BUUCTF Misc 被嗅探的流量

最新推荐文章于 2025-04-08 14:49:31 发布

Misc真快乐：）

最新推荐文章于 2025-04-08 14:49:31 发布

阅读量2.5k

点赞数

分类专栏： BUUCTF Misc 文章标签： wireshark 网络安全信息安全

本文链接：https://blog.youkuaiyun.com/Leslie_LIL/article/details/123146089

版权

BUUCTF Misc 专栏收录该内容

38 篇文章

订阅专栏

博客介绍了一个题目，需使用Wireshark工具打开文件，通过追踪TCP流来查找flag，找到flag即为完成任务，涉及网络安全相关操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目如下：

在这里插入图片描述

wireshark打开

在这里插入图片描述

追踪TCP流，查找flag，即可得到flag

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Misc真快乐：）

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Wireshark入门-被嗅探的流量

qq_45126260的博客

01-07

1051

某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？注意：得到的 flag 请包上 flag{} 提交。

BUUCTF-misc刷题

2302_80935968的博客

05-27

1140

打开附件发现是一个.jpg文件，继续用二进制编辑器打开仔细寻找发现里面有两个FF D8 FF，所以有两个.jpg文件，我们将这两个文件进行分离发现什么信息都没有，相反在源文件的基础上，我们直接搜索flag（66 6C 61 67）反而很轻易的看到了flag。下载好附件之后是一个.jpg文件，但是题目说保险箱有一个四位数的密码，因此我们猜测在这个.jpg文件中肯定还隐藏了其他文件，我们用二进制编辑器打开这个文件。说明这里还藏着一个.rar文件，那就很easy了，还是老规矩，我们把.rar文件分离出来。

1 条评论您还未登录，请先登录后发表或查看评论

BUUCTF，Misc：被嗅探的流量

Pai_Space

02-12

945

追踪

BUUCTF(Misc)——被嗅探的流量

最新发布

weixin_74738833的博客

04-08

225

BUUCTF(Misc)——被嗅探的流量

BUUCTF:被嗅探的流量

m0_62995661的博客

03-11

788

BUUCTF：被嗅探的流量题解

buuctf—被嗅探的流量

weixin_52620919的博客

10-20

1668

根据提示：用wareshark打开流量包然后过滤文件传输（直接找POST的包） http.request.method==POST 追踪http流量，发现是上传图片的包追踪流在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97}

BUUCTF-MISC-被嗅探的流量

Ewige的博客

09-01

1775

根据题目描述，有文件进行传输，那就顺其道而为之，使用wireshark将文件提取出来。点击文件—>到处对象—>HTTP 然后逐个查看一下文件猜测是在传输图片到wireshark进行查找，看是否能查找到此数据包搞定 ...

BUUCTF MISC 解题思路及实现过程

Shuras1223的博客

04-02

5715

buuctf misc 题解及答案

BUUCTF MISC

oxygensss的博客

05-04

285

BUUCTF 写得超详细的 1.签到-题目上直接有答案 2.二维码 3.大白 4.你竟然赶我走 5.基础破解 6.乌镇峰会种图 7.LSB 8.文件中的密码 9.wireshark 10.rar 11.ningen 12.镜子里的世界 13.被嗅探的流量 14.小明的保险箱 15.爱因斯坦 16.持续更新ing 哈哈哈哈哈哈哈 ...

buuctf misc page 1

zip471642048的博客

02-23

2756

签到 flag{buu_ctf} 三逄用gifframe打开，flag隐写在帧中 flag{he11ohongke} 二维码你竟然赶我走 flag在16进制尾部 N种方法解决 010editor查看文件发现是base64形式的图片扫码拿flag KEY{dca57f966e4e4e31fd5b15417da63269} 大白修复图片高宽 import binascii import struct import sys file = input("图片地址：") fr = open(file,

BUUCTF [Misc 2]（持续更新）

夜思红尘的博客

06-17

563

buuctf里misc的第二版，通过这个文章希望你们对Misc的做题方法有一定的基础

BUUCTF 被嗅探的流量 1

YueXuan_521的博客

10-29

1768

BUUCTF 被嗅探的流量 1 在Wireshark中打开，开始分析流量。我首先大致浏览了一下流量，发现HTTP协议的流量有上传文件的痕迹。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？4、在这条流量的提示信息中，我们看到包含JPEG图像，追踪这条流量的HTTP流，看到很多的数据，在数据的最下面找到flag。3、我是将每一条上传的流量都追踪HTTP流，最后找到有flag的报文。其实，可以查看流量的提示信息更快的定位目标流量。

buuctf 被嗅探的流量

weixin_44110537的博客

07-25

2167

题目打开流量包分析题目提示我们数据藏在文件当中,于是查含文件的包. 这里传了一张图片追踪流得到flag

BUUCTF：被嗅探的流量

末初 - mochu7

09-09

5203

题目地址：https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示，文件传输直接找POST的包 http.request.method==POST 追踪http流量，发现是上传图片的包，在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...

BUUCTF_MISC——“被嗅探的流量”

Ho1aAs‘s Blog

09-05

6153

文章目录一、使用工具二、思考审题三、解题过程完一、使用工具 Wireshark 二、思考审题题目是一个pcapng文件，提示FLAG藏在其中三、解题过程使用Wireshark打开搜索一下带名字是flag的文件，即搜索flag. 找到一张可能包含FLAG的图片右键追踪TCP流在图片最后发现了FLAG flag{da73d88936010da1eeeb36e945ec4b97} 完欢迎在评论区留言感谢浏览 ...

BUUCTF-MISC-12被嗅探的流量

weixin_49765221的博客

04-26

620

流量追踪

BUUCTF-被嗅探的流量

Nothing-one的博客

07-01

470

从题目中我们可以的到这是一道流量分析题所以我们要进行流量分析用kali虚拟机里面的wireshark来打开找到里面的（题目提示我们数据藏在文件当中,于是查含文件的包.）就发现了flag

buuctf misc 被嗅探的流量

m0_73749989的博客

11-16

353

打开文件，根据提示存在文件传输，没有找到ftp流量，发现有发送http请求，且看到有post请求传输数据。右键序号233的数据包-->流跟踪-->TCP stream，可看到如图2内容。下面一堆字符是图片码，往下拉到最后，就可以看到flag。

buuctfmisc flag

01-26

### BUUCTF Miscellaneous Challenge Flag Solution For solving a BUUCTF miscellaneous challenge and finding the associated flag, one must approach such challenges methodically by understanding the provided materials or context within which the challenge operates. Since specific details about this particular BUUCTF misc challenge are not directly given here, general strategies can be outlined based on common practices in CTF (Capture The Flag) competitions. In many cases, flags for miscellaneous challenges follow certain patterns like `flag{...}` where ellipsis represents some text that needs to be discovered through problem-solving techniques relevant to the task at hand[^1]. Participants often need to apply skills ranging from steganography, cryptography, reverse engineering, to web exploitation depending upon what type of puzzle has been set up by organizers. To solve a miscellaneous challenge effectively: - Carefully read all information provided alongside the question. - Look out for any hidden messages embedded within images, audio files, or documents shared as part of the clue. - Experiment with different tools designed specifically for uncovering concealed data. - Consider how elements might relate back to known algorithms or protocols mentioned either explicitly or implicitly during the description. A concrete example cannot be demonstrated without knowing specifics about the current BUUCTF misc challenge being referred to because each scenario varies greatly in terms of required knowledge areas and methodologies employed. --related problems-- 1. What types of puzzles commonly appear under the category of miscellaneous in CTF events? 2. How does one prepare generally for tackling diverse kinds of challenges found in Capture The Flag contests? 3. Can you provide an overview of popular resources used when attempting to decode obscured communications encountered in CTF games? Note: Direct solutions including actual flags should typically come from participating officially in respective CTF activities rather than external sources so as not to compromise fairness among competitors.