Buuctf 秘密文件

最新推荐文章于 2025-06-02 22:12:55 发布
最新推荐文章于 2025-06-02 22:12:55 发布
阅读量1.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Buuctf Misc 文章标签: 加密解密 安全 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dexret/article/details/121540740
本文讲述了如何使用Wireshark分析数据包,定位FTP交易中的RAR文件,并通过binwalk进行文件分离。在遇到加密压缩包时,使用ARCHPR进行密码爆破,成功获取了密码‘1903’并解压出包含flag的TXT文件。这个过程揭示了网络安全中的文件分析与密码破解技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载该文件,发现该文件为一个数据包

利用wireshark打开该文件

结合题意,发现该题需要我们查询被盗取的文件是什么

过滤ftp数据包

 

选择一条数据包进行数据流追踪

在这里查看到被盗取的文件为rar文件

利用kail中的binwalk对该数据包进行文件分离

 

分离后得到一个rar文件包,但是该rar文件包解压时需要密码

通过ARCHPR对该数据包进行密码爆破

得到该压缩包的密码为:1903

利用爆破后的密码解压该压缩包,发现里面有一个txt文件

打开该文件得到该题的flag

 

flag{d72e5a671aa50fa5f400e5d10eedeaa5}

BUUCTF-文件中的秘密
cdcdcdcd123132的博客
10-28 909
BUUCTF在线评测中,你遇到了一个名为"文件中的秘密"的挑战。你被提供了一个压缩文件,其中包含一张图片。你的任务是找到隐藏在图片属性中的flag。你也可以根据以上的步骤和提示编写一个有趣的WP来解决这个BUUCTF题目。我们在属性中发现藏有flag。根据题目,解压后是一张图片。
BUUCTF Secret File 1
vsdvscs的博客
05-09 679
BUFFctf蒋璐媛的秘密 打开在线场景,发现三个大字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了): 、 那么就继续看了,首先就应该看看他的源码了: 打开他的这个下面的php文件瞅瞅: 是个按钮我们就要一一分析了: 按了一下按钮发现: 天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信) 那就要来看看源码了: 从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了,让我们抓不住他就像是女孩的心一般,所...
BUUCTF 文件中的秘密 1
YueXuan_521的博客
10-26 2036
BUUCTF 文件中的秘密 1 1、根据题目提示,寻找文件中的秘密。在这里,我发现给到的文件是一张JPEG图片,使用StegSolve工具,查看图片文件格式。(用WinHex也可以找到flag)2、将这段字符复制到word或记事本替换掉“.”,清除字符串里的空格,整理出flag。小明经常喜欢在文件中藏一些秘密。时间久了便忘记了,你能帮小明找到该文件中的秘密吗?下载附件,解压得到JPEG图片。
BUUCTF[极客大挑战 2019]Secret File 1题解
最新发布
2301_79896143的博客
06-02 929
题目"Secret File 1"考察文件包含漏洞,通过分析网页源码发现隐藏入口Archive_room.php,利用BurpSuite拦截重定向后访问secr3t.php。该页面存在文件包含漏洞,但过滤了常用payload构造方式。最终使用php://filter协议绕过过滤,成功读取flag.php的base64编码内容,解码后获得flag。解题过程涉及源码分析、抓包工具使用和文件包含漏洞利用技巧。
BUUCTF 秘密文件
m0_49025459的博客
05-23 1196
解压压缩包,然后分析数据流,追踪TCP流的时候发现了问题 这个流量包里指定是有一个压缩包,扔到kali里给他分离出来 但是压缩包解压需要密码,跑一下解密软件,解出密码:1903
BUUCTF(Misc)——秘密文件
weixin_74738833的博客
04-10 374
BUUCTF(Misc)——秘密文件
秘密文件-BUUCTF
BEGCCYD的博客
11-11 452
https://buuoj.cn/challenges#%E7%A7%98%E5%AF%86%E6%96%87%E4%BB%B6 打开wireshark后搜索flag,看到flag的特征,追踪该数据流 通过上图可以猜测出RETR 6b0341642a8ddcbeb7eca927dae6d541.rar 尝试使用foremost分离 查找压缩文件,解压需要密码 直接放压缩爆破软件爆破 使用工具 Archpr 爆破 也可以使用ARCHPR四位数掩码爆破 解压密码是密码:1903 ![在这里插入图片描述](h
BUUCTF中的密码题目解密
2301_81475812的博客
06-02 1275
栅栏的话,不对,因为flag是四个字符,这个题目给出也是4个字符,这里没有进行移位,看到有字母有数字,那么可以猜测 一下是不是凯撒加密,但是凯撒密码只针对26个字母进行移位,数字和符号是不会进行移位的,不管是不是,先尝试进行一下凯撒解密,由于不知道这里是移了几位,可以编写一个脚本,输出所有可能的结果。下载题目,不知道是什么加密方式,可以百度Rabbit加密看看,发现有这个加密,而且这个加密方式有个特点:Rabbit加密开头部分通常为U2FsdGVkX1,而这个密文的开头部分也是U2FsdGVkX1。
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF——[极客大挑战 2019]Secret File 1
2303_77380355的博客
03-27 314
用burpsuite抓包,发现一个注释链接。得到base64,进行解码得到flag。F12查看源码,进入链接。进入flag.php查看。F12查看源码,没有东西。点击SECRET进入。F12源码里没有东西。进入链接发现一串源码。
BUUCTF 秘密文件 1
YueXuan_521的博客
11-20 1025
BUUCTF 秘密文件 1 ,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?(wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包将包括 flag.rar压缩包)追踪ftp流量,有出题者留下的话,并且发现流量中有flag.rar压缩包。使用密码解压压缩包,得到txt文件,打开得到flag。尝试解压压缩包,需要密码。
buuctf 杂项 秘密文件
always_green的博客
10-31 461
FTP一个控制(ctrl)tcp会话的一个传输数据的会话,但是传输数据的那个包啥都没的,就提示了一个文件名rar。将导出的数据包放到16进制编辑器里面,并删除52 61 72 21 前面部分并保存伪rar格式,打开提示有密码。看看后面那个data包,双击进去,然后点击数据量流,熟悉rar文件格式的,开这个开头就明白了。文件下载下来是个流量包,可以使用wireshark,但是我使用科来比较熟练。题目中描述了是内网中偷取的,直接看172开头的地址,网络不熟的可以看这篇。点击TCP会话,发现多个IP。
BUUCTF---misc---秘密文件
2201_75556700的博客
04-26 975
3、我们过滤fpt流量包,在第一个流量包中看到了一句话,是问我们能找到flag吗。4、接着我们追踪tcp数据流,在每一个ftp流量包中,我们可以看到里面有压缩包。2、在Wireshark中分析流量包,先分级协议,发现ftp流量包的占比较大。5、使用foremost将数据包中的压缩包分离出来。6、在文件夹中找到out1文件,里面有个压缩包。7、压缩包需要密码,我们 使用工具破解密码。1、题目描述,下载附件是一个流量包。8、解压之后得到flag。
BUUCTF- 文件中的秘密
个人做题记录,大佬勿喷
01-09 435
一张图片,直接010打开,发现好多0在后面,应该藏在这些0里面,找一下。
Buuctf-[极客大挑战 2019]Secret File
m0_63563528的博客
04-19 410
我不知道,但是我可以看源代码,这里是第一个我所注意到的问题,因为第一遍看源码的时候马虎了,没有发现隐藏的关键信息,所以有时候审阅代码一定要细致。第二个问题就在这,这么多目录,我应该在哪里使用伪协议查阅呢?如果对整一个的环境有清晰的了解,就很简单,这里应该为。flag应该如他所说,就在这,但是不能直接查阅,怎么办?
BUUCTF misc 专题(42)秘密文件
tt_npc的博客
02-27 732
根据题目,又知道了这是一道流量分析的题目 在这里进行追踪流分析发现了有一个rar的压缩包 binwalk分离 得到了rar压缩包,对其进行四位数字爆破 打开压缩包后获得flag flag{d72e5a671aa50fa5f400e5d10eedeaa5} ...
BUUCTF-MISC 文件中的秘密1(附flag)
2401_87326951的博客
11-07 347
如图所示捏~如图所示捏~
buuctf 文件中的秘密
ao52426055的博客
09-25 313
BUUCTF 文件中的秘密
m0_49025459的博客
05-09 685
小明经常喜欢在文件中藏一些秘密。时间久了便忘记了, 你能帮小明找到该文件中的秘密吗? 注意:得到的 flag 请包上 flag{} 提交 解压是一张图片,那么我是使用经典的解密图片隐写工具stegsolve File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 FrameBrowser:帧浏览器 Image Combiner:拼图,图片拼接 我们打开File Format,浅找一下就能找到flag了 ..
buuctf basiczip
02-21
### 关于BUUCTF BasicZip挑战的信息 针对BUUCTF中的BasicZip挑战,虽然提供的参考资料未直接提及此特定题目,但从其他CTF比赛的经验来看,这类题目通常涉及ZIP文件格式的理解以及可能存在的漏洞利用。 #### ZIP 文件结构解析 ZIP是一种广泛使用的压缩文件格式,支持多种压缩算法。其基本结构由多个部分组成: - **本地文件头(Local File Header)**:存储有关单个存档条目的元数据。 - **文件数据(File Data)**:实际被压缩的数据体。 - **中央目录记录(Central Directory Record)**:提供整个档案内所有成员文件的全局视图。 - **结束中心目录(End of Central Directory)**:指向并描述了中央目录的位置和大小[^1]。 对于解决此类问题的关键在于理解这些组件如何相互作用,并识别任何潜在的安全弱点或不寻常之处。 #### 解决方案概述 面对BasicZip类型的挑战时,常见的策略包括但不限于以下几点: - **检查文件签名**:验证ZIP文件头部是否遵循标准规范(`PK\x03\x04`),这有助于确认文件的真实性和完整性。 - **探索冗余信息**:有时攻击者会在不影响正常解压的前提下,在ZIP容器内部嵌入额外的秘密消息或其他形式的有效负载;通过仔细审查每个字段可以发现隐藏的内容。 - **滥用特性/缺陷**:某些旧版软件实现可能存在安全疏漏,允许创建特制的ZIP文件来绕过权限控制机制或者触发缓冲区溢出等问题。 - **暴力破解口令保护**:如果遇到受密码保护的ZIP文档,则可尝试字典攻击方法去猜测正确的密钥字符串。 ```python from zipfile import ZipFile, BadZipfile def analyze_zip(file_path): try: with ZipFile(file_path,'r') as zf: info_list = zf.infolist() for item in info_list: print(f'Filename: {item.filename}, Compressed Size: {item.compress_size}') # Attempt to read comment section which might contain hints if zf.comment != b"": print("Comment found:",zf.comment.decode()) return True except BadZipfile as e: print("Invalid zip file.") return False analyze_zip('example.zip') ``` 上述代码片段展示了怎样打开一个ZIP文件并提取其中的一些基本信息,同时也示范了处理异常情况的方式。值得注意的是,这段脚本仅作为示例用途,在真实环境中应当更加谨慎地对待未知来源的数据文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值