buuctf_misc_文件中的秘密、wireshark

最新推荐文章于 2024-04-25 09:00:00 发布
最新推荐文章于 2024-04-25 09:00:00 发布
阅读量904 收藏 1
点赞数 1
分类专栏: buuctf 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49657263/article/details/110010248
版权
这篇博客介绍了如何在buuctf挑战中解密文件和利用Wireshark分析网络流量获取flag。在文件中通过查看属性轻松获得flag。在Wireshark部分,通过过滤HTTP POST请求,最终在HTML.URL字段中找到隐藏的管理员密码即答案。
摘要由CSDN通过智能技术生成

1、文件中的秘密

解压后得到下图

一般来说杂项中的图片题,特别是简单的,先看文件属性

非常简单的得到了flag

2、wireshark

注意审题,重点是wireshark、网站、流量包、管理员密码即答案

流量包一般通过wireshark打开,如下

根据题目中“网站”这个关键词,输入http.request.method==POST

一番寻找后在HTML.URL中找到flag

 

 

 

无晴_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
【标题】"syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm" 提供的是一个关于移动misc平台订购处理的相关程序,结合了Web服务接口和Java技术,并涉及到DSM(可能是数据存储管理)方面。...
BUUCTF 文件秘密 1 + qr 1
weixin_50401030的博客
09-11 1760
1| 文件秘密 1 下载压缩包得到图片 打开图片属性flag就在里面了! flag{870c5a72806115cb5439345d8b014396} 2| qr 1 下载图片得到一个二维码 拿微信扫二维码就能得到flag了!!! 注意将Flag的F改成小写 flag{878865ce73370a4ce607d21ca01b5e59} ...
BUUCTF-MISC-09文件秘密1
最新发布
weixin_49765221的博客
04-25 255
属性藏着flag
BUUCTF misc 专题(11)wireshark
tt_npc的博客
11-06 7886
读题,很明显,这是一波带领你收集工具的题目,就是wireshark Wireshark · Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装 下载好题目资源以后进行解压,直接拖入到wireshark 由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行 让我们再用TCP追踪流查看信息,就可以看到密码 flag={ffb7567a1d4f4a..
CTF-Misc-wireshark软件解题的基本使用与操作;
半岛铁盒的博客
11-20 3472
软件的下载 大家可以参考我的另一篇博客:https://blog.csdn.net/weixin_45556441/article/details/109864690 软件的使用 本人以CTF查找flag的形式进行说明; 操作1:查找flag 快捷键Ctrl+F注意箭头的参数; 点击查找,有时候要多点几次才能查找到关键信息; 操作2:看信息栏 操作三,根据信息栏进一步得到关键信息 采用追踪流的形式进一步查看; * 快捷键 Ctr+O 文件打开 Ctrl+W 关闭文件 Crl+S 保存 Shift+Ctrl+
BUUCTF 文件秘密 1
YueXuan_521的博客
10-26 552
BUUCTF 文件秘密 1
pcm_misc.rar_The Given
09-23
在“pcm_misc.c”这个源代码文件,我们可以预见到可能会包含一些处理PCM数据的函数,比如读取、写入、转换或分析PCM数据的代码。这些函数可能涉及到对PCM样本的位操作,例如位左移(用于调整采样精度)或位运算...
file_name_misc.zip_文件操作封装
09-20
在IT行业文件操作是日常开发的重要环节,尤其是在C++等编程语言。"file_name_misc.zip_文件操作封装"这个标题暗示了一个专门处理文件名的库或工具集,它可能包含了一些实用函数,用于简化对文件名的处理。...
DES.rar_pch.h misc
09-22
"misc"通常表示“杂项”或“不分类”,在这个上下文可能意味着文件集合包含了与DES算法相关的各种杂项代码、示例或辅助文件,可能并不局限于单一功能或特定用途。 在DES算法的实现,可能会涉及以下关键概念: ...
subscribe java.rar_misc
09-19
在IT行业,"subscribe java.rar_misc"这一主题主要涉及到Java编程语言在移动平台上的应用,特别是针对Misc(Multi-Service Infrastructure Component)平台的反向订购处理。Misc平台是一种专为移动设备设计的服务...
buuctf-misc-文件秘密-wp
居上
06-20 321
文件秘密 知识点 发现图片属于的隐藏信息 过程 解压附件得到一张图片,属性里面得到flag
BUFFCTF文件秘密1
WINDY_PACE的博客
12-03 510
BUFFCTF文件秘密1
BUUCTFwireshark
金 帛的博客
04-15 2404
BUUCTFwireshark
buuctf刷题-wireshark流量分析
sha1_mi的博客
11-25 3998
目录解题工具题目解题思路总结 解题工具 Wireshark-win64-3.0.5→下载地址https://url71.ctfile.com/f/13238771-521808015-2ec947(访问密码:8835) 题目 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交 解题思路 下载文件Wireshark打开,根据题目可以分析出flag信息为管理员登陆网站时的密码,该请求方式为post类型 http.requ
Buuctf-wireshark
qq_60905276的博客
03-19 387
题目,登录方法的话过滤搜索就是 http.request.method==POST 这就找到了,再用读取文字得到flag。 当然你也可以一个个打上去。
buuctfwireshark
qq_57061511的博客
06-06 230
下载解压得到流量包,用wireshark打开,根据题目提示,查找POSTT包,
[BUUCTF misc]wireshark
qq_50665826的博客
07-19 1660
题目如下: 下载压缩包并解压缩可得到我们需要分析的流量包,用wireshark打开如下: ctrl+F,根据题意搜索password关键词,可以得到flag为flag{ffb7567a1d4f4abdffdb54e022f8facd} tips:也可以搜索flag关键词或者过滤出POST包来进行解题。 ...
buuctfwireshark 1
weixin_52620919的博客
10-17 1136
用wireshak进行post过滤 追踪流 得到答案 补充知识: 利用POST进行用户登录的安全问题剖析 应用实例:登录 用户登录操作常用的有两种方式,GET和POST GET登录后,我们会在url地址栏看到登录的用户名和密码,如此一来便毫无安全可言 使用GET方法所有参数都包含在URL,所有访问网站的URL都会记录在服务器的访问日志 相比于GET而言,POST就安全得多。 POST是通过携带数据体传递用户登录信息,登录的数据并不会出现在URL和服务器访问日志。 但这也并不十分安全,只要拦截.
BUUCTF-MISC-wireshark过滤分析
Ewige的博客
08-31 946
根据题目描述,我们只需要找到,管理员提交的登入请求就ok了, 现在应该没有提交登入请求还用get方式的了吧。 所以直接,用wireshak过滤出POST请求即可 http.request.method=="POST" 再追踪流,查看,数据包信息,查看到密码 ...
buuctf misc wireshark
06-28
在这道BUUCTF Misc Wireshark题目,参赛者需要下载给定的pcap文件,并使用Wireshark工具进行分析。根据题目提示,我们可以知道这是一段捕获到的网络流量,目的是要从流量找到flag,需要注意的是,flag需要用特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值