Buuctf 秘密文件

最新推荐文章于 2025-10-15 21:30:53 发布
原创 最新推荐文章于 2025-10-15 21:30:53 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密解密 #安全 #misc

本文讲述了如何使用Wireshark分析数据包,定位FTP交易中的RAR文件,并通过binwalk进行文件分离。在遇到加密压缩包时,使用ARCHPR进行密码爆破,成功获取了密码‘1903’并解压出包含flag的TXT文件。这个过程揭示了网络安全中的文件分析与密码破解技术。

下载该文件,发现该文件为一个数据包

利用wireshark打开该文件

结合题意,发现该题需要我们查询被盗取的文件是什么

过滤ftp数据包

 

选择一条数据包进行数据流追踪

在这里查看到被盗取的文件为rar文件

利用kail中的binwalk对该数据包进行文件分离

 

分离后得到一个rar文件包,但是该rar文件包解压时需要密码

通过ARCHPR对该数据包进行密码爆破

得到该压缩包的密码为:1903

利用爆破后的密码解压该压缩包,发现里面有一个txt文件

打开该文件得到该题的flag

 

flag{d72e5a671aa50fa5f400e5d10eedeaa5}

BUUCTF---misc---秘密文件
2201_75556700的博客
04-26 1162
3、我们过滤fpt流量包,在第一个流量包中看到了一句话,是问我们能找到flag吗。4、接着我们追踪tcp数据流,在每一个ftp流量包中,我们可以看到里面有压缩包。2、在Wireshark中分析流量包,先分级协议,发现ftp流量包的占比较大。5、使用foremost将数据包中的压缩包分离出来。6、在文件夹中找到out1文件,里面有个压缩包。7、压缩包需要密码,我们 使用工具破解密码。1、题目描述,下载附件是一个流量包。8、解压之后得到flag。
BUUCTF-文件中的秘密
cdcdcdcd123132的博客
10-28 1039
BUUCTF在线评测中,你遇到了一个名为"文件中的秘密"的挑战。你被提供了一个压缩文件,其中包含一张图片。你的任务是找到隐藏在图片属性中的flag。你也可以根据以上的步骤和提示编写一个有趣的WP来解决这个BUUCTF题目。我们在属性中发现藏有flag。根据题目,解压后是一张图片。
BuuCTF 文件中的秘密 1--Misc
2502_93029634的博客
10-15 234
我先查看了属性,但是里面什么也没有,然后使用记事本打开,就找到flag了,不过提交时要删掉空格。解压之后可以看到图片。
BUUCTF Secret File 1
vsdvscs的博客
05-09 713
BUFFctf蒋璐媛的秘密 打开在线场景,发现三个大字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了): 、 那么就继续看了,首先就应该看看他的源码了: 打开他的这个下面的php文件瞅瞅: 是个按钮我们就要一一分析了: 按了一下按钮发现: 天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信) 那就要来看看源码了: 从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了,让我们抓不住他就像是女孩的心一般,所...
BUUCTF 秘密文件
m0_49025459的博客
05-23 1264
解压压缩包,然后分析数据流,追踪TCP流的时候发现了问题 这个流量包里指定是有一个压缩包,扔到kali里给他分离出来 但是压缩包解压需要密码,跑一下解密软件,解出密码:1903
BUUCTF 文件中的秘密 1
YueXuan_521的博客
10-26 2665
BUUCTF 文件中的秘密 1 1、根据题目提示,寻找文件中的秘密。在这里,我发现给到的文件是一张JPEG图片,使用StegSolve工具,查看图片文件格式。(用WinHex也可以找到flag)2、将这段字符复制到word或记事本替换掉“.”,清除字符串里的空格,整理出flag。小明经常喜欢在文件中藏一些秘密。时间久了便忘记了,你能帮小明找到该文件中的秘密吗?下载附件,解压得到JPEG图片。
buuctf_misc_文件中的秘密、wireshark
weixin_49657263的博客
11-23 1193
1、文件中的秘密 解压后得到下图 一般来说杂项中的图片题,特别是简单的,先看文件属性 非常简单的得到了flag 2、wireshark 注意审题,重点是wireshark、网站、流量包、管理员密码即答案 流量包一般通过wireshark打开,如下 根据题目中“网站”这个关键词,输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...
buuctf misc一些题解
qq_72661106的博客
04-18 599
看到压缩源文件数据区开始50 4B 03 04是头文件标记,14 00是解压文件所需PK版本,00 00是扩展记录长度,01 00是全局方式位标记,01是加密标记,判断此题为伪加密,确认第一位改成任意偶数即可,继续查看压缩源文件目录结束标志尾部,50 4B 05 06是目录结束标记,第一个00 00是当前磁盘编号,第二个00 00是目录区开始磁盘编号,01 00是同样为加密位修改成和全局方式标记位相同偶数即可。得到一个文本文件,选择winhex进行打开,观察文件头名为zip文件,直接修改后缀为.zip.
秘密文件-BUUCTF
BEGCCYD的博客
11-11 598
https://buuoj.cn/challenges#%E7%A7%98%E5%AF%86%E6%96%87%E4%BB%B6 打开wireshark后搜索flag,看到flag的特征,追踪该数据流 通过上图可以猜测出RETR 6b0341642a8ddcbeb7eca927dae6d541.rar 尝试使用foremost分离 查找压缩文件,解压需要密码 直接放压缩爆破软件爆破 使用工具 Archpr 爆破 也可以使用ARCHPR四位数掩码爆破 解压密码是密码:1903 ![在这里插入图片描述](h
BUUCTF(Misc)——秘密文件
weixin_74738833的博客
04-10 569
BUUCTF(Misc)——秘密文件
buuctf 杂项 秘密文件
always_green的博客
10-31 552
FTP一个控制(ctrl)tcp会话的一个传输数据的会话,但是传输数据的那个包啥都没的,就提示了一个文件名rar。将导出的数据包放到16进制编辑器里面,并删除52 61 72 21 前面部分并保存伪rar格式,打开提示有密码。看看后面那个data包,双击进去,然后点击数据量流,熟悉rar文件格式的,开这个开头就明白了。文件下载下来是个流量包,可以使用wireshark,但是我使用科来比较熟练。题目中描述了是内网中偷取的,直接看172开头的地址,网络不熟的可以看这篇。点击TCP会话,发现多个IP。
BUUCTF 秘密文件 1
YueXuan_521的博客
11-20 1287
BUUCTF 秘密文件 1 ,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?(wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包将包括 flag.rar压缩包)追踪ftp流量,有出题者留下的话,并且发现流量中有flag.rar压缩包。使用密码解压压缩包,得到txt文件,打开得到flag。尝试解压压缩包,需要密码。
BUUCTF-MISC 文件中的秘密1(附flag)
2401_87326951的博客
11-07 451
如图所示捏~如图所示捏~
BUUCTF- 文件中的秘密
个人做题记录,大佬勿喷
01-09 505
一张图片,直接010打开,发现好多0在后面,应该藏在这些0里面,找一下。
Buuctf-[极客大挑战 2019]Secret File
m0_63563528的博客
04-19 437
我不知道,但是我可以看源代码,这里是第一个我所注意到的问题,因为第一遍看源码的时候马虎了,没有发现隐藏的关键信息,所以有时候审阅代码一定要细致。第二个问题就在这,这么多目录,我应该在哪里使用伪协议查阅呢?如果对整一个的环境有清晰的了解,就很简单,这里应该为。flag应该如他所说,就在这,但是不能直接查阅,怎么办?
buuctf 文件中的秘密
ao52426055的博客
09-25 358
BUUCTF 文件中的秘密
m0_49025459的博客
05-09 803
小明经常喜欢在文件中藏一些秘密。时间久了便忘记了, 你能帮小明找到该文件中的秘密吗? 注意:得到的 flag 请包上 flag{} 提交 解压是一张图片,那么我是使用经典的解密图片隐写工具stegsolve File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 FrameBrowser:帧浏览器 Image Combiner:拼图,图片拼接 我们打开File Format,浅找一下就能找到flag了 ..
BUUCTF刷题记录】Secret File1
m0_60911102的博客
09-17 404
快来一起看jiangluyuan的秘密/手动狗头
BUUCTF-MISC-09文件中的秘密1
weixin_49765221的博客
04-25 340
属性中藏着flag
buuctf misc lsb
最新发布
12-08
给定引用内容未提及在buuctf平台misc类型题目中使用LSB(最低有效位)方法的相关内容,以下结合专业知识介绍LSB方法的解题思路和案例。 ### LSB方法的解题思路 LSB(最低有效位)隐写是将秘密信息隐藏在载体图像像素的最低位。在CTF的Misc类型题目中,当怀疑图片使用了LSB隐写时,通常的解题步骤如下: 1. **确定隐写可能**:观察图片是否有异常,如文件大小与正常图片不符、图片有轻微的噪点等,这些可能是LSB隐写的迹象。 2. **提取最低有效位**:使用工具如Stegsolve、Python的Pillow库等,将图片像素的最低位提取出来。以Python的Pillow库为例,代码示例如下: ```python from PIL import Image def extract_lsb(image_path): img = Image.open(image_path) width, height = img.size binary_data = "" for y in range(height): for x in range(width): r, g, b = img.getpixel((x, y)) # 提取每个通道的最低位 binary_data += bin(r)[-1] binary_data += bin(g)[-1] binary_data += bin(b)[-1] # 将二进制数据转换为ASCII字符 flag = "" for i in range(0, len(binary_data), 8): byte = binary_data[i:i+8] if len(byte) == 8: flag += chr(int(byte, 2)) return flag image_path = "your_image.png" print(extract_lsb(image_path)) ``` 3. **分析提取数据**:提取出的二进制数据可能包含文本、URL、其他图片等信息,需要根据实际情况进行解码和分析。 ### 案例 假设在buuctf平台有一道Misc题目,给出一张看似普通的PNG图片。通过观察,发现图片文件大小比正常同尺寸图片大一些,怀疑使用了LSB隐写。 1. 使用Stegsolve打开图片,通过“Analyse” - “Data Extract”功能,提取RGB通道的最低位。 2. 提取后得到一串二进制数据,将其按每8位一组转换为ASCII字符,最终得到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值