Buuctf 第十五题

最新推荐文章于 2025-12-11 17:58:08 发布
原创 最新推荐文章于 2025-12-11 17:58:08 发布 · 280 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #http #网络协议

本文介绍了如何使用Wireshark工具解析网络流量包,特别是针对HTTP POST请求的数据包进行筛选。通过设置筛选器`http.request.method==POST`,找到了包含jpg文件的数据包。在十六进制编辑器中查看文件内容,发现了隐藏的flag,其值为`flag{da73d88936010da1eeeb36e945ec4b97}

下载该文件,发现该文件为wireshark流量包

通过wireshark打开该流量包

 根据题目提示,文件传输为post类型,直接找post数据包就可以了

写一个筛选器

http.request.method==POST

对该数据包进行筛选

查询有两个数据包,经过查询发现第一个数据包没有有效信息,查看第二个数据包 

 发现该题传输的文件为jpg文件,在下方16进制编辑器查看传输的文件,在文件最后发现flag

 该题的flag为:
 

flag{da73d88936010da1eeeb36e945ec4b97}

信息安全实训周-第五天
qq_68120942的博客
04-19 1040
我们把鼠标放在“上传”选项上,链接发现有个url参数,可能存在文件包含,我们使用上传功能上传个php文件,发现失败。包含文件时发现出错,查看具体原因发现是因为程序自身会在 后面加上.php,注意,在包含文件的时候%23表示#,如果 直接使用#,浏览器会不编码,且把#以后的字符当做锚点, 请求的时候不会带上#以后的字符。据报道,中国网络大亨小明近日编写了个搜索引擎,叫白云新闻搜索,具体链接在下方,该搜索链接功能欠打,界面乏力,小明出包辣条悬赏漏洞,豪言入侵高手都去试试,你服不服?但是你知道他的生日么?
BUUCTF [第五空间2019 决赛]PWN5
qq_33348179的博客
11-25 596
总共四个 所以分别是:0x0804C044 0x0804C045 0x0804C046 0x0804C047。运行,得到flag:flag{5943efac-d3f0-4660-89b7-a29ab1ee13d1}通过分析得到:程序随机4位数,让我们输入名字和密码 密码和四位数符合就返回 /bin/sh。看到AAAA 对应的16进制 41414141 在第十个%x的位置。同时也能看到read的范围控制在数组范围之内 看来栈溢出不能用了。用这个漏洞覆盖掉存储密码的地址 使其变成确定的数。
电子数据取证-流量分析(第1)
asd158923328的博客
08-20 1719
靶场地址: https://www.mozhe.cn/bug/detail/empBa3krMllhN0ZBRFJpR29GOUIrUT09bW96aGUmozhe 根据意 进入环境,下载文件,用wireshark打开,过滤http contains flag,找到flag 输入da73d88936010da1eeeb36e945ec4b97,获得key ...
BUUCTF-MISC-“被嗅探的流量”解
Lin_Jiaxing的博客
05-21 886
首先直接筛选tcp流报文,注意到get字眼,理解错了目意思以为找出传输的文件名就行,提交不正确。flag为flag{da73d88936010da1eeeb36e945ec4b97}追踪最长帧的流,查找flag关键字,很快找到flag。于是按帧长度为流量排序,找出最长的那些帧。首先是目得到的压缩包解压出段流量。使用wireshark打开该流量。
buuctf-Misc 目解答13-15
shelbytt的博客
11-05 244
欢迎参加本次比赛,密码为 Flag{878865ce73370a4ce607d21ca01b5e59}拿到flag flag{da73d88936010da1eeeb36e945ec4b97}拿到flag flag{1773c5da790bd3caff38e3decd180eb7}用wireshark 直接打开,筛选tcp 流量。当追踪到TCP流2的时候,发现了flag。用 ARPR爆破4位数字的密码。发现是个二维码,那就先扫码呗。
BUUCTF(Misc)——被嗅探的流量
weixin_74738833的博客
04-08 527
BUUCTF(Misc)——被嗅探的流量
buuctf 逆向re第四到15
03-23
buuctf 逆向re,新年快乐开始
BUUCTF逆向第24CrackRTF1
Knozya的博客
03-31 285
应该是要输入两个密码 15到17行的意思是密码要六位 并且如果17行实现了 则继续 应该是要对27行的那串字符串进行破解 看大佬的文章希SHA1的爆破解密 又看了这位大佬提供的快速破译网站。【[BUUCTF] CrackRTF (希SHA1的爆破解密) - 优快云 App】http://t.csdnimg.cn/AheQO。用IDA打开,左侧找到main字符串并跟进到原文,按tab转换为c语言伪代码。由于本人过于废物不会爆破 索性用网站解了。第二个要破译的字符串在42行。先查壳,为32位无壳。
BUUCTF-PWN详解(nc&rip)
2302_80325559的博客
11-25 1945
这是C语言调用gets函数的过程绿色的直到return都是main函数的栈帧,下面的当然是gets函数。PWN目涉及的知识太多了篇文章讲不完,这次的知识都是恰好足以解决这两道目的,如果展开首先我也不太清楚(菜鸡哭哭 (╥﹏╥)),其次新手也听的吃力。IDA已经告诉我们s距离ebp的位置(此时ebp指向%ebp in caller)我们要填充15(Fh的十进制是15)个垃圾数据到达ebp然后再填充8个垃圾数据(ebp占8个字节)之后的数据就到了我们的return中。那不就意味着我们获得了权限。
[CTF] BUUCTF系统加固 → Ezsql
ZXW_NUDT的博客
12-09 6383
小声:这可能是全网唯个Writeup 接下来讲讲具体咋做 第步:肯定是用KALI上ssh登下 然后找到index.php这个文件 接着查看文件里面的内容,最好是复制到VSCode上改完再粘贴回去 index.php文件内容如下: <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible"
墨者学院解思路之电子数据取证-流量分析(第1)+wireshak导出图片、视频等文件
伪娘+
04-04 1741
墨者学院解思路之电子数据取证-流量分析(第1) +wireshak导出图片、视频等文件 背景介绍 某web安全工程师在网络中捕获到段可疑流量,发现有人将机密数据隐藏在图片中传输了出去,你能分析出其中的奥秘吗? 实训目标 1、掌握“wireshark”的基本使用方法; 2、了解数据在网络中传输的过程和协议; 解方向 使用“wireshark”过滤语句过滤流量。 思路:wireshark是分析...
BUUCTF_MISC刷记(1)
YIHAHUHA的博客
11-02 2869
0x00:假如给我三天光明 首先有个加密的压缩包和张图片 图片下面的是盲文,盲文对照得到:kmdonowg 作为密码打开压缩包,里面有个音频,用Auadcity打开发现是摩斯电码,可以手动码出摩斯电码再解码,这里推荐用摩斯电码在线识别神器 得到flag。但是提交的时候注意般的格式 flag{wpei08732?23dz} 0x01:FLAG 图片文件格式PNG,用stegsolve...
BUUCTF MISC 被嗅探的流量
oxygensss的博客
05-01 289
目: flag{da73d88936010da1eeeb36e945ec4b97}
BUUCTF:被嗅探的流量
末初 · mochu7
09-09 5566
目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示,文件传输直接找POST的包 http.request.method==POST 追踪http流量,发现是上传图片的包,在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...
2021-04-27 CTF Misc buu oj day4 7道
LiNa_lInA_741的博客
04-27 1526
这里写目录标ningen类型图片文件解镜子里面的世界类型图片文件解被嗅探的流量类型pcap文件解小明的保险箱类型图片文件解爱因斯坦类型图片文件解easycap类型图片文件解另外个世界类型图片文件解ASCII编码变形 ningen 类型 Misc jpg图片分析 图片文件 9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg 解 复习,类似day1里面二维码。 常规检查,打开图片看看,打开属性看看,用010Editor打开看看,发现图片隐藏文件: binw
20220209-CTF MISC-BUUCTF-qr-被嗅探的流量(查找POST包)
qq_51550750的博客
02-09 3890
MISC-BUUCTF-qr 这是个二维码,谁用谁知道! 注意:得到的 flag 请包上 flag{} 提交 下载附件 微信扫描 欢迎参加本次比赛,密码为 Flag{878865ce73370a4ce607d21ca01b5e59} flag{878865ce73370a4ce607d21ca01b5e59} MISC-BUUCTF-被嗅探的流量 某黑客潜入到某公司内网通过嗅探抓取了段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的
计算机系统知识总结——安全性与可靠性与系统性评测*
omroji的博客
12-08 827
加密和解密采用不同的密钥(公开密钥(双发都知道)和私有密钥(私钥只有自己知道)),如果用公钥加密(接收方的公钥加密),则要用私钥(接收方的私钥解密)解密,使用私钥加密,则用公钥解密。数字证书(CA),用于身份认证,发送方用CA私钥加密,接收方用CA公钥解密(A公钥可以解密CA的签名,再通过CA的签名来验证真伪)计算机安全指的是计算机资产安全,是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害。计算机系统的可靠性是指从它开始运行(t=0)到某时刻这段时间内能正常运行的概率,用 R(t)表示。
交换机ACL与防火墙的区别
最新发布
imtech的博客
12-11 682
对比维度交换机 ACL防火墙核心机制无状态逐包匹配(五元组 / 端口 / VLAN)状态检测(会话表 + 安全策略)处理层级L2-L4 层L3-L7 层性能表现硬件加速,低延迟、高线速硬件款低延迟,软件款性能般,复杂规则损耗大功能范围仅简单访问控制访问控制 + 安全防护 + 高级功能(NAT/VPN/IDS)控制方向双向阻断(默认),需手动配置反向规则单向阻断,响应包自动放行适用场景局域网内分段隔离(高带宽、低延迟需求)网络边界防护(深度安全、复杂策略需求)
Kamailio usrloc 细节测试
fs交流的博客
12-11 132
版本 kamailio 5.7.xIP 地址 192.168.43.68窥视 usrloc 细节,重点是内存跟数据库的同步慢慢测试,慢慢写。
buuctf basic第三
10-01
首先,用户的问是关于BUUCTF平台上Basic系列的第三。我需要参考提供的引用内容来回答。 用户提供的引用有: - 引用[1]: 提到Linux Lab,涉及SSH连接和输出flag。 - 引用[2]: 提到BUUCTF Basic上,涉及SQL注入,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值