BUUCTF-MISC-wireshark过滤分析

最新推荐文章于 2025-02-21 10:18:09 发布

岚铭

最新推荐文章于 2025-02-21 10:18:09 发布

阅读量1k

点赞数 2

本文链接：https://blog.youkuaiyun.com/Ewige/article/details/108316910

版权

根据题目描述，我们只需要找到，管理员提交的登入请求就ok了，

现在应该没有提交登入请求还用get方式的了吧。

所以直接，用wireshak过滤出POST请求即可

http.request.method=="POST"

在这里插入图片描述
再追踪流，查看，数据包信息，查看到密码

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

岚铭

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

buuctf_misc_文件中的秘密、wireshark

weixin_49657263的博客

11-23

1024

1、文件中的秘密解压后得到下图一般来说杂项中的图片题，特别是简单的，先看文件属性非常简单的得到了flag 2、wireshark 注意审题，重点是wireshark、网站、流量包、管理员密码即答案流量包一般通过wireshark打开，如下根据题目中“网站”这个关键词，输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...

buuctf-misc部分wp（更新一下）

a3uRa的一个窝

02-17

8588

前言（撮合看看吧因为直接复制的本地所以图片就没法显示了有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森求关注） b站 [BJDCTF2020]纳尼添加gif头 [BJDCTF2020]鸡你太美添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...

1 条评论您还未登录，请先登录后发表或查看评论

BUUCTF：wireshark 解题思路

最新发布

2301_77696232的博客

02-21

176

根据提示直接过滤出POST包。

BUUCTF杂项题解题思路（1）

zzh258369的博客

11-07

561

四位数字加密的压缩包，直接暴力破解，但是他是rar压缩包，不能用ziperello，那我们用ARCHPR，暴力破解。（固定）四个字节49 48 44 52（即为ASCII码的IHDR）是文件头数据块的标示（IDCH）（固定）四个字节49 48 44 52（即为ASCII码的IHDR）是文件头数据块的标示（IDCH）（固定）四个字节00 00 00 0D（即为十进制的13）代表数据块的长度为13。（固定）四个字节00 00 00 0D（即为十进制的13）代表数据块的长度为13。

[BUUCTF misc]wireshark

qq_50665826的博客

07-19

2226

题目如下：下载压缩包并解压缩可得到我们需要分析的流量包，用wireshark打开如下： ctrl+F，根据题意搜索password关键词，可以得到flag为flag{ffb7567a1d4f4abdffdb54e022f8facd} tips：也可以搜索flag关键词或者过滤出POST包来进行解题。 ...

buu Misc wireshark

weixin_44110537的博客

07-09

534

问题解决把这个PCAP文件拖到wireshark打开由于在网站登录,于是试着找出http协议的包发现第三个带有Login的信息于是追踪这个http流,追踪后查找关键字flag 发现password

Buuctf wireshark

Dexret的博客

11-16

671

下载该文件，发现该文件为wireshark的数据包通过wireshark打开该数据包通过题意可以得到，我们需要找到管理员提交数据的post请求找到该post请求后，在下面可以看到该请求的具体数据找到Line-based text data并展开得到该题flag：flag{ffb7567a1d4f4abdffdb54e022f8facd} ...

BUUCTF之wireshark

金帛的博客

04-15

2528

BUUCTF之wireshark

BUUCTF-MISC-WP

2402_84133101的博客

04-14

1160

Bit Planes里的Red，Green，Blue选项勾上0，右边Bit Order里的LSB First选择LSB First，然后Save Bin。用010打开没有发现线索，猜测为LSB隐写，用stegsolve打开文件，发现一个zip文件，save bin保存。用010打开文件，在最下面发现了一串二进制数，用二进制转换ascii在线工具解码，得到flag。保存的文件是一个二维码，使用草料二维码在线解码器解码，得到flag。解压文件，得到一个ELF文件，Linux直接运行，得到flag。

BUUCTF-Misc-2023.7.28（1-10道）

Cra_Thursday9527的博客

07-28

505

记录BUUCTF平台MISC类型题第1-10题

BUUCTF-[INSHack2019]Passthru 1

m0_67507776的博客

05-09

466

1.解压打开得到流量包和sslkey.log文件 2.在wireshark中打开流量包，编辑-首选项-Protocols-SSL/TLS，导入sslkey.log解密包内容 3.过滤出HGET请求的包，或通过名称排序，在这14个包的URL中其中一个参数名是：kcahsni，而题目名是：inshack 4.右键-复制-摘要为文本，逐条复制出来，注意顺序 image_url=http%3A%2F%2Frequestbin.net%2Fr%2Fzk2s2ezk%3Fid%3D8229..

CTF--Misc--流量分析

weixin_53425135的博客

10-06

3600

网络流量包流转于各个环节，我们可以通过捕捉网络中流动的数据包，然后查看流量包内部的数据以及相关协议，流量分析、统计等等。一般情况下，捕捉到数据包可以通过过滤规则得到我们想要的有用的信息，也更好的方便我们进行查找关键信息，提高效率。在计算机网络中传输层协议最常见的是TCP协议，我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子，进行正常的过滤、tcp数据追踪得到。功能：可以很直观的看到流量包的大致情况，以及快速定位到需要分析的地方。流量包不是普通的网络流量包，是其它类型的流量包。

BUUCTF：wireshark

末初 - mochu7

09-09

7636

题目地址：https://buuoj.cn/challenges#wireshark 根据提示直接过滤出POST包 http.request.method==POST flag{ffb7567a1d4f4abdffdb54e022f8facd}

BUUCTF---wireshark1

2201_75556700的博客

03-01

1333

4.用户在登录密码时一般不会用get方式提交，因为这样不安全，相比较而言post安全一点。5.使用http.request.method==POST命令进行过滤，得到一条流量。3.需要用到wireshark工具，用该工具打开文件。6.接下来对数据包进行追踪，得到数据包的信息。2.下载附件是一个.pcap的文件。7.得到登录密码即flag。

BUUCTF wireshark 1

YueXuan_521的博客

10-24

1371

BUUCTF wireshark 1 2、分析题目，需要找到管理员登陆网站的流量，并从中找到登录密码。使用“http.request.method==POST”语句过滤流量包，得到一条登录流量。3、分析这条流量，在数据包详细信息中找到登陆密码“password”，得到flag。黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案)下载附件，解压后得到一个.pcap文件。1、双击文件，在wireshark打开。

BUU misc wireshark

qq_59142466的博客

11-23

228

用wireshark打开，搜索字符串flag，password的值就是flag。

BUUCTF Misc wireshark

Leslie_LIL的博客

02-26

545

题目如下：题目提示很明显，pcap文件，用wireshark打开 wireshark下载https://www.wireshark.org/#download

BUUCTF-wireshark

Nothing-one的博客

06-28

672

将文件下载之后就可以看到PCAP文件一般就是用流量分析（从题目也可以看到wireshark（这是一个流量分析文件））将这个文件传到linux虚拟机中然后用虚拟机中的wireshark（这个可能是kali中的自带的。好久了忘了）将这个文件用wireshark打开，然后就可以在这里面找到登录的网站从题目中可以得到flag就是密码。点开之后最下面我们可以看到这个网站的用户名和密码（也就是flag） flag{ffb7567a1d4f4abdffdb54e022f8facd} ...

buuctfmisc题解wireshark

04-10

buuctfmisc是一个CTF比赛中的题目，涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具，可以用于捕获和分析网络数据包。在buuctfmisc题目中，可能需要使用Wireshark来解析和分析给定的网络数据包，以获取关键信息或者解决问题。具体的题解步骤可能因题目而异，但通常的解题思路如下： 1. 下载并安装Wireshark：首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包：打开Wireshark后，选择合适的网络接口开始捕获数据包。可以通过点击"Capture"按钮或者使用快捷键Ctrl + E来开始捕获。 3. 分析捕获的数据包：Wireshark会将捕获到的数据包以列表形式展示出来。你可以通过点击每个数据包来查看其详细信息，包括源IP地址、目标IP地址、协议类型等。 4. 过滤数据包：如果题目要求只关注特定的数据包，你可以使用Wireshark提供的过滤功能来筛选出符合条件的数据包。过滤条件可以根据协议、源IP地址、目标IP地址等进行设置。 5. 提取关键信息：根据题目要求，你可能需要从数据包中提取关键信息。Wireshark提供了多种功能来帮助你提取数据，比如导出数据包、导出特定协议的数据等。 6. 分析数据包内容：根据题目要求，你可能需要进一步分析数据包的内容。Wireshark可以解析多种协议，你可以查看每个数据包的协议栈、协议字段等信息。 7. 解决问题或回答题目：根据你对数据包的分析和提取的关键信息，你可以解决问题或者回答题目。