BUUCTF Misc 被嗅探的流量

最新推荐文章于 2025-06-16 21:11:19 发布
最新推荐文章于 2025-06-16 21:11:19 发布
阅读量646 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 安全 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_20004095/article/details/123290810
本文详细描述了如何使用Wireshark分析HTTP数据包,定位图片上传,通过HTTP流追踪找到关键标志。深入理解网络抓包和信息安全实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、使用Wireshark打开文件,筛选HTTP数据包。仔细观察发现有图片上传。2、对有上传图片的数据包进行HTTP流追踪。

3、追踪HTTP流中发现flag。

 

BUUCTF-misc刷题
2302_80935968的博客
05-27 1155
打开附件发现是一个.jpg文件,继续用二进制编辑器打开仔细寻找发现里面有两个FF D8 FF,所以有两个.jpg文件,我们将这两个文件进行分离发现什么信息都没有,相反在源文件的基础上,我们直接搜索flag(66 6C 61 67)反而很轻易的看到了flag。下载好附件之后是一个.jpg文件,但是题目说保险箱有一个四位数的密码,因此我们猜测在这个.jpg文件中肯定还隐藏了其他文件,我们用二进制编辑器打开这个文件。说明这里还藏着一个.rar文件,那就很easy了,还是老规矩,我们把.rar文件分离出来。
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 5949
buuctf misc 题解及答案
BUUCTFMisc:被嗅探流量
Pai_Space
02-12 951
追踪
buuctf中被嗅探流量
最新发布
2301_76939137的博客
06-16 164
通过观察,感觉最后又jpeg的数据流可能会有flag,追踪其http流得到更多的数据。我们可以看到flag.jpg继续向下查看,划到最下面部分,我们就可以得到flag。在上面用http过滤得到一些http流数据。拿到压缩包后打开,我们会看到。
BUUCTF_MISC——“被嗅探流量
Ho1aAs‘s Blog
09-05 6473
文章目录一、使用工具二、思考审题三、解题过程完 一、使用工具 Wireshark 二、思考审题 题目是一个pcapng文件,提示FLAG藏在其中 三、解题过程 使用Wireshark打开搜索一下带名字是flag的文件,即搜索flag. 找到一张可能包含FLAG的图片 右键追踪TCP流 在图片最后发现了FLAG flag{da73d88936010da1eeeb36e945ec4b97} 完 欢迎在评论区留言 感谢浏览 ...
BUUCTF:被嗅探流量
末初 · mochu7
09-09 5258
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示,文件传输直接找POST的包 http.request.method==POST 追踪http流量,发现是上传图片的包,在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...
BUUCTF-被嗅探流量
Nothing-one的博客
07-01 491
从题目中我们可以的到这是一道流量分析题所以我们要进行流量分析用kali虚拟机里面的wireshark来打开找到里面的(题目提示我们数据藏在文件当中,于是查含文件的包.)就发现了flag
BUUCTF MISC
oxygensss的博客
05-04 301
BUUCTF 写得超详细的 1.签到-题目上直接有答案 2.二维码 3.大白 4.你竟然赶我走 5.基础破解 6.乌镇峰会种图 7.LSB 8.文件中的密码 9.wireshark 10.rar 11.ningen 12.镜子里的世界 13.被嗅探流量 14.小明的保险箱 15.爱因斯坦 16.持续更新ing 哈哈哈哈哈哈哈 ...
buuctf misc page 1
zip471642048的博客
02-23 2783
签到 flag{buu_ctf} 三逄 用gifframe打开,flag隐写在帧中 flag{he11ohongke} 二维码 你竟然赶我走 flag在16进制尾部 N种方法解决 010editor查看文件发现是base64形式的图片 扫码拿flag KEY{dca57f966e4e4e31fd5b15417da63269} 大白 修复图片高宽 import binascii import struct import sys file = input("图片地址:") fr = open(file,
buuctf misc部分wp
热门推荐
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探流量梅花香之苦寒...
Buuctf-misc-被嗅探流量
m0_53932372的博客
03-04 454
放在文首:wireshark我真的是不会用 首先肯定这是一个流量包, wireshark走一下: 直接晕掉… 随便找找吧,看缘分吧。 就像考试时,三长一短选短,三短一长选长。找张那些看起来奇怪的。 结果随便翻还真找出来了。 ...
BUUCTF-MISC-“被嗅探流量”解题
Lin_Jiaxing的博客
05-21 850
首先直接筛选tcp流报文,注意到get字眼,理解错了题目意思以为找出传输的文件名就行,提交不正确。flag为flag{da73d88936010da1eeeb36e945ec4b97}追踪最长帧的流,查找flag关键字,很快找到flag。于是按帧长度为流量排序,找出最长的那些帧。首先是题目得到的压缩包解压出一段流量。使用wireshark打开该流量
BUUCTF(Misc)——被嗅探流量
weixin_74738833的博客
04-08 379
BUUCTF(Misc)——被嗅探流量
buuctf嗅探流量
weixin_44110537的博客
07-25 2175
题目 打开流量包 分析 题目提示我们数据藏在文件当中,于是查含文件的包. 这里传了一张图片 追踪流 得到flag
BUUCTF-被嗅探流量1
m0_63574898的博客
02-13 713
BUUCTF-被嗅探流量1
buuctf-被嗅探流量1
2301_79968824的博客
11-05 453
8.flag{da73d88936010da1eeeb36e945ec4b97}提交。6.可以都看一下,但是我看有个比较特殊猜测里面可能有flag。4.浏览流量发现http流量有upload可能存在上传漏洞。1.在buuctf上找到题目,下载。3.用wireshark打开。7.打开浏览找到flag。5.过滤查看http流。
BUUCTF-MISC-12被嗅探流量
weixin_49765221的博客
04-26 657
流量追踪
BUUCTF嗅探流量 1
YueXuan_521的博客
10-29 2093
BUUCTF嗅探流量 1 在Wireshark中打开,开始分析流量。我首先大致浏览了一下流量,发现HTTP协议的流量有上传文件的痕迹。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?4、在这条流量的提示信息中,我们看到包含JPEG图像,追踪这条流量的HTTP流,看到很多的数据,在数据的最下面找到flag。3、我是将每一条上传的流量都追踪HTTP流,最后找到有flag的报文。其实,可以查看流量的提示信息更快的定位目标流量
BUUCTF MISC嗅探流量
oxygensss的博客
05-01 277
题目: flag{da73d88936010da1eeeb36e945ec4b97}
buuctf misc流量分析(二) 1
12-27
对于BUUCTF杂项类别中的大流量分析第二部分,通常涉及网络流量数据的深入解析和处理。虽然提供的材料主要集中在轨迹预测和插补上的模仿非自回归建模[^1],这与所需的信息不完全匹配,但从网络安全竞赛的角度出发,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力工作的网安人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值