BUUCTF misc 专题(11)wireshark

最新推荐文章于 2025-05-11 21:17:53 发布
原创 最新推荐文章于 2025-05-11 21:17:53 发布 · 8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #测试工具 #网络 #网络安全

本文介绍了如何使用Wireshark网络封包分析工具来过滤HTTP POST请求,从而找到管理员的密码。通过筛选HTTP请求方法为'POST'的流量,然后通过TCP流查看详细信息,可以揭示隐藏的密码,该密码为flag{ffb7567a1d4f4abdffdb54e022f8facd&captcha}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

读题,很明显,这是一波带领你收集工具的题目,就是wireshark

Wireshark · Downloadicon-default.png?t=LA46https://www.wireshark.org/download.html先是对wireshark的下载和安装

下载好题目资源以后进行解压,直接拖入到wireshark中

由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行

 让我们再用TCP追踪流查看信息,就可以看到密码

 flag={ffb7567a1d4f4abdffdb54e022f8facd&captcha}

tt_npc
关注
buuctf_misc_文件中的秘密、wireshark
weixin_49657263的博客
11-23 1056
1、文件中的秘密 解压后得到下图 一般来说杂项中的图片题,特别是简单的,先看文件属性 非常简单的得到了flag 2、wireshark 注意审题,重点是wireshark、网站、流量包、管理员密码即答案 流量包一般通过wireshark打开,如下 根据题目中“网站”这个关键词,输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...
BUUCTF misc 专题110)[GKCTF 2021]签到
tt_npc的博客
07-29 699
BUUCTF misc 专题110)[GKCTF 2021]签到
[BUUCTF misc]wireshark
qq_50665826的博客
07-19 2340
题目如下: 下载压缩包并解压缩可得到我们需要分析的流量包,用wireshark打开如下: ctrl+F,根据题意搜索password关键词,可以得到flag为flag{ffb7567a1d4f4abdffdb54e022f8facd} tips:也可以搜索flag关键词或者过滤出POST包来进行解题。 ...
[buuctf misc] wireshark 乌镇峰会种图 N种方法解决
最新发布
2402_87504877的博客
05-11 315
根据题目是一道流量分析的题,放在wireshark里搜flag发现后面有密码根据题目描述,密码既是flag。
BUUCTF Misc wireshark
Leslie_LIL的博客
02-26 572
题目如下: 题目提示很明显,pcap文件,用wireshark打开 wireshark下载https://www.wireshark.org/#download
buuctf-misc-wireshark1
mlws1900的博客
09-30 813
这题就一个简单的流量分析,打开wireshark。看到post请求里面有个password。打开附件,就是一个流量包。追踪tcp流量,第2个。
BUUCTF-MISC-wireshark
2301_80480838的博客
04-20 389
得到 flag{ffb7567a1d4f4abdffdb54e022f8facd}解压后是一个pacp文件,用winshark打开,然后搜索password。
BUUCTF misc 专题(91)[安洵杯 2019]Attack
tt_npc的博客
05-27 811
下载附件,是流量包,拖入wireshark 发现http占比大,于是导出http对象 在这里发现了很大的lsass.dmp,保存下来 接下来没发现什么,于是进行foremost看看能不能分离出些什么 果然,分离出了带密码压缩包 看提示,应该是管理员的密码,想到了mimikatz,进行利用,需要管理员权限运行 //提升权限 privilege::debug //载入dmp文件 sekurlsa::minidump lsass.dmp //读取登陆密码 sekurlsa::..
BUUCTF misc 专题(27)数据包中的线索
tt_npc的博客
11-16 3093
下载以后直接用wireshark打开找到黑色框框这一条 我们用TCP追踪流进行追踪 我们可以发现下面这段代码很像base64加密类型 那么我们进行解密 Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 最终我们可以在右下角找到另存文件为jpg格式 就出来了一张路飞的图片答案也就在他头上啦 flag{209acebf6324a09671abc31c869de72c} ...
BUUCTF misc 专题(64)sqltest
tt_npc的博客
04-26 3879
去百度网盘里下载,发现是一个流量数据包,很有可能是一道流量分析题,用wireshark打开查看 题目说了是sqltest,那么不难想到会用到sql的知识 观察这一段,发现了sql语句,证明是有问题的,于是导出http对象看看 看到了用length判断长度,发现这应该是sql盲注 ,用tshark命令进行提取 tshark -r sqltest.pcapng -Y "http.request" -T fields -e http.request.full_uri > data.tx...
BUUCTF MISC wireshark
moyikong的博客
01-07 383
下载文件后,打开, 根据提示flag是管理员的密码。so,追踪http流 所以flag为: flag{ffb7567a1d4f4abdffdb54e022f8facd}
BUUCTFMiscwireshark
Pai_Space
01-10 1171
pcap 网络数据包文件,拖入 wireshark 流量分析
BUUCTF(Misc)——wireshark
weixin_74738833的博客
04-07 353
BUUCTF(Misc)——wireshark
buuctf-misc-wireshark-wp
居上
06-20 417
wireshark 知识点 wireshark抓包分析 wireshark分组字节流中搜索字符串 过程 打开是个.pcap的流量包 直接搜索flag,组合emai和password即可得到flag
buu Misc wireshark
weixin_44110537的博客
07-09 545
问题 解决 把这个PCAP文件拖到wireshark打开 由于在网站登录,于是试着找出http协议的包 发现第三个带有Login的信息 于是追踪这个http流,追踪后查找关键字flag 发现password
BUUCTF靶场[MISC]wireshark、被嗅探的流量、神秘龙卷风、另一个世界
m0_73981089的博客
05-09 896
流量、追踪流、wireshark、二进制、ASCII码之间转化、密码爆破、Brainfuck解密
BUUCTF_MISC题解析(7.wireshark)
2401_87524087的博客
10-12 1914
点击右键滑到“作为过滤器应用”点击“选中”,再返回原页面,这样就显示过滤了HTTP协议相关的数据包,可以看见左上方的应用显示过滤器的输入框内容也添加了”http“,现在只有29个数据包了,我们即将开始逐个分析,点击每一个数据包,观察下面的窗口。1. 观察分组数(wireshark右下角),如果分组数量较大我们就进行协议分级进行分析,数量较小就逐个人工查看(数量小协议分级效果不明显,但还是可以优先协议分级减小工作量)。优先协议分级减小工作量,根据协议分级的结果,我们优先分析数量多占比高的协议流量。
BUUCTF刷题记录 wireshark
m0_46576074的博客
05-25 1852
wireshark 下载 用wireshark软件打开 找到这条 得flag
buuctfmisc题解wireshark
04-10
buuctfmisc是一个CTF比赛中的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值