buuctf misc 被嗅探的流量---FLAG

最新推荐文章于 2024-03-11 16:25:11 发布
最新推荐文章于 2024-03-11 16:25:11 发布
阅读量1k 收藏 5
点赞数
分类专栏: BUUCTF 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwyyyrre/article/details/129901257
版权

被嗅探的流量

说是流量 而且是pcapng文件直接用wireshark打开

ctrl+f全局搜索flag 在http协议包中找到flag(注意是搜索时要用分组字节流)

qr

题目提示这是一个二维码 谁用谁知道

打开图片发现真的是二维码 扫描发现flag

Flag{878865ce73370a4ce607d21ca01b5e59}只需要把F换成f就可以

ningen

通过给的信息知道图片中应该含有其他的信息

用kali的中的binwalk分离一下

 

分离到了一个压缩包并且带密码 提示给了是4位数的密码

直接用kali中的fcrackzip爆破一下

 爆破到密码是8368 得到flag

flag{b025fc9ca797a67d2103bfbc407a6d5f}

小明的保险箱 

又给提示说 有4位数纯密码

还是binwalk分离文件 和上一题不一样的就是这个是rar文件 需要用rarcrack爆破密码或者 archpr也可以 我是用archpr破解的

破解出来密码是7869 

得到flag flag{75a3d68bf071ee188c418ea6cf0bb043}

爱因斯坦 

下载是一个图片 先用010打开 没有发现什么

看看图片属性

有东西 但是不知道有什么用

尝试分离文件

分离到了 但是flag.txt文件是空的

并且zip文件有加密 结合之前的那个详细信息 解出flag

flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

easycap

用wireshark打开发现好像只有tcp流

追踪一下 就发现了flag

 隐藏的钥匙

 又是一个图片 文件分离没有东西 用010打开看看

文件头没有问题 找到文件尾 发现他后面有flag base64编码

解码得到flag

flag{377cbadda1eca2f2f73d36277781f00a}

 另外一个世界

一张图片 查看属性没什么东西

分离一下看看 也没有分离出来东西

用010打开 发现没有文件尾  但是文件最后有一串编码

转换成字符串就得到了flag

FLAG

用010打开发现没什么问题 分离一下

分离到文件  但是打开是乱码

用stegsolve打开 发现他的最低位隐写是zip文件

 

用windows打不开 那就用kali试试 用file命令发现他是一个kaili程序

用strings查看 得出flag

 

 

 


 

 

 

 

 

 

 

 

呕...
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 3160
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
BUUCTF:被流量
m0_62995661的博客
03-11 412
BUUCTF:被流量 题解
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 6991
buuctf 解答
BUUCTF:面具下的flag
末初的CSDN博客
09-30 7567
题目地址:https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag 题目如下: binwalk分析,发现有隐藏了zip,foremost分离得到一个压缩包 zip伪加密 解压得到flag.vmdk vmdk文件可以用7z解压 7z x flag.vmdk -o./ 第一部分flag在key_part_one/NUL +++++ +++++ [->++ +++++ +++<] >++.+ ++++
BUUCTF-MISC-黑客帝国~喵喵喵
七堇年的博客
11-16 4560
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
flag.pcapng解析.docx
01-13
数据分析取证;流量分析
BUUCTF:FLAG
末初的CSDN博客
09-09 1万+
题目地址:https://buuoj.cn/challenges#FLAG stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip flag.zip解压是虽然会提示文件格式有损坏,但是没有关系,照样解压 1是个ELF文件 使用IDA打开,或者在Linux先直接运行,即可得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
CTF-misc-----buuctf-FLAG
weixin_43821278的博客
05-24 4386
CTF-MISC BUUctf misc-> FLAG 最近做buuctf-misc,在FLAG卡了很久。因为没有提示,所以度了一下,有一个博客,但是不详细,故在这再写一下 MISC-图片 右键—属性,看大小(可能藏文件),看备注之类的 linux下用foremost命令分离,windows用一个我忘了名字的exe(可找我要)。看看有没有结果 ultraedit查看具体内容,观察有没有特殊情况;或者上stego,然后各种analysis都试试。 gif可以用stego帧查看,然后就是LSB 隐写,r
Buuctf FLAG
Dexret的博客
11-18 1376
下载该文件,发现该文件为一张图片 使用16进制编辑器打开该文件,发现并没有什么可用的信息 进行使用StegSolve打开该文件,发现没什么问题 打开StegSolve的Analyse模块,选择Data Extract,对该图片继续检测 终于在Red,Green,Blue为零时发现里面藏有文件,用Save Bin保存该文件为flag.txt 用7z打开该文件,发现里面有一个命名为1的文件,提取出来 将该文件放在16进制编辑器进行查看 发现命名为1的文件时ELF文件,经过百度得知,该文
BUUCTF——MISC流量分析)
m0_55854679的博客
07-25 4342
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
攻防世界Test-flag-please-ignore杂项misc10
10-31
攻防世界Test-flag-please-ignore杂项misc10 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127618049
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
misc-addons:其他Odoo插件
05-17
其他Odoo插件 该存储库包含我编写的各种Odoo插件。 请您自己承担风险使用。 不保证支持。
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1385
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
[BUUCTF]FLAG(教练我想打CTF)
m0_46607055的博客
09-04 3296
基本思路 现在图片隐写主流的两个思路是 用工具分离,或者LSB隐写,这一题是后者。用Stegsolve.jar打开,data extract, LSB隐写一般勾选这红绿蓝为0的三个,右边默认,然后preview。若看不到隐藏的信息,可以试试修改右边的 bit order 或者 bit plane order 。一般都能成功 当然正确的思路是,用Stegsolve.jar打开后, 如果有明显的隐藏信息,则在data extract上勾选相应的。(图上这个就勾选 Red 0) 当...
buuctf—被流量
weixin_52620919的博客
10-20 1236
根据提示: 用wareshark打开流量包 然后过滤 文件传输(直接找POST的包) http.request.method==POST 追踪http流量,发现是上传图片的包 追踪流 在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97}
攻防世界misc Test-flag-please-ignore
10-02
攻防世界的misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值