buuctf 被劫持的神秘礼物

最新推荐文章于 2025-04-23 10:43:51 发布
最新推荐文章于 2025-04-23 10:43:51 发布
阅读量530 收藏 6
点赞数 8
CC 4.0 BY-SA版权
分类专栏: BuuCTF-MISC-Wq 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63613326/article/details/135208341
博客介绍了通过Wireshark软件处理下载解压后的gift.pcapng文件。根据题目提示过滤TCP,追踪HTTP流,获取帐号密码串。将串用32位小写MD5哈希加密,最终得到flag{1d240aafe21a86afc11f38a45b541a49}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载文件解压后得到文件gift.pcapng,(这个需要wireshark,自行安装)

有wireshark软件的话可以直接双击打开gift.pcapng

然后根据题目提示,提到了度娘,应该是http协议,过滤掉TCP的

看到第一个是post的请求,直接选中右键,追踪流http的

根据题目提示,将到帐号密码,串在一起

adminaadminb

用32位小写MD5哈希加密一下,加密网站如下

MD5在线加密/解密/破解—MD5在线 (sojson.com)

最终flag

flag{1d240aafe21a86afc11f38a45b541a49}

被劫持exe修复工具
01-24
标题中的“被劫持exe修复工具”指的是针对exe可执行文件遭到恶意篡改或劫持情况的修复程序。在计算机安全领域,exe文件被劫持通常是指病毒、木马或其他恶意软件修改了原本正常的exe文件,导致它们无法正常运行或者在...
路由器劫持是什么意思 如何查看路由器是否被劫持
10-01
近段时间有不少媒体报道,全球拥有大量的路由器遭入侵、路由器被劫持等等。另外,蹭网也是常常被人们提及,那么路由器劫持是什么意思?怎么看路由器是否被劫持?针对这两个不少用户还不够了解的话题,小编为大家通俗...
BUUCTF MISC——被劫持神秘礼物
m0_74093152的博客
04-04 857
将下载的gift.pcapng文件用wireshark打开,发现这个文件有TCP和HTTP两种流量包,先过滤HTTP找到账号密码。对其进行追踪,发现了登录的账号密码分别是admina和adminb,串在一起就是adminaadminb。题目提示找到账号密码之后串在一起,然后用32位小写MD5哈希一下就是答案。对这串字符进行32位小写MD5加密,获得flag。发现有一个流量包是login页面。
BUUCTF 被劫持神秘礼物
m0_49025459的博客
05-22 789
这题下载下来是个流量包,打开流量包开始分析 这里一共就两张流量包,那就分别追踪看看,当我们追踪HTTP流的时候发现了问题 然后我们结合题目,某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。 找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 name=admina&word=adminb 这样子出题的嘛,那我们就给他串起来,放到32位小写MD5哈希一下 adminaadminb md5在线解密破解,md5解密加密 flag就出来了,..
BUUCTF Misc 被劫持神秘礼物
Leslie_LIL的博客
03-06 4588
题目如下: wireshark打开 追踪TCP流,按照题目提示,找到账号和密码 md5加密,32位小写就是flag 在线解密网站https://www.sojson.com/encrypt_md5.html 还是要自己动手!一起进步!
BUUCTF-MISC-被劫持神秘礼物~梅花香之苦寒来
七堇年的博客
11-10 6103
文章目录1.被劫持神秘礼物2.刷新过的图片3.snake4.[BJDCTF2020]认真你就输了 1.被劫持神秘礼物 题目描述:某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk 注意:得到的 flag 请包上 f
buuctf_被劫持神秘礼物_认真你就输了
m0_73118788的博客
09-18 503
兄弟们今天又来打ctf了,没啥事玩的时候真的很快乐~
如何防止路由器被劫持 预防路由器劫持的八大方法介绍
10-01
近段时间不断有媒体曝光路由器容易...最近又有网友曝WIFI存安全漏洞,一旦被蹭网,路由器被劫持,那么为了避免用户安全风险,笔者教大家如何防止路由器被劫持,其中只要做好安全防护,就可以有效的避免路由器遭受劫持
路由器DNS被劫持怎么办 路由器DNS被劫持解决方法【详解】.docx
11-24
路由器DNS被劫持解决方法详解 路由器DNS被劫持是指路由器DNS地址遭到篡改,无论你是登录百度、某宝,网页都会跳转到某些固定的网页上。这是一种极其危险的网络安全威胁,因为它可能会造成衔接这个路由器上网的全部...
浏览器被劫持木马查杀hrkill-1.0.0.50.exe
04-17
浏览器被劫持木马查杀hrkill-1.0.0.50
BUUCTF 被劫持神秘礼物 1
YueXuan_521的博客
11-16 600
BUUCTF 被劫持神秘礼物 1 某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。看到一个POST方法和两个GET方法,直奔POST方法的那条流量,追踪它的HTTP流,找到账号和密码。2、将帐号密码串在一起,使用在线网站对字符串进行32位小写MD5哈希加密,得到flag值。下载附件,得到一个名为gift.pcapng的wireshark流量包。
BUUCTF-MISC 被劫持神秘礼物 1
最新发布
2301_77970796的博客
04-23 368
某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。看到一个POST方法的流量数据包,追踪它的HTTP流,找到账号和密码。2.将帐号密码连在一起,使用在线网站对字符串进行32位小写。1.下载文件,得到一个名为gift.pcapng的。因为题目要求找到帐号密码,先将HTTP流量过滤出来。得到name=admina&word=adminb。
BUU-ctf-MISC被劫持神秘礼物
qq_24033605的博客
04-16 353
BUU-ctf-MISC被劫持神秘礼物 直接以十六进制打开,发现数据包头 直接以admina和adminb串起来送去MD5加密得flag
BUUCTF 被劫持神秘礼物 writeup
zhangzhaolin12的博客
10-14 384
原来以为下载有是一个稀奇古怪的文件,但是这就是一个数据包文件直接用wireshark打开就行了,当然如果没有做过web题目或者没有见过,这个文件后缀确实有点奇怪。打开后,既然是找账号密码,那当然是找http流量包,为什么呢!之前做过web题目就知道了,我们到时找个包,找个包一般就是http,然后再这个包里改一下用户名和密码。所以这里的也是在http包中的,直接过滤一下就好了,然后其中有一个login的包,显然就是这个了。 然后选中这个包右键->追踪数据流->http流,然后找到name和Wo.
BUUCTF(Misc)——被劫持神秘礼物
weixin_74738833的博客
04-10 203
BUUCTF(Misc)——被劫持神秘礼物
BUUCTF misc 专题(33)被劫持神秘礼物
tt_npc的博客
11-28 399
打开链接提取 需要在wireshark中分析 过滤http发现这个包貌似有点问题,我们进行TCP流追踪 再回去看题目,需要找到账号密码串在一起,这个便是了adminaadminb 根据题目提示拿去进行md5加密 ,1d240aafe21a86afc11f38a45b541a49,这就是32位小写的答案了,包上flag提交 flag{} ...
buuctf-misc-30.被劫持神秘礼物1
weixin_49765221的博客
05-05 386
MD5在线加密/解密/破解—MD5在线 (sojson.com)
安恒杯-被劫持神秘礼物
weixin_30724853的博客
12-26 1781
题目说明 某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 解压后用wireshark打开文件之后,搜素http数据包 发现post提交的数据,右键追踪http流 拼接用户名密码得到adminaad...
BUUCTF_MISC(33)
2401_87524087的博客
11-01 358
33.被劫持神秘礼物
buuctf exec
04-02
当涉及到二进制程序内部状态篡改时,可能需要借助于对`.bss`段的操作实现控制流劫持。具体而言,如果存在某种机制允许攻击者向地址空间偏移量为`bss + 0x500`的位置写入任意值,则可精心设计输入使得目标跳转至预期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值