BUUCTF misc 专题（38）被偷走的文件

最新推荐文章于 2025-10-15 19:37:28 发布

原创最新推荐文章于 2025-10-15 19:37:28 发布 · 1.6k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#debian #运维 #网络安全

博主分享了如何使用Wireshark追踪一个网络流量，发现并解密了一个加密的RAR文件，通过四位数爆破找到flag.txt，揭示了密码并获取答案：flag{6fe99a5d03fb01f833ec3caa80358fa3}

读题知道这是一道流量分析题，使用的工具当然是wireshark了

在这里发现了一些东西，于是进行追踪

发现是有一个rar的压缩包，于是将文件拖入kali中使用binwalk指令进行分离

能够找到这个压缩包

发现是加密过的

四位数字的爆破能直接破出密码，打开文件就能找到flag.txt，打开后就是答案

flag{6fe99a5d03fb01f833ec3caa80358fa3}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tt_npc

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

流量分析（CTF）

weixin_46595570的博客

01-13

5323

题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题关卡列表 1 某公司内网网络被黑客渗透，请分析流量，给出黑客使用的扫描器 2 某公司内网网络被黑客渗透，请分析流量，得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透，请分析流量，得到黑客使用了什么账号密码登陆了web后台(形式

buuctf-misc题目练习三

2401_82760239的博客

05-10

502

大多数现代路由器允许备份到一个文件路由器的配置，然后从文件中恢复配置时的需要。路由器的备份文件通常包含了像ISP的用户名重要数据/密码，路由器的登录密码，无线网络的关键。看一下里面有没有什么其他的文件之类的，发现里面包含一个flag.txt的文件，用formost分离后得到flag。根据题目提示将账号和密码拼接在一起为adminaadminb,然后找一个工具将他的md5哈希值算一下。追踪tcp，发现里面有一个压缩包，用formost分离之后发现需要密码，四位数字掩码爆破即可得到flag。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF(Misc)——被偷走的文件

weixin_74738833的博客

04-10

794

BUUCTF(Misc)——被偷走的文件

BUUCTF-被偷走的文件1

最新发布

2502_90869383的博客

10-15

192

是pcapng文件，是流量文件，根据题目一黑客入侵了某公司盗取了重要的机密文件，还好管理员记录了文件被盗走时的流量，请分析该流量，分析出该黑客盗走了什么文件。注意：得到的 flag 请包上 flag{} 提交,还是没思路。

Buuctf 被偷走的文件

Dexret的博客

11-22

2785

下载该文件，发现该文件为一个流量包文件通过wireshark打开该文件通过题意得知该题需要我们分析被盗走的文件在该数据包中看到有ftp传输，过滤ftp数据包可以看到ftp传输有个flag.rar文件通过kail中的binwalk对该文件进行分离(这里改了下名称，容易分离出来) binwalk -e 该文件名称分离得到一个压缩包文件打开压缩包文件发现该压缩包文件有密码利用ARCHPR对该文件进行密码爆破最终得到该压缩包密码为：5790 通过该密码成

BUUCTF---misc---被偷走的文件

2201_75556700的博客

05-04

1426

2、下载附件，是一个流量包，拿去wireshark分析，依次点开流量，发现有个流量的内容显示flag.rar。3、接着在kali中分离出压缩包，使用下面命令，将压缩包，分离出放在out3文件夹中。5、但是需要密码，接着使用工具用传统四位密码进行爆破。4、在文件夹中看到了压缩包。6、得到压缩包中的flag。

BUUCTF misc 专题（103）[MRCTF2020]Hello_ misc

tt_npc的博客

07-28

566

BUUCTF[MRCTF2020]Hello_ misc

buuctf_misc_荷兰宽带数据泄露+被偷走的文件

m0_73118788的博客

03-01

570

只是我想不到的是，flag这算是username（ctrl+F查）没啥，工具给大家放这了，这个（相对来说）比较安全。打开后，.bin文件直接托进去。

BUUCTF MISC 解题思路及实现过程

Shuras1223的博客

04-02

6420

buuctf misc 题解及答案

BUUCTF misc 专题（112）[MRCTF2020]pyFlag

tt_npc的博客

08-02

1421

BUUCTF misc 专题（112）[MRCTF2020]pyFlag

BUUCTF misc 专题（119）hashcat

tt_npc的博客

08-25

1273

BUUCTF misc 专题（119）hashcat

buuctf-misc-32.被偷走的文件1

weixin_49765221的博客

05-06

663

这个文章很重要呀

BUUCTF 被偷走的文件 1

YueXuan_521的博客

11-18

4392

BUUCTF 被偷走的文件 1 wireshark 截取的流量中，会截取文件传输对应的流量，也就是说，这个流量包将包括 flag.rar压缩包）一黑客入侵了某公司盗取了重要的机密文件，还好管理员记录了文件被盗走时的流量，请分析该流量，分析出该黑客盗走了什么文件。翻阅流量时找到ftp的流量，将ftp流量过滤下来。ftp协议有个ftp-data是ftp的数据通道，过滤出ftp-data的流量。用密码解压rar压缩包，得到flag.txt文件，打开得到flag。追踪ftp流量，发现流量中有flag.rar压缩包。

BUUCTF Misc 被偷走的文件

weixin_52599204的博客

06-25

2221

首先下载文件打开得到一个流量文件用wireshark打开打开后进行分析看到有ftp流量，于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离分离后打开文件发现是一个压缩包，打开需要密码，但是不知道啊怎么办呢先爆破看看，一般爆破的话都是4位纯数字打开ARCHPR进行爆破得出密码为5790 然后打开压缩文件就可以得到flag了 flag为：flag{6fe99a5d03fb01f833ec3caa80358fa3}...

【buuctf--被偷走的文件】

ncnfjdjjd的博客

02-08

1082

ftp-data，binwalk -e 分离流量包

buuctf-misc-被偷走的文件

weixin_46079186的博客

07-22

1302

打开文件盗走了文件，直接过滤http 发现没数据，那就过滤一下ftp 有了有个flag.rar，记得ftp 有个ftp-data 是ftp 的数据通道，我们过滤一下试试追踪流设置为原始数据然后保存解压发现密码，去包里面找没找到，直接最最常见4位密码爆破 5790 解压出来拿到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...

buuctf-被偷走的文件

2201_75327657的博客

05-24

1230

可以先试4-6位纯数字（一般情况是这样如果混合大小写暴力破解密码太慢了）这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密（个人理解如果有错请指出）首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。

被偷走的文件——buuctf

m0_46607055的博客

09-08

1165

打开流量文件按照提示，文件对应 FTP 协议搜索发现被偷走了 flag.rar wireshark 截取的流量中，会截取文件传输对应的流量，也就是说，这个流量包包括 flag.rar 我们用foremost 分离，得到压缩包压缩包有密码。这里没有多余的提示，按照惯例四位数字爆破吧。解压得到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...

BUUCTF-被偷走的文件

2501_91013872的博客

05-14

459

下载解压得到pcap文件，放到Wireshark分析。发现里面有rar文件，放到kali里面进行分离。在这发现了东西，追踪看一下。用ARCHPR进行爆破。

buuctf听音辨文件

03-27

### 关于 BUUCTF 中听音辨文件的技术细节与解题思路在 CTFlies 或者其他网络安全竞赛中，“听音辨文件”的题目通常涉及音频信号处理、频谱分析以及隐写术等领域。以下是针对此类问题可能存在的技术细节和解题方法： #### 音频隐藏数据的基础原理音频文件中的数据可以通过多种方式被修改或嵌入秘密信息，常见的有以下几种形式： - **LSB（最低有效位）替换**：通过改变音频样本的最低有效位来存储隐藏的数据[^1]。 - **频率域编码**：利用傅里叶变换或其他频域工具，在特定频率范围内嵌入不可感知的信息。 - **时间延迟编码**：通过对声音波形的时间轴进行微调实现信息传递。对于这类题目来说，了解这些基本概念有助于快速定位潜在线索并尝试恢复原始消息。 #### 工具推荐及操作流程为了完成该类挑战赛题目的解答过程，参赛选手往往需要用到一些专门设计用于提取隐蔽信息或者解析复杂媒体格式的应用程序和技术手段: ##### 常见软件列表及其功能简介 1. Audacity - 开源图形界面编辑器支持多轨录音播放以及可视化展示声波形态等功能；非常适合初学者用来观察简单模式下的异常现象； 2. SoX(Sound eXchange)-命令行实用程序能够执行各种类型的音响效果转换任务同时也提供了丰富的选项来进行深入研究未知结构的声音文档特性; 3. Python库Matplotlib/NumPy – 编程语言扩展模块允许开发者创建自定义算法以自动化检测可疑区域内的特征参数变化趋势图表绘制等工作. 具体到某一道具体的BUU CTF比赛项目当中，则需依据实际给出条件灵活调整策略方向如下所示几个方面考虑入手点： - 如果提示提到某种特殊采样率或是量化精度，请务必确认当前所使用的版本是否匹配官方说明标准设置值. - 当遇到难以直观察觉的区别之处时,不妨试着切换不同显示比例尺度重新审视整体布局是否存在规律可循. - 对比正常状态与其他疑似篡改后的差异部分,借助统计学方法评估概率分布情况辅助判断真伪性质. ```python import numpy as np from scipy.io import wavfile def analyze_audio(file_path): sample_rate, data = wavfile.read(file_path) # Perform Fast Fourier Transform on the audio signal fft_data = np.fft.fft(data) return { 'sample_rate': sample_rate, 'fft_magnitude': abs(fft_data), 'time_domain_signal':data } result = analyze_audio('example.wav') print(result['sample_rate']) ``` 上述代码片段展示了如何加载WAV格式音频文件并通过FFT计算其频谱成分强度向量作为进一步探索基础素材之一。 ---