BUUCTF MISC 被劫持的神秘礼物 认真你就输了 藏藏藏 被偷走的文件

最新推荐文章于 2024-06-23 13:04:46 发布
最新推荐文章于 2024-06-23 13:04:46 发布
阅读量251 收藏
点赞数
分类专栏: BUUCTF 文章标签: html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwyyyrre/article/details/129971012
版权

被劫持的神秘礼物

下载附件 发现是pcapng文件 直接用wireshark打开

在结合题目 找到账号密码算出md5值就ok

先追踪一下http流

得到了账号密码拼接一下:adminaadminb

得到MD5小写值 1d240aafe21a86afc11f38a45b541a49

 得到flag{1d240aafe21a86afc11f38a45b541a49}

认真你就输了

下载附件 得到xls表格 但是显示与文件格式不符

 用010打开看一看

发现有压缩包 去kali里边分离一下

最后在0.zip这个压缩包中找到了flag

藏藏藏

下载附件 有一个txt文件和图片 txt文件没什么卵用 用010打开图片

发现里面藏着压缩包 用kali   foremost分离

 

 

 发现了一个压缩包 解压之后是一个docx文档

打开是一个二维码 扫码得到flag

 被偷走的文件

看题目知道他是流量分析 用wireshark打开

找到了flag.rar文件 kali分离

这个文件里面有压缩包 并且带密码 不是伪加密 所以直接爆破密码

爆破到了密码 解压文件 得到flag

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

呕...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
free_file_camouflage
09-14
有时候你有一些小秘密不想让别人知道,比如列在Excel文件中的个人愿望表、家庭开支表等,这时可以将这个表格文件写入到图片中将它隐起来。网上有不少关于将文件写入图片的程序,但是总觉得缺少一点点其它保护。 ...
BUU-MISC-被偷走文件
qq_24033605的博客
04-17 304
BUU-MISC-被偷走文件 大致了浏览一下流量包,发现有ftp协议,筛选出来 有个叫flag.rar的,看了一下,大致是讲下载成功的过程 这里直接foremost分解它,得到一个加了密的压缩包,无任何提示,不是伪加密,就是加密的很简单,我就先直接爆破了一下,一般都是四位数字,结果就成了 ...
BUUCTF被劫持神秘礼物
末初的CSDN博客
09-30 3128
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%8A%AB%E6%8C%81%E7%9A%84%E7%A5%9E%E7%A7%98%E7%A4%BC%E7%89%A9 wireshark打开分析 过滤http的包 发现这个包貌似登录,追踪一下这个包 貌似用户名和密码 PS C:\Users\Administrator> php -r "echo md5('adminaadminb');" 1d240aafe21a86afc11f38a45b541a
【CTF】-被偷走文件、永不消逝的电波、拯救地球-【writeup】
最新发布
2301_77284280的博客
06-23 449
foremost分离寻找隐文件中的题目(依据文件内的文件头和文件尾对一个文件进行分离),期间用到ARCHPR四位数字掩码爆破(ARCHPR 支持四种破解类型:暴力、字典、明文、掩码。黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的flag请包上flag{}提交。短的用“.” 长的用-,最后得到一串摩斯密码: .....-.....-.-...-.-...- .-- --- --- -.-...-..- -.-.-...
BUUCTF MISC——被劫持神秘礼物
m0_74093152的博客
04-04 669
将下载的gift.pcapng文件用wireshark打开,发现这个文件有TCP和HTTP两种流量包,先过滤HTTP找到账号密码。对其进行追踪,发现了登录的账号密码分别是admina和adminb,串在一起就是adminaadminb。题目提示找到账号密码之后串在一起,然后用32位小写MD5哈希一下就是答案。对这串字符进行32位小写MD5加密,获得flag。发现有一个流量包是login页面。
BUUCTF-MISC-被劫持神秘礼物~梅花香之苦寒来
七堇年的博客
11-10 5066
文章目录1.被劫持神秘礼物2.刷新过的图片3.snake4.[BJDCTF2020]认真你就了 1.被劫持神秘礼物 题目描述:某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk 注意:得到的 flag 请包上 f
BUUCTF Misc 被劫持神秘礼物
Leslie_LIL的博客
03-06 4500
题目如下: wireshark打开 追踪TCP流,按照题目提示,找到账号和密码 md5加密,32位小写就是flag 在线解密网站https://www.sojson.com/encrypt_md5.html 还是要自己动手!一起进步!
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
NtfsStreamsEditor2.rar
10-08
NTFS(New Technology File System)是Windows操作系统中广泛使用的文件系统。它提供了许多高级特性,其中之一就是NTFS数据流,这个特性允许在一个文件名下存储多个数据流,从而实现文件的隐或者附加额外的信息。...
imageIN(图影)
09-14
ctf misc 不太常用 但是有的题会用到 对于传机密信息以及重要的通知,它都可以起到非常重要的...如果您有机密的文件需要传达给朋友,又怕被别人知道的同时就可以使用此工具进行隐,隐后的图片文件用肉眼无法察觉
buuctf-misc-30.被劫持神秘礼物1
weixin_49765221的博客
05-05 308
MD5在线加密/解密/破解—MD5在线 (sojson.com)
buuctf-被偷走文件
2201_75327657的博客
05-24 1020
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面有压缩包。通过改后缀进行下一步。
buuctf偷走文件
qq_53030229的博客
09-05 266
一、使用winhex查看文件 1、由于博主做题有个习惯,喜欢先使用winhex查看有效信息,首先搜索flag,得到里面有个压缩包。 二、使用foremost分离文件,得到压缩包 三、使用ARCHPR尝试能否破解 1、当我们尝试打开的时候,发现需要密码 2、使用ARCHPR尝试能否破解 希望对大家有帮助哦,喜欢点个赞支持一波,Thanks♪(・ω・)ノ ...
BUUCTF Misc偷走文件
weixin_52599204的博客
06-25 1969
首先下载文件打开 得到一个流量文件 用wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 分离后打开文件发现是一个压缩包,打开需要密码,但是不知道啊 怎么办呢 先爆破看看,一般爆破的话都是4位纯数字 打开ARCHPR进行爆破 得出密码为5790 然后打开压缩文件就可以得到flag了 flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}...
Buuctf 藏藏
Dexret的博客
11-22 403
下载该文件,发现该文件为一张图片和一个txt文件 打开txt文件,里面显示一个flag的格式 通过UltraEdit和stegsolve去分析该图片,没有找到有用的线索 利用kail中的binwalk对该图片进行分析(修改图片名字,比较好入) binwalk 该图片名称 发现里面有有zip文件,通过foremost分离出来 foremost -i 该图片名称 解压该zip文件,发现有个福利.docx文件 通过word打开该文件,发现一张二维码图片 通过在线扫码..
BUUCTF 藏藏
Charles_Andrew的博客
11-10 369
文件使用010editor查看文件的jpg,发现有隐文件,放到kali中 对JPG使用Formosat即可得到一个zip,文件中有个.docx文件 文件中有个二维码得到的二维码用微信扫扫可以得到flag flag{you are the best!} ...
buuctf-misc-32.被偷走文件1
weixin_49765221的博客
05-06 250
这个文章很重要呀
BUUCTF Misc 藏藏
Leslie_LIL的博客
03-06 711
题目如下: 试了一下binwalk提取不出来,那就放在kali下foremost 我喜欢把文件放到Windows下看,把压缩包解压,发现是一个二维码 扫描一下,即可得到flag
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值