BUUCTF Misc 被嗅探的流量

Wireshark追踪:捕获并解析HTTP图片上传,揭示隐藏的flag
最新推荐文章于 2025-04-08 14:49:31 发布
原创 最新推荐文章于 2025-04-08 14:49:31 发布 · 673 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #tcp/ip

本文详细描述了如何使用Wireshark分析HTTP数据包,定位图片上传,通过HTTP流追踪找到关键标志。深入理解网络抓包和信息安全实践。

1、使用Wireshark打开文件,筛选HTTP数据包。仔细观察发现有图片上传。2、对有上传图片的数据包进行HTTP流追踪。

3、追踪HTTP流中发现flag。

 

BUUCTF-被嗅探流量1Writeup
vsdfbhsdhsdfh的博客
07-23 1611
BUUCTF-被嗅探流量1Writeup
buuctf misc嗅探流量---FLAG
wwwwyyyrre的博客
04-01 1448
还是binwalk分离文件 和上一题不一样的就是这个是rar文件 需要用rarcrack爆破密码或者 archpr也可以 我是用archpr破解的。用windows打不开 那就用kali试试 用file命令发现他是一个kaili程序。说是流量 而且是pcapng文件直接用wireshark打开。用stegsolve打开 发现他的最低位隐写是zip文件。用010打开 发现没有文件尾 但是文件最后有一串编码。又是一个图片 文件分离没有东西 用010打开看看。分离到了 但是flag.txt文件是空的。
BUUCTFMisc:被嗅探流量
Pai_Space
02-12 980
追踪
BUUCTF_MISC——“被嗅探流量
Ho1aAs‘s Blog
09-05 6913
文章目录一、使用工具二、思考审题三、解题过程完 一、使用工具 Wireshark 二、思考审题 题目是一个pcapng文件,提示FLAG藏在其中 三、解题过程 使用Wireshark打开搜索一下带名字是flag的文件,即搜索flag. 找到一张可能包含FLAG的图片 右键追踪TCP流 在图片最后发现了FLAG flag{da73d88936010da1eeeb36e945ec4b97} 完 欢迎在评论区留言 感谢浏览 ...
BUUCTF:被嗅探流量
末初 · mochu7
09-09 5543
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示,文件传输直接找POST的包 http.request.method==POST 追踪http流量,发现是上传图片的包,在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...
BUUCTF(Misc)——被嗅探流量
最新发布
weixin_74738833的博客
04-08 520
BUUCTF(Misc)——被嗅探流量
BUUCTF-misc刷题
2302_80935968的博客
05-27 1262
打开附件发现是一个.jpg文件,继续用二进制编辑器打开仔细寻找发现里面有两个FF D8 FF,所以有两个.jpg文件,我们将这两个文件进行分离发现什么信息都没有,相反在源文件的基础上,我们直接搜索flag(66 6C 61 67)反而很轻易的看到了flag。下载好附件之后是一个.jpg文件,但是题目说保险箱有一个四位数的密码,因此我们猜测在这个.jpg文件中肯定还隐藏了其他文件,我们用二进制编辑器打开这个文件。说明这里还藏着一个.rar文件,那就很easy了,还是老规矩,我们把.rar文件分离出来。
BUUCTF——MISC流量分析)
m0_55854679的博客
07-25 5991
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 6361
buuctf misc 题解及答案
BUUCTF MISC
oxygensss的博客
05-04 326
BUUCTF 写得超详细的 1.签到-题目上直接有答案 2.二维码 3.大白 4.你竟然赶我走 5.基础破解 6.乌镇峰会种图 7.LSB 8.文件中的密码 9.wireshark 10.rar 11.ningen 12.镜子里的世界 13.被嗅探流量 14.小明的保险箱 15.爱因斯坦 16.持续更新ing 哈哈哈哈哈哈哈 ...
BUUCTF-被嗅探流量
Nothing-one的博客
07-01 564
从题目中我们可以的到这是一道流量分析题所以我们要进行流量分析用kali虚拟机里面的wireshark来打开找到里面的(题目提示我们数据藏在文件当中,于是查含文件的包.)就发现了flag
BUUCTF嗅探流量 1
YueXuan_521的博客
10-29 2831
BUUCTF嗅探流量 1 在Wireshark中打开,开始分析流量。我首先大致浏览了一下流量,发现HTTP协议的流量有上传文件的痕迹。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?4、在这条流量的提示信息中,我们看到包含JPEG图像,追踪这条流量的HTTP流,看到很多的数据,在数据的最下面找到flag。3、我是将每一条上传的流量都追踪HTTP流,最后找到有flag的报文。其实,可以查看流量的提示信息更快的定位目标流量
Buuctf-misc-被嗅探流量
m0_53932372的博客
03-04 499
放在文首:wireshark我真的是不会用 首先肯定这是一个流量包, wireshark走一下: 直接晕掉… 随便找找吧,看缘分吧。 就像考试时,三长一短选短,三短一长选长。找张那些看起来奇怪的。 结果随便翻还真找出来了。 ...
BUUCTF-MISC-“被嗅探流量”解题
Lin_Jiaxing的博客
05-21 881
首先直接筛选tcp流报文,注意到get字眼,理解错了题目意思以为找出传输的文件名就行,提交不正确。flag为flag{da73d88936010da1eeeb36e945ec4b97}追踪最长帧的流,查找flag关键字,很快找到flag。于是按帧长度为流量排序,找出最长的那些帧。首先是题目得到的压缩包解压出一段流量。使用wireshark打开该流量
BUUCTF:被嗅探流量
m0_62995661的博客
03-11 893
BUUCTF:被嗅探流量 题解
buuctf嗅探流量
weixin_44110537的博客
07-25 2183
题目 打开流量包 分析 题目提示我们数据藏在文件当中,于是查含文件的包. 这里传了一张图片 追踪流 得到flag
BUUCTF-被嗅探流量1
m0_63574898的博客
02-13 768
BUUCTF-被嗅探流量1
BUUCTF-MISC-被嗅探流量
Ewige的博客
09-01 1841
根据题目描述,有文件进行传输,那就顺其道而为之,使用wireshark将文件提取出来。 点击 文件—>到处对象—>HTTP 然后逐个查看一下文件 猜测是在传输图片 到wireshark进行查找,看是否能查找到此数据包 搞定 ...
buuctf—被嗅探流量
weixin_52620919的博客
10-20 1789
根据提示: 用wareshark打开流量包 然后过滤 文件传输(直接找POST的包) http.request.method==POST 追踪http流量,发现是上传图片的包 追踪流 在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97}
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力工作的网安人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值