[BUUCTF] greatescape解析

最新推荐文章于 2024-08-07 15:41:06 发布
最新推荐文章于 2024-08-07 15:41:06 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: BUUCTF-MISC-WP 文章标签: web安全 安全 学习 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66146598/article/details/125131129
版权

目录

题目链接:

题目解析:

获得flag:

题目链接:

https://buuoj.cn/challenges#greatescape

题目解析:

遇到流量分析题目,首先查看常用的协议,比如ftp,http。

搜索http,东西很少。

搜索ftp,查看TCP流,发现ssc.key

key猜测是某加密的私钥,选择下一个流,TCP19流,发现“BEGIN PRIVATE KEY”开头。一个私钥文件,将TCP19流另存为ssc.key文件

将私钥文件导入流量包

在wireshark中->编辑->首选项->Protocols->TLS->edit->+号->Key File->输入ssc.key->OK

 这时我们搜索http流,发现多出了很多数据

在搜索框里进行关键字搜索

http contains FLAG //搜索flag

获得flag:

INS{OkThatWasWay2Easy}

 

柠.筱
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GreatEscape
10-24
GreatEscape
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTFgreatescape
末初的CSDN博客
08-02 1737
题目地址:https://buuoj.cn/challenges#greatescape 下载附件得到一个流量包,追中TCP流,在tcp.stream eq 18,发现ssc.key 在tcp.stream eq 19看到rsa私钥格式的key 将私钥先保存下来名为ssc.key 通过分析流量猜测,这应该在向ftp服务器传送私钥,我们得到了私钥,就可以解密TLS报文 Edit->Preference->Protocols->TLS,点击Edit,然后点击+添加Key File 然后
BUU-CTF-greatescape
qq_45699846的博客
03-13 2946
BUU-CTF-greatescape,流量分析
BUUCTF greatescape
wangjin7356的博客
01-05 923
题目链接 https://buuoj.cn/challenges#greatescape 解题过程 打开流量包,传统步骤:追踪流、导出HTTP对象、查找特定字符串。 追踪到TCP Stream eq 19时发现了密钥 退回到18,发现传了ssc.key私钥文件 把ssc.key添加到TLS协议了,看看加密数据有什么东西。 再TCP Stream eq 80,发现了flag flag{OkThatWasWay2Easy} ...
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
达芬奇密码解析.pptx
05-08
达芬奇密码解析.pptx达芬奇密码解析.pptx达芬奇密码解析.pptx达芬奇密码解析.pptx达芬奇密码解析.pptx
ctf入门手册.pdf
07-02
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF [SWPU2019]伟大的侦探 1
YueXuan_521的博客
11-25 374
BUUCTF [SWPU2019]伟大的侦探 1
BUUCTF MISC刷题笔记(四)
volcano的博客
05-08 1万+
BUUOJMisc[RCTF2019]disk[MRCTF2020]小O的考研复试[HDCTF2019]你能发现什么蛛丝马迹吗[BSidesSF2019]table-tennis[CFI-CTF 2018]webLogon capturekey不在这里很好的色彩呃?[INSHack2018]Self Congratulation[GUET-CTF2019]520的暗示greatescape[ACTF新生赛2020]frequency Misc [RCTF2019]disk 这个题本来是有提示的,buu这里没
BUUCTF:[INSHack2018]Self Congratulation
末初的CSDN博客
07-30 1278
题目地址:https://buuoj.cn/challenges#[INSHack2018]Self%20Congratulation 下载下来就是下面这张图 图片左上角存在类似二维码的图片 黑白相间块的话就按照二维的方式来转化为二进制,白为0,黑为1 00110001001 10010001100 11001101000 01101010011 01100011011 10011100000 二进制转字符:https://www.qqxiuzi.cn/bianma/erjinzhi.php fl
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
最新发布
lurenjia404的博客
08-07 735
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柠.筱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值