【BUUCTF杂项题】数据包中的线索、另外一个世界、神秘龙卷风

最新推荐文章于 2025-04-09 08:45:58 发布
最新推荐文章于 2025-04-09 08:45:58 发布
阅读量864 收藏 5
点赞数 14
分类专栏: CTF # Misc 文章标签: 图像处理 wireshark 开发语言 图形渲染
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_84406388/article/details/145285862
版权

一.数据包中的线索

Wireshark打开,发现有绿色http
统计一下http请求
在这里插入图片描述
发现可疑fenxi.php
在这里插入图片描述
追踪整个包
在这里插入图片描述
明显一堆字符串像Base64

解码看看,发现是jpg图片
解码方法:
方法1:复制到随波逐流base64
在这里插入图片描述方法2:在wireshark中找到返回包中字符(因为是紫色就是追踪流的返回包)位置显示分组字节
在这里插入图片描述
然后解码为base64

最低0.47元/天 解锁文章
BUUCTF misc 专(27)数据包中的线索
tt_npc的博客
11-16 3069
下载以后直接用wireshark打开找到黑色框框这一条 我们用TCP追踪流进行追踪 我们可以发现下面这段代码很像base64加密类型 那么我们进行解密 Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 最终我们可以在右下角找到另存文件为jpg格式 就出来了一张路飞的图片答案也就在他头上啦 flag{209acebf6324a09671abc31c869de72c} ...
buuctf-MISC做笔记(5)
Seven1_xwx的博客
06-20 2298
buuctf-MISC做笔记(5)
BUUCTF数据包中的线索
2401_83972784的博客
10-24 1330
看见解码后的结果里面的开头有JFIF,很明显这是一张图片,这里可以先转十六进制再导入010或者winhex,当然还有更方便的随波逐流,直接用base64转图片。flag直接出现在图片里:flag{209acebf6324a09671abc31c869de72c}先追踪报红包体的TCP流看看怎么个事,找到一个访问fenxi.php页面的数据包。拿到数据包放进Wireshark中分析,可以看见已经有报红的包体了。下面一大堆编码,看着像是base64的编码,拿去解码试试再说。
BUUCTF(Misc)——数据包中的线索
最新发布
weixin_74738833的博客
04-09 801
BUUCTF(Misc)——数据包中的线索
BUUCTF-数据包中的线索
cdcdcdcd123132的博客
10-26 1348
流量分析是一种网络监控和安全分析的方法,它可以通过捕获和分析网络中的数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问,提高网络效率和安全性。这是一个关于网络流量分析的目,给出了一个pcap文件,要求从中找出隐藏的flag。首先,我们下载并打开pcap文件,使用一款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件中只有很少的几个http流量包,所以我们决定先分析http流量。
BUUCTF---数据包中的线索1
2201_75556700的博客
03-03 834
6.正常拿去解码,发现base64解不出,考虑到这可能会是犯罪分子聊天记录截图,拿去base转图片。4.这条数据流是http,且使用GET方式,接下来我们使用http.request,method==GET。3.放在wireshark中,仔细观察数据流,会发现有个叫fenxi.php的数据流。5.在分析栏中我们追踪http数据流,得到数据如下。2.下载附件,是一个.pcap文件。
BUUCTF MISC——数据包中的线索
m0_74093152的博客
02-23 714
BUUCTFMISC——数据包中的线索
buuctf数据包中的线索
weixin_52620919的博客
11-04 1023
wareshark打开 过滤出http 追踪状态码为200的 base64解密一下 导出jpg图片 看到flag flag{209acebf6324a09671abc31c869de72c}
BUUCTF MISC 解思路及实现过程
Shuras1223的博客
04-02 5790
buuctf misc 解及答案
buuctf-数据包中的线索1
2301_79968824的博客
12-19 893
5.选中编码去解码,下面是数据头和尾的截图(因为自己错几次,最后面多了个0要去掉)3.发现有一个状态值200的看看,有点问底下一大串可能是base64编码。1.下载打开得到一个数据包,用wireshark打开。6.然后让保存为图片格式,打开得到flag。2.筛选一下http的流。
buuctf-misc-24.数据包中的线索
weixin_49765221的博客
05-03 969
base64转图片
BUUCTF 数据包中的线索
Bnessy
03-25 1836
找到HTTP数据包,追踪HTTP流,将内容复制出来base64解密 看到JFIF,是jpg文件头 保存为jpg,看到flag
BUUCTF 数据包中的线索 1
YueXuan_521的博客
11-02 2159
BUUCTF 数据包中的线索 1 ,得到的都是乱码,没有有意义的文本。看了别人的解,才知道解码出的内容是一个jpg图片的数据。我们使用这个Base64 在线网站,将得到的密文进行解码,网站提醒我们可以另存为jpg文件,点击另存为,我们会下载一张jpg图片。我们首先过滤HTTP流量,然后追踪HTTP流,找到很多的特殊信息,似乎经过Base64编码加密。公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?下载附件,解压得到一个.pcapng文件。
BUUCTF---神秘龙卷风1
2201_75556700的博客
03-02 1899
3.用工具暴力破解密码,因为目描述提示了四位数字,所以密码可以设定纯数字,长度为4,这样就缩减了破解时间,破解出来的密码是5463。4.解开密码后得到一个txt文本,打开里面是由+.>组成的一串像龙卷风一样的字符。2.下载附件,里面有一个加密的压缩包。中解码,得到flag。
BUUCTF-MISC-数据包中的线索
2301_80480838的博客
05-08 645
追踪TCP流,在第七段发现base64编码。解压之后可以看到一段截取的数据包。先把这段base64编码解码,
BUUCTF Misc 数据包中的线索
Leslie_LIL的博客
02-28 1301
目如下: wireshark打开文件,追踪TCP流 发现一段base64 在线base64解码,得到一个jpg文件 得到图片中的flag
buuctf misc数据包中的线索
12-28
### BUUCTF 杂项数据包线索解析 #### 文件分析与处理方法 对于BUUCTF杂项(miscellaneous, MISC)目,通常涉及多种类型的文件和编码方式。当面对复杂的数据包时,细致入微的文件结构探索至关重要。 在某些情况下,在文件尾部可能存在隐藏的压缩包,通过特定工具单独提取可以获取额外资源,例如文档或其他形式的秘密信息[^1]。这种技术常用于隐蔽通信或作为CTF竞赛的一部分挑战参赛者的技术能力。 针对具体实例,“福利.docx”内含有的二维码链接指向最终的目标字符串(flag)。然而,初次获得的结果可能并非直接可用的形式;有时需要进一步转换才能匹配预期格式。比如大小写的调整或是去除不必要的前缀字符来修正错误提交尝试[^2]。 #### 隐写术的应用场景 隐写术是指将秘密消息嵌入看似无害载体之中而不引起注意的方法之一。如果常规手段未能立即揭示潜在有用的信息,则应考虑是否存在更深层次上的隐藏内容。尽管初步检查未见明显异常,但仍需深入探究其他可能性,如图像、音频甚至视频内的细微改动之处[^3]。 #### 虚拟磁盘映像文件(VMDK) 遇到虚拟硬盘镜像(vmdk)类目标对象时,利用专门软件如7-Zip可以在Linux发行版下的终端环境中轻松读取其内部构成要素。此过程中可能会揭露多个组成部分,其中一些可能是解开谜的关键所在——就像案例中提到过的`key_part_one` 和 `key_part_two`两个重要片段一样[^4]。 #### 文本中的直白提示 有时候最简单的方式就是直接查看整个文本内容而无需过多复杂的操作。在一个例子里面,仅仅浏览网页源代码就能轻易找到被标记出来的关键字眼及其后续跟随的确切答案:“flag{st3g0_saurus_wr3cks}”。这表明并不是所有的解决方案都需要绕很大圈子去寻找,偶尔也会存在相对直观明了的情况[^5]。 ```python import qrcode from PIL import Image def read_qr_code(image_path): img = Image.open(image_path) qr_reader = qrcode.QRCode() qr_reader.add_data(img) flag = qr_reader.make(fit=True).data.decode('utf-8') return flag.lower().replace("ctf", "") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值