BUUCTF-MISC-12被嗅探的流量

最新推荐文章于 2024-05-09 18:11:11 发布
最新推荐文章于 2024-05-09 18:11:11 发布
阅读量290 收藏
点赞数 3
分类专栏: ctf-misc 文章标签: ctf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49765221/article/details/138009546
版权

12.被嗅探的流量

image-20240407165206247

下载文件后是一个pcnpag文件,我们用wireshark打开

image-20240407165306194

这是打开后的界面,我们在搜索框输入命令进行筛选流量

http.request.method=="POST"

筛选后就剩下以下两个数据包了

image-20240407165413356

此时我们可以点击是第一个数据流量,进行查看

image-20240407165541246

拉到最下面也没有flag的字样提示,选择第二个数据流量,可以查看到flag的字样

image-20240407165631590

提交就是正确的,但是却发现不好复制粘贴,我们可以使用第2种方法

image-20240407165731477

右键这个数据流-选追踪流-TCPStream,这就是在追踪TCP流

image-20240407165858354

我们在这个界面中的查找中输入flag,就可以查找到对应的flag字样,找到flag

Safe network access
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
CTF中,Base64编码经常被用来隐藏或加密数据,参赛者需要解码才能获取原始信息。 4. Hex编码:十六进制(Hex)是另一种常见的编码方式,它用16个符号(0-9和A-F)表示每字节的8位二进制数。在CTF中,Hex编码常...
BUUCTF-被流量
Nothing-one的博客
07-01 381
从题目中我们可以的到这是一道流量分析题所以我们要进行流量分析用kali虚拟机里面的wireshark来打开找到里面的(题目提示我们数据藏在文件当中,于是查含文件的包.)就发现了flag
buuctf—被流量
weixin_52620919的博客
10-20 1307
根据提示: 用wareshark打开流量包 然后过滤 文件传输(直接找POST的包) http.request.method==POST 追踪http流量,发现是上传图片的包 追踪流 在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97}
BUUCTF靶场[MISC]wireshark、被流量、神秘龙卷风、另一个世界
最新发布
m0_73981089的博客
05-09 376
流量、追踪流、wireshark、二进制、ASCII码之间转化、密码爆破、Brainfuck解密
BUUCTF:被流量
末初的CSDN博客
09-09 4742
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示,文件传输直接找POST的包 http.request.method==POST 追踪http流量,发现是上传图片的包,在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...
buuctf流量
weixin_44110537的博客
07-25 2125
题目 打开流量包 分析 题目提示我们数据藏在文件当中,于是查含文件的包. 这里传了一张图片 追踪流 得到flag
BUUCTF-MISC-被流量
Ewige的博客
09-01 1602
根据题目描述,有文件进行传输,那就顺其道而为之,使用wireshark将文件提取出来。 点击 文件—>到处对象—>HTTP 然后逐个查看一下文件 猜测是在传输图片 到wireshark进行查找,看是否能查找到此数据包 搞定 ...
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
go-misc:用Go语言编写的实验性内容
03-07
"go-misc:用Go语言编写的实验性内容"这个项目可能是一个包含多种Go语言实现的实验性功能或算法的集合,这些内容可能包括但不限于数据结构、算法、网络编程、分布式系统等方面。 首先,我们来讨论一下“一致性哈希”...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
BUUCTF流量 1
YueXuan_521的博客
10-29 694
BUUCTF流量 1
BUUCTF_MISC——“被流量
Ho1aAs‘s Blog
09-05 4738
文章目录一、使用工具二、思考审题三、解题过程完 一、使用工具 Wireshark 二、思考审题 题目是一个pcapng文件,提示FLAG藏在其中 三、解题过程 使用Wireshark打开搜索一下带名字是flag的文件,即搜索flag. 找到一张可能包含FLAG的图片 右键追踪TCP流 在图片最后发现了FLAG flag{da73d88936010da1eeeb36e945ec4b97} 完 欢迎在评论区留言 感谢浏览 ...
BUUCTFMisc:被流量
Pai_Space
02-12 887
追踪
BUUCTF Misc流量
Leslie_LIL的博客
02-26 2481
题目如下: wireshark打开 追踪TCP流,查找flag,即可得到flag
BUUCTF MISC流量
oxygensss的博客
05-01 215
题目: flag{da73d88936010da1eeeb36e945ec4b97}
buuctf-misc-被流量-wp
居上
06-21 330
流量 知识点 wireshark中在分组字节流中搜索对于字符串 过程 打开流量包直接搜索得到flag
BUUCTF流量 writeup
zhangzhaolin12的博客
10-10 211
这里下载后就是一个包,用wireshark打开,因为需要寻找文件类型,所以就找POST提交方式的包。 flag就在第二个包里。
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值