Buuctf 被偷走的文件

最新推荐文章于 2025-10-15 19:37:28 发布

原创最新推荐文章于 2025-10-15 19:37:28 发布 · 2.7k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #加密解密 #wireshark

Buuctf Misc 专栏收录该内容

47 篇文章

订阅专栏

博客详细记录了一次网络安全分析过程，涉及使用Wireshark捕获并过滤FTP数据包，通过binwalk分离压缩文件，然后使用ARCHPR进行密码爆破以解密rar文件。最终成功获取到隐藏的flag，揭示了网络安全领域中文件加密与解密的技术细节。

下载该文件，发现该文件为一个流量包文件

通过wireshark打开该文件

通过题意得知该题需要我们分析被盗走的文件

在该数据包中看到有ftp传输，过滤ftp数据包

可以看到ftp传输有个flag.rar文件

通过kail中的binwalk对该文件进行分离(这里改了下名称，容易分离出来)

binwalk -e 该文件名称

分离得到一个压缩包文件

打开压缩包文件发现该压缩包文件有密码

利用ARCHPR对该文件进行密码爆破

最终得到该压缩包密码为：5790

通过该密码成功解压压缩包，发现里面有个flag.txt文件，将其打开

成功获取到该题的flag：

flag{6fe99a5d03fb01f833ec3caa80358fa3}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

1
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buuctf-misc题目练习三

2401_82760239的博客

05-10

502

大多数现代路由器允许备份到一个文件路由器的配置，然后从文件中恢复配置时的需要。路由器的备份文件通常包含了像ISP的用户名重要数据/密码，路由器的登录密码，无线网络的关键。看一下里面有没有什么其他的文件之类的，发现里面包含一个flag.txt的文件，用formost分离后得到flag。根据题目提示将账号和密码拼接在一起为adminaadminb,然后找一个工具将他的md5哈希值算一下。追踪tcp，发现里面有一个压缩包，用formost分离之后发现需要密码，四位数字掩码爆破即可得到flag。

buuctf_misc_荷兰宽带数据泄露+被偷走的文件

m0_73118788的博客

03-01

570

只是我想不到的是，flag这算是username（ctrl+F查）没啥，工具给大家放这了，这个（相对来说）比较安全。打开后，.bin文件直接托进去。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF 被偷走的文件 1

YueXuan_521的博客

11-18

4392

BUUCTF 被偷走的文件 1 wireshark 截取的流量中，会截取文件传输对应的流量，也就是说，这个流量包将包括 flag.rar压缩包）一黑客入侵了某公司盗取了重要的机密文件，还好管理员记录了文件被盗走时的流量，请分析该流量，分析出该黑客盗走了什么文件。翻阅流量时找到ftp的流量，将ftp流量过滤下来。ftp协议有个ftp-data是ftp的数据通道，过滤出ftp-data的流量。用密码解压rar压缩包，得到flag.txt文件，打开得到flag。追踪ftp流量，发现流量中有flag.rar压缩包。

BUUCTF(Misc)——被偷走的文件

weixin_74738833的博客

04-10

794

BUUCTF(Misc)——被偷走的文件

BUUCTF-被偷走的文件1

最新发布

2502_90869383的博客

10-15

192

是pcapng文件，是流量文件，根据题目一黑客入侵了某公司盗取了重要的机密文件，还好管理员记录了文件被盗走时的流量，请分析该流量，分析出该黑客盗走了什么文件。注意：得到的 flag 请包上 flag{} 提交,还是没思路。

buuctf-被偷走的文件

2201_75327657的博客

05-24

1230

可以先试4-6位纯数字（一般情况是这样如果混合大小写暴力破解密码太慢了）这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密（个人理解如果有错请指出）首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。

buuctf-misc-32.被偷走的文件1

weixin_49765221的博客

05-06

663

这个文章很重要呀

BUUCTF的wireshark流量分析题目writeup汇总

qq_49849300的博客

09-06

6732

1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来，还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。

BUUCTF~Misc~Test3

m0_47643893的博客

02-04

470

这里写目录标题目录TARGZ-y1ngTARGZ-y1ngTARGZ-y1ngTARGZ-y1ngTARGZ-y1ngTARGZ-y1ng 目录 TARGZ-y1ng 首先拿到图片用kali binwalk 查看有rar文件，foremost分离然后爆破密码，拿到密码之后有一个txt文件里面很多的符号和数字然后查重两个脚本选其一即可第二个可以直接统计出flag{gaki_IsMyw1fe} TARGZ-y1ng TARGZ-y1ng TARGZ-y1ng TARGZ-y1ng TARGZ-y1ng ...

BUUCTF Misc 部分（五）

葜。的博客

01-17

1795

穿越时空的思念下载附件，一张图片，根据提示，得知应该是莫尔斯电码，放到audacity里查看，果然下面一行，翻译过来即为F029BD6F551139EEDEB8E45A175B0786，改成小写，即为flag。 zip 下载附件得到68个zip文件，随便打开一个发现里面有个txt文件，根据题目提示，应该是txt文件里数据拼起来是base64编码。对于zip：1.伪加密 2.暴力破解型（一般会...

BUUCTF---misc---被偷走的文件

2201_75556700的博客

05-04

1426

2、下载附件，是一个流量包，拿去wireshark分析，依次点开流量，发现有个流量的内容显示flag.rar。3、接着在kali中分离出压缩包，使用下面命令，将压缩包，分离出放在out3文件夹中。5、但是需要密码，接着使用工具用传统四位密码进行爆破。4、在文件夹中看到了压缩包。6、得到压缩包中的flag。

BUUCTF Misc 被偷走的文件

weixin_52599204的博客

06-25

2221

首先下载文件打开得到一个流量文件用wireshark打开打开后进行分析看到有ftp流量，于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离分离后打开文件发现是一个压缩包，打开需要密码，但是不知道啊怎么办呢先爆破看看，一般爆破的话都是4位纯数字打开ARCHPR进行爆破得出密码为5790 然后打开压缩文件就可以得到flag了 flag为：flag{6fe99a5d03fb01f833ec3caa80358fa3}...

buuctf 被偷走的文件

个人做题记录，大佬勿喷

12-27

824

直接把文件拖到kali里面，这里我改了一下名字改成1.pcapng，因为在控制台我不会输入中文。下载附件打开，得到一个.pcapng文件，直接双击打开（需提前自行下载wireshark）然后我去搜了一下什么是ftp协议，发现是文件传输协议，ok直接过滤掉其他的协议。这种题不太会做，去网上看了其他大佬的，说直接看ftp协议的。将这个压缩包放在window下面解压，发现要密码。因为之前做题都是4位数字，所以试了一下，可以。发现有个文件，binwalk -e一下。解压后直接得到flag。

【buuctf--被偷走的文件】

ncnfjdjjd的博客

02-08

1082

ftp-data，binwalk -e 分离流量包

buuctf-misc-被偷走的文件

weixin_46079186的博客

07-22

1302

打开文件盗走了文件，直接过滤http 发现没数据，那就过滤一下ftp 有了有个flag.rar，记得ftp 有个ftp-data 是ftp 的数据通道，我们过滤一下试试追踪流设置为原始数据然后保存解压发现密码，去包里面找没找到，直接最最常见4位密码爆破 5790 解压出来拿到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...

BUUCTF misc 专题（38）被偷走的文件

tt_npc的博客

02-27

1641

读题知道这是一道流量分析题，使用的工具当然是wireshark了在这里发现了一些东西，于是进行追踪发现是有一个rar的压缩包，于是将文件拖入kali中使用binwalk指令进行分离能够找到这个压缩包发现是加密过的四位数字的爆破能直接破出密码，打开文件就能找到flag.txt，打开后就是答案 flag{6fe99a5d03fb01f833ec3caa80358fa3} ...

被偷走的文件 1-BUUCTF

BEGCCYD的博客

11-11

628

参考。

BUUCTF-被偷走的文件

2501_91013872的博客

05-14

459

下载解压得到pcap文件，放到Wireshark分析。发现里面有rar文件，放到kali里面进行分离。在这发现了东西，追踪看一下。用ARCHPR进行爆破。

被偷走的文件——buuctf

m0_46607055的博客

09-08

1165

打开流量文件按照提示，文件对应 FTP 协议搜索发现被偷走了 flag.rar wireshark 截取的流量中，会截取文件传输对应的流量，也就是说，这个流量包包括 flag.rar 我们用foremost 分离，得到压缩包压缩包有密码。这里没有多余的提示，按照惯例四位数字爆破吧。解压得到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...

buuctf听音辨文件

03-27

### 关于 BUUCTF 中听音辨文件的技术细节与解题思路在 CTFlies 或者其他网络安全竞赛中，“听音辨文件”的题目通常涉及音频信号处理、频谱分析以及隐写术等领域。以下是针对此类问题可能存在的技术细节和解题方法： #### 音频隐藏数据的基础原理音频文件中的数据可以通过多种方式被修改或嵌入秘密信息，常见的有以下几种形式： - **LSB（最低有效位）替换**：通过改变音频样本的最低有效位来存储隐藏的数据[^1]。 - **频率域编码**：利用傅里叶变换或其他频域工具，在特定频率范围内嵌入不可感知的信息。 - **时间延迟编码**：通过对声音波形的时间轴进行微调实现信息传递。对于这类题目来说，了解这些基本概念有助于快速定位潜在线索并尝试恢复原始消息。 #### 工具推荐及操作流程为了完成该类挑战赛题目的解答过程，参赛选手往往需要用到一些专门设计用于提取隐蔽信息或者解析复杂媒体格式的应用程序和技术手段: ##### 常见软件列表及其功能简介 1. Audacity - 开源图形界面编辑器支持多轨录音播放以及可视化展示声波形态等功能；非常适合初学者用来观察简单模式下的异常现象； 2. SoX(Sound eXchange)-命令行实用程序能够执行各种类型的音响效果转换任务同时也提供了丰富的选项来进行深入研究未知结构的声音文档特性; 3. Python库Matplotlib/NumPy – 编程语言扩展模块允许开发者创建自定义算法以自动化检测可疑区域内的特征参数变化趋势图表绘制等工作. 具体到某一道具体的BUU CTF比赛项目当中，则需依据实际给出条件灵活调整策略方向如下所示几个方面考虑入手点： - 如果提示提到某种特殊采样率或是量化精度，请务必确认当前所使用的版本是否匹配官方说明标准设置值. - 当遇到难以直观察觉的区别之处时,不妨试着切换不同显示比例尺度重新审视整体布局是否存在规律可循. - 对比正常状态与其他疑似篡改后的差异部分,借助统计学方法评估概率分布情况辅助判断真伪性质. ```python import numpy as np from scipy.io import wavfile def analyze_audio(file_path): sample_rate, data = wavfile.read(file_path) # Perform Fast Fourier Transform on the audio signal fft_data = np.fft.fft(data) return { 'sample_rate': sample_rate, 'fft_magnitude': abs(fft_data), 'time_domain_signal':data } result = analyze_audio('example.wav') print(result['sample_rate']) ``` 上述代码片段展示了如何加载WAV格式音频文件并通过FFT计算其频谱成分强度向量作为进一步探索基础素材之一。 ---