【BUUCTF】MISC 秘密文件

最新推荐文章于 2025-10-16 09:52:39 发布
原创 最新推荐文章于 2025-10-16 09:52:39 发布 · 3.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #信息压缩 #加密解密 #网络协议 #wireshark

一名黑客在深夜潜入某公司内网,窃取了秘密文件。网络管理员成功捕获了入侵过程的数据流量,但无法解析出被盗文件的具体内容。挑战在于分析数据包,揭示被窃文件的性质。

秘密文件
深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗? 注意:得到的 flag 请包上 flag{} 提交

binwalk 305df1f78bef4ccfd2a3bd0fe4a6c0d7.pcapng 得到压缩包

在这里插入图片描述
在这里插入图片描述
压缩包密码
1903

flag{d72e5a671aa50fa5f400e5d10eedeaa5}

buuctf_misc_文件中的秘密、wireshark
weixin_49657263的博客
11-23 1205
1、文件中的秘密 解压后得到下图 一般来说杂项中的图片题,特别是简单的,先看文件属性 非常简单的得到了flag 2、wireshark 注意审题,重点是wireshark、网站、流量包、管理员密码即答案 流量包一般通过wireshark打开,如下 根据题目中“网站”这个关键词,输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...
BUUCTF-文件中的秘密
cdcdcdcd123132的博客
10-28 1049
BUUCTF在线评测中,你遇到了一个名为"文件中的秘密"的挑战。你被提供了一个压缩文件,其中包含一张图片。你的任务是找到隐藏在图片属性中的flag。你也可以根据以上的步骤和提示编写一个有趣的WP来解决这个BUUCTF题目。我们在属性中发现藏有flag。根据题目,解压后是一张图片。
BUUCTF-秘密文件1
2502_90869383的博客
10-16 786
是pcapng文件,流量文件,用Wireshark查看。
buuctf——SecretFile
qq_51796436的博客
03-05 1057
进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧,开burp看看 事实证明确实有action.php repeater发包后在响应包看到有secr3t.php,拿到题目源码: <html>
BUUCTF(Misc)——秘密文件
weixin_74738833的博客
04-10 612
BUUCTF(Misc)——秘密文件
BUUCTF misc 专题(42)秘密文件
tt_npc的博客
02-27 767
根据题目,又知道了这是一道流量分析的题目 在这里进行追踪流分析发现了有一个rar的压缩包 binwalk分离 得到了rar压缩包,对其进行四位数字爆破 打开压缩包后获得flag flag{d72e5a671aa50fa5f400e5d10eedeaa5} ...
BUUCTF---misc---秘密文件
2201_75556700的博客
04-26 1180
3、我们过滤fpt流量包,在第一个流量包中看到了一句话,是问我们能找到flag吗。4、接着我们追踪tcp数据流,在每一个ftp流量包中,我们可以看到里面有压缩包。2、在Wireshark中分析流量包,先分级协议,发现ftp流量包的占比较大。5、使用foremost将数据包中的压缩包分离出来。6、在文件夹中找到out1文件,里面有个压缩包。7、压缩包需要密码,我们 使用工具破解密码。1、题目描述,下载附件是一个流量包。8、解压之后得到flag。
buuctf misc一些题解
qq_72661106的博客
04-18 610
看到压缩源文件数据区开始50 4B 03 04是头文件标记,14 00是解压文件所需PK版本,00 00是扩展记录长度,01 00是全局方式位标记,01是加密标记,判断此题为伪加密,确认第一位改成任意偶数即可,继续查看压缩源文件目录结束标志尾部,50 4B 05 06是目录结束标记,第一个00 00是当前磁盘编号,第二个00 00是目录区开始磁盘编号,01 00是同样为加密位修改成和全局方式标记位相同偶数即可。得到一个文本文件,选择winhex进行打开,观察文件头名为zip文件,直接修改后缀为.zip.
buuctf-Misc 题目解答40-42
shelbytt的博客
11-05 280
用010 editor 对比一下 发现 篮球副本少了gif 的头,添加头部。看到一个rar压缩包,导出分组字节流文件为1.rar,解压需要密码。下载流量分析包,用wireshark打开,追踪tcp。添加16进制 47 49 46 38。得到密码1903,解压拿到flag。
BUUCTF misc第三页WP(在更)
东隅的博客
04-26 686
目录 低个头 低个头 给了个密文 没有这种密码,低个头,看键盘,这几段串起来在键盘上写了个CTF flag{CTF}
BUU-MISC-秘密文件
qq_24033605的博客
04-18 645
BUU-MISC-秘密文件 分析流量包,找到了有ftp协议,过滤一下 大致得到以下几个内容 大致就是连接成功的过程,以及下载了一个rar压缩包,foremost分解一下 得到一个压缩包,不大,爆破一下,一般都是四位数字密码 正解 ...
Buuctf 秘密文件
Dexret的博客
11-25 2007
下载该文件,发现该文件为一个数据包 利用wireshark打开该文件 结合题意,发现该题需要我们查询被盗取的文件是什么 过滤ftp数据包 选择一条数据包进行数据流追踪 在这里查看到被盗取的文件为rar文件 利用kail中的binwalk对该数据包进行文件分离 分离后得到一个rar文件包,但是该rar文件包解压时需要密码 通过ARCHPR对该数据包进行密码爆破 得到该压缩包的密码为:1903 利用爆破后的密码解压该压缩包,发现里面有一个txt文件 打开该文件得到该..
BUUCTF-MISC 文件中的秘密1(附flag)
2401_87326951的博客
11-07 464
如图所示捏~如图所示捏~
BUUCTF Misc 文件中的秘密
oxygensss的博客
04-29 491
题目: 感觉眼睛有点问题 flag{870c5a72806115cb5439345d8b014396} ????
BUUCTF 秘密文件
m0_49025459的博客
05-23 1279
解压压缩包,然后分析数据流,追踪TCP流的时候发现了问题 这个流量包里指定是有一个压缩包,扔到kali里给他分离出来 但是压缩包解压需要密码,跑一下解密软件,解出密码:1903
秘密文件-BUUCTF
BEGCCYD的博客
11-11 617
https://buuoj.cn/challenges#%E7%A7%98%E5%AF%86%E6%96%87%E4%BB%B6 打开wireshark后搜索flag,看到flag的特征,追踪该数据流 通过上图可以猜测出RETR 6b0341642a8ddcbeb7eca927dae6d541.rar 尝试使用foremost分离 查找压缩文件,解压需要密码 直接放压缩爆破软件爆破 使用工具 Archpr 爆破 也可以使用ARCHPR四位数掩码爆破 解压密码是密码:1903 ![在这里插入图片描述](h
BUUCTF-Misc-文件中的秘密
jennychary1的博客
09-12 239
果然图片的备注里藏着flag{870c5a72806115cb5439345d8b014396}图片题目首先要看图片的属性,看看有没有什么有用的信息。下载附件得到如下的图片。
BUUCTF-Secret File
m0_47571887的博客
11-04 166
打开题目,一片黑,也没有能点的东西 右击查看一下源码,看到Archive_room.php,访问一下 右击看一下源码,发现action.php,访问过后即可跳转到end.php, 根据提示,我们利用burp截取数据查看, 发现secr3t.php,访问一下 访问flag.php毫无收获,猜测可能是文件包含漏洞,flag在flag.php,构造payload 拿到base64源码,到解密网站解一下, 拿到flag. 本节完,欢迎私信交流学习 ...
buuctf misc lsb
最新发布
12-08
给定引用内容未提及在buuctf平台misc类型题目中使用LSB(最低有效位)方法的相关内容,以下结合专业知识介绍LSB方法的解题思路和案例。 ### LSB方法的解题思路 LSB(最低有效位)隐写是将秘密信息隐藏在载体图像...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值