BUUCTF 杂项 被劫持的神秘礼物

已于 2024-10-30 17:09:58 修改
阅读量222 收藏 3
点赞数 3
CC 4.0 BY-SA版权
文章标签: wireshark websocket tcp/ip 网络安全 web安全
于 2024-10-30 17:02:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/always_green/article/details/143369291

BUUCTF 杂项 被劫持的神秘礼物

题目描述
在这里插入图片描述

下载是个pcapng格式的文件,流量包呗,wireshark分析呗,这边用的是科来的网络流量分析工具,本文最后附上官方的下载连接
这个软件的回放功能对数据包分析比较有用,实时分析是用来抓包的。
在这里插入图片描述
然后点击
一般黑客攻击也是利用tcp会话,很少使用udp,直接点击tcp会话
在这里插入图片描述
一般用科来做题的思路就是找会话种流量最大的,因为黑客攻击的思路也是在不断尝试,这样造成了一次会话多次握手
在这里插入图片描述
不过很可惜我ctrl+f 查找name pass password username等字段都g了,审计一下也没发现什么。
回头看看另外两次会话,发现就在第一个tcp会话。。。双击点开
在这里插入图片描述
name和word字段不就是么。。。
adminaadminb 随便找个md5网站加密一下提交ok
在这里插入图片描述

flag{1d240aafe21a86afc11f38a45b541a49}

想要软件的可以联系我直接发包,官网要注册啥的。

Tuwin
关注
BUUCTF杂项刷题笔记(1~12)
wlmt666的博客
10-26 439
待补充待补充图片隐写解决办法:安装stegsolve工具,使用逐帧查看解决题目。要注意里面并不是hello而是he11o(是1),输错几次才发现。刚开始以为是宽高隐写,后来发现只需要查看图片信息即可。还是使用上面的工具。扫码进去没发现玄机。png基本思路:更改宽高或者看有无隐藏文件。考虑里面隐藏有文件夹。用winhex打开发现确实有一个可疑文件。binwalk扫描一波,发现了可疑文件 4number.txt可以使用foremos提取,更加精准。
BUUCTF杂项题】数据包中的线索、另外一个世界、神秘龙卷风
Power的博客
01-21 906
Wireshark打开,发现有绿色http统计一下http请求发现可疑fenxi.php追踪整个包明显一堆字符串像Base64解码看看,发现是jpg图片解码方法:方法1:复制到随波逐流base64方法2:在wireshark中找到返回包中字符(因为是紫色就是追踪流的返回包)位置显示分组字节然后解码为base64解码后就知道了图片十六进制对应的ASCII码转换为图片就行方法1:随波主流解码完右键另存为以.jpg为后缀的十六进制文件。
BUUCTF-MISC-被劫持神秘礼物~梅花香之苦寒来
七堇年的博客
11-10 6103
文章目录1.被劫持神秘礼物2.刷新过的图片3.snake4.[BJDCTF2020]认真你就输了 1.被劫持神秘礼物 题目描述:某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk 注意:得到的 flag 请包上 f
BUUCTF MISC——被劫持神秘礼物
m0_74093152的博客
04-04 857
将下载的gift.pcapng文件用wireshark打开,发现这个文件有TCP和HTTP两种流量包,先过滤HTTP找到账号密码。对其进行追踪,发现了登录的账号密码分别是admina和adminb,串在一起就是adminaadminb。题目提示找到账号密码之后串在一起,然后用32位小写MD5哈希一下就是答案。对这串字符进行32位小写MD5加密,获得flag。发现有一个流量包是login页面。
BUUCTF_MISC(33)
2401_87524087的博客
11-01 358
33.被劫持神秘礼物
buuctf_被劫持神秘礼物_认真你就输了
m0_73118788的博客
09-18 503
兄弟们今天又来打ctf了,没啥事玩的时候真的很快乐~
BUUCTF Misc Page2-6部分题目
热门推荐
cuihua的博客
07-15 8万+
BUUCTF Misc Page2-6部分题目
buuctf杂项题目
ndjnddjxn的博客
04-26 576
文件尾:AE426082 ,后面还有许多的内容,包含着4number.txt 和 zip。查看图片的高度为256,十六进制为0100,查找后修改为0300(十六进制)是一个音频隐写的题目,用Audacity打开,将图片用Stgeslove 打开,然后另存为一张图片,是明显的base64编码,直接解密,可以看到应该是张二维码。先用010检查一下,发现文件头和文件尾完整,19 00 00 00:压缩后尺寸(25)17 00 00 00:未压缩尺寸(23)png文件的文件头:89504E47。
Buuctf杂项解题笔记
2301_76968724的博客
02-17 1621
解密方式:全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性,即:第二个数字为奇数时 –>加密第二个数字为偶数时 –>未加密。
BUUCTF杂项题】FLAG
Power的博客
02-04 476
Stegsolve解题,RGB、LSB,隐写,Winrar,文件头,文件尾,504B0506,Foremost,逆向,WinHex,flag,ctf,zip损坏,修复
asp 博客(毕业设计)
06-06
c#,asp个人博客设计源码,详细下载可以运行,功能齐全
buuctf 被劫持神秘礼物
个人做题记录,大佬勿喷
12-25 530
下载文件解压后得到文件gift.pcapng,(这个需要wireshark,自行安装)有wireshark软件的话可以直接双击打开gift.pcapng。然后根据题目提示,提到了度娘,应该是http协议,过滤掉TCP的。看到第一个是post的请求,直接选中右键,追踪流http的。用32位小写MD5哈希加密一下,加密网站如下。根据题目提示,将到帐号密码,串在一起。
BUUCTF MISC 被劫持神秘礼物 认真你就输了 藏藏藏 被偷走的文件
wwwwyyyrre的博客
04-05 361
下载附件 有一个txt文件和图片 txt文件没什么卵用 用010打开图片。下载附件 发现是pcapng文件 直接用wireshark打开。这个文件里面有压缩包 并且带密码 不是伪加密 所以直接爆破密码。发现里面藏着压缩包 用kali foremost分离。发现了一个压缩包 解压之后是一个docx文档。最后在0.zip这个压缩包中找到了flag。找到了flag.rar文件 kali分离。发现有压缩包 去kali里边分离一下。爆破到了密码 解压文件 得到flag。打开是一个二维码 扫码得到flag。
BUUCTF(Misc)——被劫持神秘礼物
最新发布
weixin_74738833的博客
04-10 203
BUUCTF(Misc)——被劫持神秘礼物
BUUCTF:Basic 解析(一)
Flag少侠的博客
04-28 2756
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
buuctf-misc-30.被劫持神秘礼物1
weixin_49765221的博客
05-05 386
MD5在线加密/解密/破解—MD5在线 (sojson.com)
BUUCTF刷题记录(2023.4.18)
Rick66Ashley的博客
04-18 328
对于这种情况,我直接把整个压缩包都拖到010Editor中,然后将属于fo.txt的那部分数据,包括压缩包的数据区,文件目录去,结束标志区都导出来,粘贴到一个空白的十六进制文件夹中,然后保存为压缩包,emmm这回可以打开了,就是。3在2的情况下,可以把一个文件的数据区目录区还有结尾标志放在一起拼成一个完整的压缩包;另外,我了解到的还有压缩包里如果有多个文件,那么文件的数据区放在一起,目录区放在一起,共用一个结尾标志。哦哦,不好意思,又看了一下,是伪加密,而不是坏了,用WinRAR打开就会提示输入密码。
buuctf-misc题目练习三
2401_82760239的博客
05-10 439
大多数现代路由器允许备份到一个文件路由器的配置,然后从文件中恢复配置时的需要。路由器的备份文件通常包含了像ISP的用户名重要数据/密码,路由器的登录密码,无线网络的关键。看一下里面有没有什么其他的文件之类的,发现里面包含一个flag.txt的文件,用formost分离后得到flag。根据题目提示将账号和密码拼接在一起为adminaadminb,然后找一个工具将他的md5哈希值算一下。追踪tcp,发现里面有一个压缩包,用formost分离之后发现需要密码,四位数字掩码爆破即可得到flag。
一文学会,三款黑客必备的抓包工具教学(实在太强了,总有一款适合你)
MachineGunJoe666
03-28 6728
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。 浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。 可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。 抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。 今天就来介绍几个抓包的神
小白入坑指南:深入解析BUUCTF杂项部分
对于没有网络安全基础的初学者(通常被称作“小白”),杂项类别是一个很好的起点,因为这个类别的题目往往需要的知识面比较广泛,但每题需要深入的专业知识不多,适合用来积累经验。 标签:ctf、buuctf网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值