BUUCTF misc 专题(11)wireshark

最新推荐文章于 2025-10-10 17:05:46 发布
原创 最新推荐文章于 2025-10-10 17:05:46 发布 · 8.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #测试工具 #网络 #网络安全

本文介绍了如何使用Wireshark网络封包分析工具来过滤HTTP POST请求,从而找到管理员的密码。通过筛选HTTP请求方法为'POST'的流量,然后通过TCP流查看详细信息,可以揭示隐藏的密码,该密码为flag{ffb7567a1d4f4abdffdb54e022f8facd&captcha}

读题,很明显,这是一波带领你收集工具的题目,就是wireshark

Wireshark · Downloadicon-default.png?t=LA46https://www.wireshark.org/download.html先是对wireshark的下载和安装

下载好题目资源以后进行解压,直接拖入到wireshark中

由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行

 让我们再用TCP追踪流查看信息,就可以看到密码

 flag={ffb7567a1d4f4abdffdb54e022f8facd&captcha}

tt_npc
关注
buuctf_misc_文件中的秘密、wireshark
weixin_49657263的博客
11-23 1189
1、文件中的秘密 解压后得到下图 一般来说杂项中的图片题,特别是简单的,先看文件属性 非常简单的得到了flag 2、wireshark 注意审题,重点是wireshark、网站、流量包、管理员密码即答案 流量包一般通过wireshark打开,如下 根据题目中“网站”这个关键词,输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...
BUUCTFwireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 6706
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
BUUCTF Misc wireshark
Leslie_LIL的博客
02-26 602
题目如下: 题目提示很明显,pcap文件,用wireshark打开 wireshark下载https://www.wireshark.org/#download
wireshark数据分析例题解析
最新发布
2401_83064852的博客
10-10 356
特别是在企业内网环境中不会有过多的审核限制,如果一旦登陆权限遭到外泄,很容易被从正归渠道或方式中拉走隐私信息,在得到泄露情报后如何第一时间找出混入内网的帐号,以及找出操作链条和确定是否有其它数据暴露等情况,以减少企业损失争取时间是该题考虑的重点。某企业在不同时间得到3份包含个人敏感信息泄漏的情报,该数据内有姓名、地域、手机号信息,疑似从公司内部mysql数据库中泄露,需要参赛选手以企业数据安全同学的身份,对这些数据进行调查,以确定是否是由企业泄露、以及确认泄漏帐号和内容等情况。然后我们检查他的追踪流。
BUUCTF 被偷走的文件 1
YueXuan_521的博客
11-18 4292
BUUCTF 被偷走的文件 1 wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包将包括 flag.rar压缩包)一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。翻阅流量时找到ftp的流量,将ftp流量过滤下来。ftp协议有个ftp-data是ftp的数据通道,过滤出ftp-data的流量。用密码解压rar压缩包,得到flag.txt文件,打开得到flag。追踪ftp流量,发现流量中有flag.rar压缩包。
BUUCTFwireshark
金 帛的博客
04-15 2631
BUUCTFwireshark
BUUCTF---wireshark1
2201_75556700的博客
03-01 1642
4.用户在登录密码时一般不会用get方式提交,因为这样不安全,相比较而言post安全一点。5.使用http.request.method==POST命令进行过滤,得到一条流量。3.需要用到wireshark工具,用该工具打开文件。6.接下来对数据包进行追踪,得到数据包的信息。2.下载附件是一个.pcap的文件。7.得到登录密码即flag。
BUUCTF misc 专题(103)[MRCTF2020]Hello_ misc
tt_npc的博客
07-28 560
BUUCTF[MRCTF2020]Hello_ misc
buuctfmisc题解wireshark
04-10
buuctfmisc是一个CTF比赛中的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络...
BUUCTF misc 专题112)[MRCTF2020]pyFlag
tt_npc的博客
08-02 1420
BUUCTF misc 专题112)[MRCTF2020]pyFlag
BUUCTF misc 专题(96)USB
tt_npc的博客
05-28 1234
下载附件,解压文件,将key.ftm拖入winhex中,发现有压缩包 分离出来的压缩包解压后是个数据包 既然是USB数据包,用UsbKeyboardDataHacker 提取出有用信息xinan,貌似没有什么别的信息了,看回rar压缩包,发现损坏,拖入010 发现CRC报错,将此处7A改成74 文件正常打开 解压出图片,拖入winhex中没有找到有用信息,放入stegsolve 在这里发现了二维码扫描得到ci{v3erf_0tygidv2_fc0...
BUUCTF misc 专题119)hashcat
tt_npc的博客
08-25 1272
BUUCTF misc 专题119)hashcat
BUUCTF wireshark
m0_49025459的博客
04-19 876
题目 打开是个流量包,看题目又是管理员登录的网站 ,那我们就找一下post包
BUUCTF wireshark 1
YueXuan_521的博客
10-24 2081
BUUCTF wireshark 1 2、分析题目,需要找到管理员登陆网站的流量,并从中找到登录密码。使用“http.request.method==POST”语句过滤流量包,得到一条登录流量。3、分析这条流量,在数据包详细信息中找到登陆密码“password”,得到flag。黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)下载附件,解压后得到一个.pcap文件。1、双击文件,在wireshark打开。
Buuctf wireshark
Dexret的博客
11-16 731
下载该文件,发现该文件为wireshark的数据包 通过wireshark打开该数据包 通过题意可以得到,我们需要找到管理员提交数据的post请求 找到该post请求后,在下面可以看到该请求的具体数据 找到Line-based text data并展开 得到该题flag:flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
BUUCTF-wireshark
Nothing-one的博客
06-28 770
将文件下载之后就可以看到PCAP文件一般就是用流量分析(从题目也可以看到wireshark(这是一个流量分析文件)) 将这个文件传到linux虚拟机中然后用虚拟机中的wireshark(这个可能是kali中的自带的。好久了忘了) 将这个文件用wireshark打开,然后就可以在这里面找到登录的网站从题目中可以得到flag就是密码。点开之后最下面我们可以看到这个网站的用户名和密码(也就是flag) flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
BUUCTF(Misc)——wireshark
weixin_74738833的博客
04-07 574
BUUCTF(Misc)——wireshark
BUUCTF靶场[MISC]wireshark、被嗅探的流量、神秘龙卷风、另一个世界
m0_73981089的博客
05-09 1072
流量、追踪流、wireshark、二进制、ASCII码之间转化、密码爆破、Brainfuck解密
BUUCTF_MISC题解析(7.wireshark)
2401_87524087的博客
10-12 2287
点击右键滑到“作为过滤器应用”点击“选中”,再返回原页面,这样就显示过滤了HTTP协议相关的数据包,可以看见左上方的应用显示过滤器的输入框内容也添加了”http“,现在只有29个数据包了,我们即将开始逐个分析,点击每一个数据包,观察下面的窗口。1. 观察分组数(wireshark右下角),如果分组数量较大我们就进行协议分级进行分析,数量较小就逐个人工查看(数量小协议分级效果不明显,但还是可以优先协议分级减小工作量)。优先协议分级减小工作量,根据协议分级的结果,我们优先分析数量多占比高的协议流量。
buuctfwireshark
12-26
### BUUCTF Wireshark 使用教程 #### 工具介绍 Wireshark 是一款强大的网络封包分析工具,能够捕获并显示网络中的各种协议数据。对于参与CTF竞赛的选手来说,掌握Wireshark是非常重要的技能之一。 #### 文件处理流程 当接收到一个.pcap或.pcapng格式的数据包文件时,可以直接将其拖入Wireshark界面内打开[^1]。此时界面上会分为三大部分展示:顶部为数据包列表;左侧下方呈现所选数据包的具体字段解释;右侧则直观显示出原始字节流内容。 #### 关键过滤技巧 为了高效定位目标信息,在实际解题过程中经常需要用到特定条件来缩小范围。例如针对HTTP POST请求可输入`http.request.method == "POST"`作为显示过滤器[^2]。这有助于快速锁定提交表单的动作,进而查看其中携带的关键参数如用户名和密码等敏感资料。 #### 密码提取实例 在一个具体案例中提到,通过对指定位置处的数据包进行深入挖掘后发现了管理后台登录页面对应的POST请求,并从中读取到了明文形式存在的password字段值:"ffb7567a1d4f4abdffdb54e022f8facd"[^3]。按照赛事规定封装成最终答案即 `flag{ffb7567a1d4f4abdffdb54e022f8facd}`。 #### 进阶应用提示 除了基本的功能外,还可以利用Wireshark内置的一些高级特性辅助分析工作。比如通过设置复杂的布尔表达式组合多个匹配项实现精准检索;或是借助插件扩展功能支持更多类型的通信协议解析等等[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值