF Misc 部分(四)
葜。的博客
01-14 1866
刷新过的图片 先看题目,说什么刷新键没法用,便猜测是f5隐写,工具自行百度,使用工具在kali运行, 导出一个output.txt,打开一看 是个zip文件,改后缀名打开即得flag。 菜刀666 下载附件,用foremost分离出一个zip压缩包,需要密码, 流7中把十六进制数复制保存,生成一个jpg文件, 解压得到flag。 sqltest 下载附件,导出了一堆html,看了一下数据包,发现一...
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值