Buuctf 秘密文件

数据包分析与安全防护：解密隐藏的RAR文件

最新推荐文章于 2025-10-16 09:52:39 发布

原创最新推荐文章于 2025-10-16 09:52:39 发布 · 1.9k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#加密解密 #安全 #misc

Buuctf Misc 专栏收录该内容

47 篇文章

订阅专栏

本文讲述了如何使用Wireshark分析数据包，定位FTP交易中的RAR文件，并通过binwalk进行文件分离。在遇到加密压缩包时，使用ARCHPR进行密码爆破，成功获取了密码‘1903’并解压出包含flag的TXT文件。这个过程揭示了网络安全中的文件分析与密码破解技术。

下载该文件，发现该文件为一个数据包

利用wireshark打开该文件

结合题意，发现该题需要我们查询被盗取的文件是什么

过滤ftp数据包

选择一条数据包进行数据流追踪

在这里查看到被盗取的文件为rar文件

利用kail中的binwalk对该数据包进行文件分离

分离后得到一个rar文件包，但是该rar文件包解压时需要密码

通过ARCHPR对该数据包进行密码爆破

得到该压缩包的密码为：1903

利用爆破后的密码解压该压缩包，发现里面有一个txt文件

打开该文件得到该题的flag

flag{d72e5a671aa50fa5f400e5d10eedeaa5}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF---misc---秘密文件

2201_75556700的博客

04-26

1161

3、我们过滤fpt流量包，在第一个流量包中看到了一句话，是问我们能找到flag吗。4、接着我们追踪tcp数据流，在每一个ftp流量包中，我们可以看到里面有压缩包。2、在Wireshark中分析流量包，先分级协议，发现ftp流量包的占比较大。5、使用foremost将数据包中的压缩包分离出来。6、在文件夹中找到out1文件，里面有个压缩包。7、压缩包需要密码，我们使用工具破解密码。1、题目描述，下载附件是一个流量包。8、解压之后得到flag。

BUUCTF-文件中的秘密

cdcdcdcd123132的博客

10-28

1039

在BUUCTF在线评测中，你遇到了一个名为"文件中的秘密"的挑战。你被提供了一个压缩文件，其中包含一张图片。你的任务是找到隐藏在图片属性中的flag。你也可以根据以上的步骤和提示编写一个有趣的WP来解决这个BUUCTF题目。我们在属性中发现藏有flag。根据题目，解压后是一张图片。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF 秘密文件

m0_49025459的博客

05-23

1264

解压压缩包，然后分析数据流，追踪TCP流的时候发现了问题这个流量包里指定是有一个压缩包，扔到kali里给他分离出来但是压缩包解压需要密码，跑一下解密软件，解出密码：1903

BUUCTF-秘密文件1

最新发布

2502_90869383的博客

10-16

762

是pcapng文件,流量文件,用Wireshark查看。

BUUCTF 文件中的秘密 1

YueXuan_521的博客

10-26

2661

BUUCTF 文件中的秘密 1 1、根据题目提示，寻找文件中的秘密。在这里，我发现给到的文件是一张JPEG图片，使用StegSolve工具，查看图片文件格式。（用WinHex也可以找到flag）2、将这段字符复制到word或记事本替换掉“.”，清除字符串里的空格，整理出flag。小明经常喜欢在文件中藏一些秘密。时间久了便忘记了，你能帮小明找到该文件中的秘密吗？下载附件，解压得到JPEG图片。

秘密文件-BUUCTF

BEGCCYD的博客

11-11

598

https://buuoj.cn/challenges#%E7%A7%98%E5%AF%86%E6%96%87%E4%BB%B6 打开wireshark后搜索flag，看到flag的特征，追踪该数据流通过上图可以猜测出RETR 6b0341642a8ddcbeb7eca927dae6d541.rar 尝试使用foremost分离查找压缩文件，解压需要密码直接放压缩爆破软件爆破使用工具 Archpr 爆破也可以使用ARCHPR四位数掩码爆破解压密码是密码：1903 ![在这里插入图片描述](h

BUUCTF(Misc)——秘密文件

weixin_74738833的博客

04-10

567

BUUCTF(Misc)——秘密文件

buuctf_misc_文件中的秘密、wireshark

weixin_49657263的博客

11-23

1192

1、文件中的秘密解压后得到下图一般来说杂项中的图片题，特别是简单的，先看文件属性非常简单的得到了flag 2、wireshark 注意审题，重点是wireshark、网站、流量包、管理员密码即答案流量包一般通过wireshark打开，如下根据题目中“网站”这个关键词，输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...

BUUCTF Secret File 1

vsdvscs的博客

05-09

713

BUFFctf蒋璐媛的秘密打开在线场景，发现三个大字蒋璐媛（一看就是萌妹子的秘密那么我坑定是要好好找一找了）：、那么就继续看了，首先就应该看看他的源码了：打开他的这个下面的php文件瞅瞅：是个按钮我们就要一一分析了：按了一下按钮发现：天哪！就好像被一个小姐姐拒绝了一样（虽然提主从来都没有小姐姐微信）那就要来看看源码了：从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了，让我们抓不住他就像是女孩的心一般，所...

buuctf misc一些题解

qq_72661106的博客

04-18

599

看到压缩源文件数据区开始50 4B 03 04是头文件标记，14 00是解压文件所需PK版本，00 00是扩展记录长度，01 00是全局方式位标记，01是加密标记，判断此题为伪加密，确认第一位改成任意偶数即可，继续查看压缩源文件目录结束标志尾部，50 4B 05 06是目录结束标记，第一个00 00是当前磁盘编号，第二个00 00是目录区开始磁盘编号，01 00是同样为加密位修改成和全局方式标记位相同偶数即可。得到一个文本文件，选择winhex进行打开，观察文件头名为zip文件，直接修改后缀为.zip.

buuctf 杂项 秘密文件

always_green的博客

10-31

552

FTP一个控制（ctrl）tcp会话的一个传输数据的会话，但是传输数据的那个包啥都没的，就提示了一个文件名rar。将导出的数据包放到16进制编辑器里面，并删除52 61 72 21 前面部分并保存伪rar格式，打开提示有密码。看看后面那个data包，双击进去，然后点击数据量流，熟悉rar文件格式的，开这个开头就明白了。文件下载下来是个流量包，可以使用wireshark，但是我使用科来比较熟练。题目中描述了是内网中偷取的，直接看172开头的地址，网络不熟的可以看这篇。点击TCP会话，发现多个IP。

BUUCTF 秘密文件 1

YueXuan_521的博客

11-20

1284

BUUCTF 秘密文件 1 ，趁着深夜偷走了公司的秘密文件，公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量，但是却无法分析出Hack到底偷走了什么机密文件，你能帮帮管理员分析出Hack到底偷走了什么机密文件吗？（wireshark 截取的流量中，会截取文件传输对应的流量，也就是说，这个流量包将包括 flag.rar压缩包）追踪ftp流量，有出题者留下的话，并且发现流量中有flag.rar压缩包。使用密码解压压缩包，得到txt文件，打开得到flag。尝试解压压缩包，需要密码。

BUUCTF-MISC 文件中的秘密1（附flag）

2401_87326951的博客

11-07

450

如图所示捏~如图所示捏~

BUUCTF- 文件中的秘密

个人做题记录，大佬勿喷

01-09

504

一张图片，直接010打开，发现好多0在后面，应该藏在这些0里面，找一下。

Buuctf-[极客大挑战 2019]Secret File

m0_63563528的博客

04-19

436

我不知道，但是我可以看源代码，这里是第一个我所注意到的问题，因为第一遍看源码的时候马虎了，没有发现隐藏的关键信息，所以有时候审阅代码一定要细致。第二个问题就在这，这么多目录，我应该在哪里使用伪协议查阅呢？如果对整一个的环境有清晰的了解，就很简单，这里应该为。flag应该如他所说，就在这，但是不能直接查阅，怎么办？

buuctf 文件中的秘密

ao52426055的博客

09-25

358

BUUCTF 文件中的秘密

m0_49025459的博客

05-09

803

小明经常喜欢在文件中藏一些秘密。时间久了便忘记了，你能帮小明找到该文件中的秘密吗？注意：得到的 flag 请包上 flag{} 提交解压是一张图片，那么我是使用经典的解密图片隐写工具stegsolve File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图可以左右控制偏移 FrameBrowser:帧浏览器 Image Combiner:拼图，图片拼接我们打开File Format，浅找一下就能找到flag了 ..

【BUUCTF刷题记录】Secret File1

m0_60911102的博客

09-17

404

快来一起看jiangluyuan的秘密/手动狗头

BUUCTF-MISC-09文件中的秘密1

weixin_49765221的博客

04-25

340

属性中藏着flag

buuctf听音辨文件

03-27

### 关于 BUUCTF 中听音辨文件的技术细节与解题思路在 CTFlies 或者其他网络安全竞赛中，“听音辨文件”的题目通常涉及音频信号处理、频谱分析以及隐写术等领域。以下是针对此类问题可能存在的技术细节和解题方法： #### 音频隐藏数据的基础原理音频文件中的数据可以通过多种方式被修改或嵌入秘密信息，常见的有以下几种形式： - **LSB（最低有效位）替换**：通过改变音频样本的最低有效位来存储隐藏的数据[^1]。 - **频率域编码**：利用傅里叶变换或其他频域工具，在特定频率范围内嵌入不可感知的信息。 - **时间延迟编码**：通过对声音波形的时间轴进行微调实现信息传递。对于这类题目来说，了解这些基本概念有助于快速定位潜在线索并尝试恢复原始消息。 #### 工具推荐及操作流程为了完成该类挑战赛题目的解答过程，参赛选手往往需要用到一些专门设计用于提取隐蔽信息或者解析复杂媒体格式的应用程序和技术手段: ##### 常见软件列表及其功能简介 1. Audacity - 开源图形界面编辑器支持多轨录音播放以及可视化展示声波形态等功能；非常适合初学者用来观察简单模式下的异常现象； 2. SoX(Sound eXchange)-命令行实用程序能够执行各种类型的音响效果转换任务同时也提供了丰富的选项来进行深入研究未知结构的声音文档特性; 3. Python库Matplotlib/NumPy – 编程语言扩展模块允许开发者创建自定义算法以自动化检测可疑区域内的特征参数变化趋势图表绘制等工作. 具体到某一道具体的BUU CTF比赛项目当中，则需依据实际给出条件灵活调整策略方向如下所示几个方面考虑入手点： - 如果提示提到某种特殊采样率或是量化精度，请务必确认当前所使用的版本是否匹配官方说明标准设置值. - 当遇到难以直观察觉的区别之处时,不妨试着切换不同显示比例尺度重新审视整体布局是否存在规律可循. - 对比正常状态与其他疑似篡改后的差异部分,借助统计学方法评估概率分布情况辅助判断真伪性质. ```python import numpy as np from scipy.io import wavfile def analyze_audio(file_path): sample_rate, data = wavfile.read(file_path) # Perform Fast Fourier Transform on the audio signal fft_data = np.fft.fft(data) return { 'sample_rate': sample_rate, 'fft_magnitude': abs(fft_data), 'time_domain_signal':data } result = analyze_audio('example.wav') print(result['sample_rate']) ``` 上述代码片段展示了如何加载WAV格式音频文件并通过FFT计算其频谱成分强度向量作为进一步探索基础素材之一。 ---