【BUUCTF】MISC 被偷走的文件

最新推荐文章于 2025-10-15 19:37:28 发布
原创 最新推荐文章于 2025-10-15 19:37:28 发布 · 3.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #网络 #加密解密 #安全 #信息压缩

一名黑客侵入公司系统,盗取了重要机密文件。管理员通过分析网络流量,试图找出被窃取的文件类型及内容。使用foremost工具进行深入分析,最终定位到黑客所盗取的特定文件。

被偷走的文件
一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。 注意:得到的 flag 请包上 flag{} 提交

foremost
在这里插入图片描述在这里插入图片描述解压密码

5790


flag{6fe99a5d03fb01f833ec3caa80358fa3}
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 6442
buuctf misc 题解及答案
buuctf_misc_荷兰宽带数据泄露+被偷走文件
m0_73118788的博客
03-01 575
只是我想不到的是,flag这算是username(ctrl+F查)没啥,工具给大家放这了,这个(相对来说)比较安全。打开后,.bin文件直接托进去。
BUUCTF Misc偷走文件
weixin_52599204的博客
06-25 2230
首先下载文件打开 得到一个流量文件 用wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 分离后打开文件发现是一个压缩包,打开需要密码,但是不知道啊 怎么办呢 先爆破看看,一般爆破的话都是4位纯数字 打开ARCHPR进行爆破 得出密码为5790 然后打开压缩文件就可以得到flag了 flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}...
BUUCTF---misc---被偷走文件
2201_75556700的博客
05-04 1436
2、下载附件,是一个流量包,拿去wireshark分析,依次点开流量,发现有个流量的内容显示flag.rar。3、接着在kali中分离出压缩包,使用下面命令,将压缩包,分离出放在out3文件夹中。5、但是需要密码,接着使用工具用传统四位密码进行爆破。4、在文件夹中看到了压缩包。6、得到压缩包中的flag。
BUUCTF-被偷走文件1
2502_90869383的博客
10-15 195
是pcapng文件,是流量文件,根据题目一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的 flag 请包上 flag{} 提交,还是没思路。
BUUCTF偷走文件 1
YueXuan_521的博客
11-18 4435
BUUCTF偷走文件 1 wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包将包括 flag.rar压缩包)一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。翻阅流量时找到ftp的流量,将ftp流量过滤下来。ftp协议有个ftp-data是ftp的数据通道,过滤出ftp-data的流量。用密码解压rar压缩包,得到flag.txt文件,打开得到flag。追踪ftp流量,发现流量中有flag.rar压缩包。
buuctf-misc-32.被偷走文件1
weixin_49765221的博客
05-06 667
这个文章很重要呀
Buuctf偷走文件
Dexret的博客
11-22 2787
下载该文件,发现该文件为一个流量包文件 通过wireshark打开该文件 通过题意得知该题需要我们分析被盗走的文件 在该数据包中看到有ftp传输,过滤ftp数据包 可以看到ftp传输有个flag.rar文件 通过kail中的binwalk对该文件进行分离(这里改了下名称,容易分离出来) binwalk -e 该文件名称 分离得到一个压缩包文件 打开压缩包文件发现该压缩包文件有密码 利用ARCHPR对该文件进行密码爆破 最终得到该压缩包密码为:5790 通过该密码成
buuctf misc做题笔记
lakeside1的博客
03-01 1051
buuctf靶场做题笔记
buuctf MISC 二维码
2302_81868659的博客
12-03 415
Foremost可以依据文件内的文件头和文件尾对一个文件进行分离,或者识别当文件是什么文件。Foremost是一个Linux程序,用于恢复文件的标题和页脚。Foreost可以处理图像文件,Safeback、Encase等,或直接在驱动器上恢复文件。您也可以选择您需要查找的标头。binwalk能够分析固件映像文件,识别其中包含的文件。例如,它可以从一个设备固件中提取出压缩文件或图片等嵌入内容。于是使用一下kali中的binwalk发现存在隐藏的zip文件。是一个用于分析、逆向工程和提取固件映像的工具。
buuctf misc zip
zip471642048的博客
06-21 732
解压出很多zip文件,但是大小很小,跑弱口令也跑不出来 利用crc爆破data,然后像他题目描述的那样拼接数据即可 爆破完之后,发现数据很奇怪,对比尾部特征发现是缺失头部的rar文件 补齐rar文件头,解压得到flag what flag竟然不在里面 查看rar压缩包注释,得flag...
BUUCTF(Misc)——被偷走文件
weixin_74738833的博客
04-10 795
BUUCTF(Misc)——被偷走文件
buuctf偷走文件
个人做题记录,大佬勿喷
12-27 829
直接把文件拖到kali里面,这里我改了一下名字改成1.pcapng,因为在控制台我不会输入中文。下载附件打开,得到一个.pcapng文件,直接双击打开(需提自行下载wireshark)然后我去搜了一下什么是ftp协议,发现是文件传输协议,ok直接过滤掉其他的协议。这种题不太会做,去网上看了其他大佬的,说直接看ftp协议的。将这个压缩包放在window下面解压,发现要密码。因为之做题都是4位数字,所以试了一下,可以。发现有个文件,binwalk -e一下。解压后直接得到flag。
偷走文件 1-BUUCTF
BEGCCYD的博客
11-11 630
参考。
buuctf-被偷走文件
2201_75327657的博客
05-24 1237
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
buuctf--被偷走文件
ncnfjdjjd的博客
02-08 1088
ftp-data,binwalk -e 分离流量包
BUUCTF-被偷走文件
2501_91013872的博客
05-14 464
下载解压得到pcap文件,放到Wireshark分析。发现里面有rar文件,放到kali里面进行分离。在这发现了东西,追踪看一下。用ARCHPR进行爆破。
buuctf misc 你竟然赶我走
最新发布
10-29
由于没有直接关于“你竟然赶我走”这道题的引用信息,可结合已有的图片隐写相关知识来推测可能的解题思路。 首先,若题目提供的是图片文件,可先检查图片的文件头和文件尾信息。根据引用,png文件有固定的文件头(89 50 4E 47 0D 0A 1A 0A)和文件尾(AE 42 60 82),查看文件是否完整且符合png格式规范。同时查看IHDR头块信息,包括数据块长度(通常为00 00 00 0D 即十进制的13)、标识(49 48 44 52),以及图片的宽高信息。要注意检查宽高是否存在错误,若存在错误,可能需要根据IHDR块的CRC值爆破得到正确的宽度,避免图片显示错误而无法获取flag,就像引用中提到的“大白”这道题的情况 [^2]。 还可以使用工具进行隐写分析。如将图片放入随波逐流工具查看是否有错误和隐写信息,也可以使用stegsolve工具尝试查找隐写内容,虽然在引用的例子中这两个操作未得到结果,但这是常见的图片隐写分析步骤 [^1]。 此外,还可以考虑其他隐写方式,如LSB(最低有效位)隐写、调色板隐写等,可使用相应的工具进行深入分析。 ```python # 以下是一个简单的示例代码,用于读取png文件的IHDR头信息 import struct def read_ihdr_info(file_path): with open(file_path, 'rb') as f: # 跳过文件头 f.read(8) # 读取IHDR块长度 length = struct.unpack('>I', f.read(4))[0] # 读取IHDR标识 idch = f.read(4) if idch == b'IHDR': # 读取宽高信息 width = struct.unpack('>I', f.read(4))[0] height = struct.unpack('>I', f.read(4))[0] print(f"Width: {width}, Height: {height}") else: print("Not a valid IHDR block.") # 使用示例 file_path = 'your_image.png' read_ihdr_info(file_path) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值