Buuctf 被劫持的神秘礼物

最新推荐文章于 2025-04-23 10:43:51 发布
原创 最新推荐文章于 2025-04-23 10:43:51 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #加密解密 #wireshark

本文介绍如何使用Wireshark分析流量包,提取登录页面的账号密码,并将其转换为MD5格式作为flag。通过抓取的HTTP流量包,解析出关键的登录信息。

下载该文件,发现该文件为一个流量包

将该流量包放进wireshark中打开

 发现里面全部都是TCP和HTTP流量包,过滤http流量包

 发现第一段http为login登陆页面,结合题意要我们找账户密码

分析该条数据包

在下面Line-based text data中找到登陆的密码

adminaadminb

将该登陆密码通过小葵转换工具转成md5格式

 转码成功后,改为小写,即为该题的flag

flag{1d240aafe21a86afc11f38a45b541a49}
buuctf-misc题目练习三
2401_82760239的博客
05-10 497
大多数现代路由器允许备份到一个文件路由器的配置,然后从文件中恢复配置时的需要。路由器的备份文件通常包含了像ISP的用户名重要数据/密码,路由器的登录密码,无线网络的关键。看一下里面有没有什么其他的文件之类的,发现里面包含一个flag.txt的文件,用formost分离后得到flag。根据题目提示将账号和密码拼接在一起为adminaadminb,然后找一个工具将他的md5哈希值算一下。追踪tcp,发现里面有一个压缩包,用formost分离之后发现需要密码,四位数字掩码爆破即可得到flag。
BUUCTF~Misc~Test2
m0_47643893的博客
02-02 1377
目录FLAG隐藏的钥匙假如给我三天光明最简单的misc-y1ngA_Beautiful_Picture神秘的龙卷风小姐姐-y1ng后门查杀荷兰宽带数据泄露来首歌吧数据包中的线索九连环面具下的flagwebshell后门被劫持神秘礼物刷新过的图片Snake圣火昭昭-y1ng梅花香之苦寒来菜刀666总结 FLAG 在Stegsolve中发现有zip文件,导出之后发现压缩包文件损坏,我们用winrar修复文件,然和就可以解压了,看到是elf文件可能是逆向就用IDA打开然后就看到了flag flag{dd0gf4
buuctf_被劫持神秘礼物_认真你就输了
m0_73118788的博客
09-18 585
兄弟们今天又来打ctf了,没啥事玩的时候真的很快乐~
BUUCTF MISC——被劫持神秘礼物
m0_74093152的博客
04-04 918
将下载的gift.pcapng文件用wireshark打开,发现这个文件有TCP和HTTP两种流量包,先过滤HTTP找到账号密码。对其进行追踪,发现了登录的账号密码分别是admina和adminb,串在一起就是adminaadminb。题目提示找到账号密码之后串在一起,然后用32位小写MD5哈希一下就是答案。对这串字符进行32位小写MD5加密,获得flag。发现有一个流量包是login页面。
BUUCTF-MISC-被劫持神秘礼物~梅花香之苦寒来
七堇年的博客
11-10 6614
文章目录1.被劫持神秘礼物2.刷新过的图片3.snake4.[BJDCTF2020]认真你就输了 1.被劫持神秘礼物 题目描述:某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk 注意:得到的 flag 请包上 f
BUUCTF被劫持神秘礼物
末初 · mochu7
09-30 4265
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%8A%AB%E6%8C%81%E7%9A%84%E7%A5%9E%E7%A7%98%E7%A4%BC%E7%89%A9 wireshark打开分析 过滤http的包 发现这个包貌似登录,追踪一下这个包 貌似用户名和密码 PS C:\Users\Administrator> php -r "echo md5('adminaadminb');" 1d240aafe21a86afc11f38a45b541a
BUUCTF 被劫持神秘礼物
m0_49025459的博客
05-22 826
这题下载下来是个流量包,打开流量包开始分析 这里一共就两张流量包,那就分别追踪看看,当我们追踪HTTP流的时候发现了问题 然后我们结合题目,某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。 找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 name=admina&word=adminb 这样子出题的嘛,那我们就给他串起来,放到32位小写MD5哈希一下 adminaadminb md5在线解密破解,md5解密加密 flag就出来了,..
buuctf misc部分wp
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
buuctf misc 刷题记录
zx66661的博客
04-22 2376
目录 流量中的线索 荷兰宽带数据泄露 后门查杀 webshell后门 被劫持神秘礼物 流量中的线索 下载后解压是一个数据包 过滤http追踪http 导出文件 下载下来打开fenxi.php发现最后有= 猜测是base64 在浏览器栏输 data:image/png;base64, 编码内容可以直接看到图片 荷兰宽带数据泄露 使用 RouterPassView 1.88 中文免费版 下载地址:https://www.onlinedown....
BUUCTF刷题第二周
Qianzshuo的博客
10-04 1141
第二周wireshakeasycap另一个世界被劫持神秘礼物数据包中的线索 wireshak 题目给了提示,将下载的pcap丢到wireshark里面,发现 查看 得到flag easycap 打开压缩包发现是一个pcap,丢到wireshark中,追踪第一个包,直接得到flag 另一个世界 用winhex查看,发现最后有一串二进制,将其转换成ascii 被劫持神秘礼物 pcapng文件,用wireshark打开,查看http包,根据提示将账号密码连接起来,然后md5加密 数据包中的线索 用 wires
安恒杯-被劫持神秘礼物
weixin_30724853的博客
12-26 1796
题目说明 某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 解压后用wireshark打开文件之后,搜素http数据包 发现post提交的数据,右键追踪http流 拼接用户名密码得到adminaad...
BUUCTF_MISC(33)
2401_87524087的博客
11-01 404
33.被劫持神秘礼物
BUUCTF Misc Page2-6部分题目
热门推荐
cuihua的博客
07-15 8万+
BUUCTF Misc Page2-6部分题目
BUUCTF--Misc
weixin_53425135的博客
09-29 628
BUUCTF–Misc 一.被劫持神秘礼物 1.打开题目注意特点 2.下载文件之后是gift.pcapng文件,将文件放入Wireshark中进行分析可以看到 hypertext transfer protocol:超文本传输协议。 3.再进行追踪数据流 4.根据题目信息将账号和密码串到一起,就得到了adminaadminb 再进行MD5加密 即可得到flag。 二.FLAG 打开之后可以得到这个图片 1.将用010方式打开并没有发现什么特殊的文件,再将它放到图片隐写里通过RGB看到PK(504B
buuctf 被劫持神秘礼物
个人做题记录,大佬勿喷
12-25 569
下载文件解压后得到文件gift.pcapng,(这个需要wireshark,自行安装)有wireshark软件的话可以直接双击打开gift.pcapng。然后根据题目提示,提到了度娘,应该是http协议,过滤掉TCP的。看到第一个是post的请求,直接选中右键,追踪流http的。用32位小写MD5哈希加密一下,加密网站如下。根据题目提示,将到帐号密码,串在一起。
BUUCTF-MISC 被劫持神秘礼物 1
最新发布
2301_77970796的博客
04-23 594
某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。看到一个POST方法的流量数据包,追踪它的HTTP流,找到账号和密码。2.将帐号密码连在一起,使用在线网站对字符串进行32位小写。1.下载文件,得到一个名为gift.pcapng的。因为题目要求找到帐号密码,先将HTTP流量过滤出来。得到name=admina&word=adminb。
BUUCTF(Misc)——被劫持神秘礼物
weixin_74738833的博客
04-10 301
BUUCTF(Misc)——被劫持神秘礼物
BUUCTF:Basic 解析(一)
Flag少侠的博客
04-28 3532
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
BUUCTF 被劫持神秘礼物 1
YueXuan_521的博客
11-16 774
BUUCTF 被劫持神秘礼物 1 某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。看到一个POST方法和两个GET方法,直奔POST方法的那条流量,追踪它的HTTP流,找到账号和密码。2、将帐号密码串在一起,使用在线网站对字符串进行32位小写MD5哈希加密,得到flag值。下载附件,得到一个名为gift.pcapng的wireshark流量包。
buuctf exec
04-02
### BUUCTF Exec 执行问题解决方案 在解决BUUCTF中的`exec`执行问题时,需要综合考虑多个方面来分析漏洞及其利用方式。以下是针对该问题的具体解答: #### 1. 测试报错注入 对于SQL注入类的测试,可以通过构造特定的payload触发错误响应以获取敏感信息。例如,在引用中提到的payload `1' and extractvalue(1,concat(0x7e,user()))#` 可用于MySQL环境下的XPath语法错误注入[^1]。此方法的核心在于通过`extractvalue()`函数制造可控的XPATH异常,并结合字符串拼接操作提取数据库用户名或其他元数据。 #### 2. 利用BSS段内存覆盖 当涉及到二进制程序内部状态篡改时,可能需要借助于对`.bss`段的操作实现控制流劫持。具体而言,如果存在某种机制允许攻击者向地址空间偏移量为`bss + 0x500`的位置写入任意值,则可精心设计输入使得目标跳转至预期位置继续运行逻辑而不破坏原有栈帧结构[^2]。这种技巧常见于ROP链构建或者绕过NX保护措施的过程中。 #### 3. Web应用代码审查与Hint探索 除了低级语言层面的安全隐患外,还需注意高层Web框架下潜在风险点。比如题目描述提及了一个名为`hint.php`文件的存在提示我们应当仔细查看其源码是否存在泄露有用线索的情况[^3]。通常情况下,这类辅助脚本可能会暴露开发人员预留接口路径、默认配置参数甚至硬编码密钥等内容供参赛选手挖掘价值情报之用。 ```php <?php // Example of a possible vulnerable code snippet within hint.php if ($_GET['debug'] === 'true') { echo system('whoami'); // Direct command execution vulnerability here. } ?> ``` 上述伪代码展示了一种典型的命令执行缺陷场景——未加验证直接调用了外部shell指令处理用户提交的数据项。一旦确认此类行为发生即可着手准备相应的exploit载荷实施进一步渗透行动。 --- ### 总结说明 综上所述,面对BUUCTF赛事里的`exec`相关挑战项目需从多角度出发进行全面剖析:既包括传统意义上的SQL语句构造技术检测服务端交互过程中的薄弱环节;也涵盖了现代操作系统防护策略规避手段的研究探讨如何有效突破限制达成最终目的;同时还少不了细致入微地审视整个应用程序架构布局寻找隐藏彩蛋加速解题进度。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值