BUUCTF misc 专题(11)wireshark

最新推荐文章于 2025-05-11 21:17:53 发布
原创 最新推荐文章于 2025-05-11 21:17:53 发布 · 8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #测试工具 #网络 #网络安全

本文介绍了如何使用Wireshark网络封包分析工具来过滤HTTP POST请求,从而找到管理员的密码。通过筛选HTTP请求方法为'POST'的流量,然后通过TCP流查看详细信息,可以揭示隐藏的密码,该密码为flag{ffb7567a1d4f4abdffdb54e022f8facd&captcha}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

读题,很明显,这是一波带领你收集工具的题目,就是wireshark

Wireshark · Downloadicon-default.png?t=LA46https://www.wireshark.org/download.html先是对wireshark的下载和安装

下载好题目资源以后进行解压,直接拖入到wireshark中

由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行

 让我们再用TCP追踪流查看信息,就可以看到密码

 flag={ffb7567a1d4f4abdffdb54e022f8facd&captcha}

tt_npc
关注
buuctf_misc_文件中的秘密、wireshark
weixin_49657263的博客
11-23 1056
1、文件中的秘密 解压后得到下图 一般来说杂项中的图片题,特别是简单的,先看文件属性 非常简单的得到了flag 2、wireshark 注意审题,重点是wireshark、网站、流量包、管理员密码即答案 流量包一般通过wireshark打开,如下 根据题目中“网站”这个关键词,输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...
BUUCTF misc 专题112)[MRCTF2020]pyFlag
tt_npc的博客
08-02 1373
BUUCTF misc 专题112)[MRCTF2020]pyFlag
[BUUCTF misc]wireshark
qq_50665826的博客
07-19 2340
题目如下: 下载压缩包并解压缩可得到我们需要分析的流量包,用wireshark打开如下: ctrl+F,根据题意搜索password关键词,可以得到flag为flag{ffb7567a1d4f4abdffdb54e022f8facd} tips:也可以搜索flag关键词或者过滤出POST包来进行解题。 ...
[buuctf misc] wireshark 乌镇峰会种图 N种方法解决
最新发布
2402_87504877的博客
05-11 317
根据题目是一道流量分析的题,放在wireshark里搜flag发现后面有密码根据题目描述,密码既是flag。
BUUCTF Misc wireshark
Leslie_LIL的博客
02-26 572
题目如下: 题目提示很明显,pcap文件,用wireshark打开 wireshark下载https://www.wireshark.org/#download
buuctf-misc-wireshark1
mlws1900的博客
09-30 813
这题就一个简单的流量分析,打开wireshark。看到post请求里面有个password。打开附件,就是一个流量包。追踪tcp流量,第2个。
BUUCTF-MISC-wireshark
2301_80480838的博客
04-20 389
得到 flag{ffb7567a1d4f4abdffdb54e022f8facd}解压后是一个pacp文件,用winshark打开,然后搜索password。
buuctfmisc题解wireshark
04-10
buuctfmisc是一个CTF比赛中的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络...
BUUCTF misc 专题(96)USB
tt_npc的博客
05-28 1182
下载附件,解压文件,将key.ftm拖入winhex中,发现有压缩包 分离出来的压缩包解压后是个数据包 既然是USB数据包,用UsbKeyboardDataHacker 提取出有用信息xinan,貌似没有什么别的信息了,看回rar压缩包,发现损坏,拖入010 发现CRC报错,将此处7A改成74 文件正常打开 解压出图片,拖入winhex中没有找到有用信息,放入stegsolve 在这里发现了二维码扫描得到ci{v3erf_0tygidv2_fc0...
BUUCTF misc 专题119)hashcat
tt_npc的博客
08-25 1227
BUUCTF misc 专题119)hashcat
BUUCTF misc 专题(84)[GUET-CTF2019]zips
tt_npc的博客
05-20 1099
下载附件,解压到后面是个加密的111.zip文件 爆破出密码 解压出两个文件 发现setup.sh是个伪加密,将9改为0 解压出文件,看sh文件 终端运行 看来这应该是以时间戳为密码,但我们并不知道当时的时间是什么时候,只能看一下压缩包中文件创建的时间,将系统时间改为创建时间,再在终端运行该命令 发现基本是以15580开头的,于是进行掩码爆破,小数点前十位,小数点后两位,爆破出了密码 得到flag flag{fkjabPqnLawhvuikf...
BUUCTF MISC wireshark
moyikong的博客
01-07 383
下载文件后,打开, 根据提示flag是管理员的密码。so,追踪http流 所以flag为: flag{ffb7567a1d4f4abdffdb54e022f8facd}
BUUCTFMiscwireshark
Pai_Space
01-10 1171
pcap 网络数据包文件,拖入 wireshark 流量分析
BUUCTF(Misc)——wireshark
weixin_74738833的博客
04-07 354
BUUCTF(Misc)——wireshark
buuctf-misc-wireshark-wp
居上
06-20 417
wireshark 知识点 wireshark抓包分析 wireshark分组字节流中搜索字符串 过程 打开是个.pcap的流量包 直接搜索flag,组合emai和password即可得到flag
buu Misc wireshark
weixin_44110537的博客
07-09 545
问题 解决 把这个PCAP文件拖到wireshark打开 由于在网站登录,于是试着找出http协议的包 发现第三个带有Login的信息 于是追踪这个http流,追踪后查找关键字flag 发现password
BUUCTF靶场[MISC]wireshark、被嗅探的流量、神秘龙卷风、另一个世界
m0_73981089的博客
05-09 896
流量、追踪流、wireshark、二进制、ASCII码之间转化、密码爆破、Brainfuck解密
BUUCTF_MISC题解析(7.wireshark)
2401_87524087的博客
10-12 1916
点击右键滑到“作为过滤器应用”点击“选中”,再返回原页面,这样就显示过滤了HTTP协议相关的数据包,可以看见左上方的应用显示过滤器的输入框内容也添加了”http“,现在只有29个数据包了,我们即将开始逐个分析,点击每一个数据包,观察下面的窗口。1. 观察分组数(wireshark右下角),如果分组数量较大我们就进行协议分级进行分析,数量较小就逐个人工查看(数量小协议分级效果不明显,但还是可以优先协议分级减小工作量)。优先协议分级减小工作量,根据协议分级的结果,我们优先分析数量多占比高的协议流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值