BUUCTF 被劫持的神秘礼物 writeup

最新推荐文章于 2025-10-23 14:58:46 发布
原创 最新推荐文章于 2025-10-23 14:58:46 发布 · 516 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

本文介绍了如何使用Wireshark工具解析数据包来查找HTTP流量中的账号和密码。通过过滤HTTP包,找到包含登录信息的部分,然后追踪数据流以定位name和Word字段,这些字段通常对应账号和密码。最后,对获取的账号和密码进行MD5加密。

在这里插入图片描述
原来以为下载有是一个稀奇古怪的文件,但是这就是一个数据包文件直接用wireshark打开就行了,当然如果没有做过web题目或者没有见过,这个文件后缀确实有点奇怪。打开后,既然是找账号密码,那当然是找http流量包,为什么呢!之前做过web题目就知道了,我们到时找个包,找个包一般就是http,然后再这个包里改一下用户名和密码。所以这里的也是在http包中的,直接过滤一下就好了,然后其中有一个login的包,显然就是这个了。
在这里插入图片描述
然后选中这个包右键->追踪数据流->http流,然后找到name和Word,这两个就是账号和密码。这里是账号和密码,不是账号的密码,是两个。
在这里插入图片描述
然后就MD5加密就可以了。
在这里插入图片描述

BUUCTF Crypto RSA & what writeup
Slightwind's Blog
04-18 3903
RSA & what RSA共模攻击 + Base64隐写 在 buu 刷到的一题,看到 N 用了两次,但 RSA 共模攻击解完发现还没结束… from Crypto.Util.number import* import base64 def egcd(a, b): if a == 0: return (b, 0, 1) else: g, ...
【密码学】BUUCTF Crypto 1 - 12 题 WriteUp
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
12-12 1546
这次 BUUCTF 的 crypto section实操,对我来说不仅仅是一次解题的过程,更是一次成长和学习的机会。在这个过程中,我遇到了各种各样的困难,但每一次克服困难后的成就感都让我更加坚定了继续探索密码学世界的决心。对于新手来说,密码学可能看起来很复杂、很神秘,但只要你有一颗热爱学习的心,勇于尝试,不怕失败,就一定能够逐渐掌握密码学的奥秘。每一次的解题都是一次积累经验的过程,每一次的错误都是一次成长的机会。
BUUCTF Misc 被劫持神秘礼物
Leslie_LIL的博客
03-06 4607
题目如下: wireshark打开 追踪TCP流,按照题目提示,找到账号和密码 md5加密,32位小写就是flag 在线解密网站https://www.sojson.com/encrypt_md5.html 还是要自己动手!一起进步!
BUUCTF MISC——被劫持神秘礼物
m0_74093152的博客
04-04 916
将下载的gift.pcapng文件用wireshark打开,发现这个文件有TCP和HTTP两种流量包,先过滤HTTP找到账号密码。对其进行追踪,发现了登录的账号密码分别是admina和adminb,串在一起就是adminaadminb。题目提示找到账号密码之后串在一起,然后用32位小写MD5哈希一下就是答案。对这串字符进行32位小写MD5加密,获得flag。发现有一个流量包是login页面。
2025 CTF Writeup 实战指南:从新手到大师的撰写方法论(附真题案例)
最新发布
2401_85688943的博客
10-23 1104
在CTF竞赛进入“精细化对抗”的今天,Writeup早已超越“解题步骤记录”的范畴,成为技术沉淀的载体、团队协作的桥梁,更是安全社区知识传承的核心媒介。2025年的CTF赛事呈现出跨模块融合(如Web+Crypto、Reverse+Misc)、实战场景落地(云环境漏洞、容器逃逸)、反制技术升级(多层混淆、动态WAF)三大特征,这对Writeup的撰写提出了全新要求:不仅要“说清怎么做”,更要“讲透为什么”,还要“还原试错过程”。自我复盘:通过结构化梳理暴露知识盲区,形成“解题-总结-提升”的闭环;
BUUCTF 被劫持神秘礼物
m0_49025459的博客
05-22 821
这题下载下来是个流量包,打开流量包开始分析 这里一共就两张流量包,那就分别追踪看看,当我们追踪HTTP流的时候发现了问题 然后我们结合题目,某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。 找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 name=admina&word=adminb 这样子出题的嘛,那我们就给他串起来,放到32位小写MD5哈希一下 adminaadminb md5在线解密破解,md5解密加密 flag就出来了,..
BUUCTF-MISC-被劫持神秘礼物~梅花香之苦寒来
七堇年的博客
11-10 6576
文章目录1.被劫持神秘礼物2.刷新过的图片3.snake4.[BJDCTF2020]认真你就输了 1.被劫持神秘礼物 题目描述:某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk 注意:得到的 flag 请包上 f
buuctf_被劫持神秘礼物_认真你就输了
m0_73118788的博客
09-18 574
兄弟们今天又来打ctf了,没啥事玩的时候真的很快乐~
[BUUCTF]大流量分析 writeup
ShenZ的博客
09-05 1481
重要的话写前面,不要靠近这个题,会变得不幸 没什么逻辑,感觉是大流量 恶心人的…也可能是我没看懂哦 [BUUCTF]大流量分析 某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包 1.黑客的攻击ip是多少? 2.黑客使用了哪个邮箱给员工发送了钓鱼邮件? 3.那黑客预留的后门的文件名是什么? 统计出现频率比较高的IP,这里不知道D和H的区别所以两个都看看 172.16.61.200 183.129.152.140 黑客IP 172.16.103.1 172.16.61.199 1.攻击IP 分
BUUCTF-WriteUp
鱼的博客
02-01 925
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF Reverse 简单注册器 WriteUp
PlumpBoy的博客
09-11 417
简单注册器-WP 一个apk文件,直接用jdax-gui打开 定位到核心加密部分,将其复制出来,写一个c的解密程序 #include <iostream> using namespace std; int main() { char x[] = "dd2940c04462b4dd7c450528835cca15"; x[2] = (char)((x[2] + x[3]) - 50); x[4] = (char)((x[2] + x[5]) - 48); x[
buuctf 被劫持神秘礼物
个人做题记录,大佬勿喷
12-25 560
下载文件解压后得到文件gift.pcapng,(这个需要wireshark,自行安装)有wireshark软件的话可以直接双击打开gift.pcapng。然后根据题目提示,提到了度娘,应该是http协议,过滤掉TCP的。看到第一个是post的请求,直接选中右键,追踪流http的。用32位小写MD5哈希加密一下,加密网站如下。根据题目提示,将到帐号密码,串在一起。
BUUCTF被劫持神秘礼物
m0_73948163的博客
12-14 168
把第一个HTTP追踪流一下找一下信息根据题目的要求可能需要找到用户名和密码加在一起让后md5(32)所以找到name/word。然后把admina和adminb加密。按照惯例先过滤一下http协议吧。打开题目是一个流量包。
BUUCTF 被劫持神秘礼物 1
YueXuan_521的博客
11-16 754
BUUCTF 被劫持神秘礼物 1 某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。看到一个POST方法和两个GET方法,直奔POST方法的那条流量,追踪它的HTTP流,找到账号和密码。2、将帐号密码串在一起,使用在线网站对字符串进行32位小写MD5哈希加密,得到flag值。下载附件,得到一个名为gift.pcapng的wireshark流量包。
BUUCTF misc 专题(33)被劫持神秘礼物
tt_npc的博客
11-28 414
打开链接提取 需要在wireshark中分析 过滤http发现这个包貌似有点问题,我们进行TCP流追踪 再回去看题目,需要找到账号密码串在一起,这个便是了adminaadminb 根据题目提示拿去进行md5加密 ,1d240aafe21a86afc11f38a45b541a49,这就是32位小写的答案了,包上flag提交 flag{} ...
BUUCTF-MISC 被劫持神秘礼物 1
2301_77970796的博客
04-23 573
某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。看到一个POST方法的流量数据包,追踪它的HTTP流,找到账号和密码。2.将帐号密码连在一起,使用在线网站对字符串进行32位小写。1.下载文件,得到一个名为gift.pcapng的。因为题目要求找到帐号密码,先将HTTP流量过滤出来。得到name=admina&word=adminb。
BUU-ctf-MISC被劫持神秘礼物
qq_24033605的博客
04-16 363
BUU-ctf-MISC被劫持神秘礼物 直接以十六进制打开,发现数据包头 直接以admina和adminb串起来送去MD5加密得flag
BUUCTF被劫持神秘礼物
末初 · mochu7
09-30 4234
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%8A%AB%E6%8C%81%E7%9A%84%E7%A5%9E%E7%A7%98%E7%A4%BC%E7%89%A9 wireshark打开分析 过滤http的包 发现这个包貌似登录,追踪一下这个包 貌似用户名和密码 PS C:\Users\Administrator> php -r "echo md5('adminaadminb');" 1d240aafe21a86afc11f38a45b541a
BUUCTF(Misc)——被劫持神秘礼物
weixin_74738833的博客
04-10 287
BUUCTF(Misc)——被劫持神秘礼物
writeup
09-26
以下是部分 CTFHub web 基础教程的 writeup: - **信息泄漏**: ```bash # 安装 dirsearch 包 sudo apt-get install dirsearch # 目录扫描,-u 用于指定要扫描的 URL sudo dirsearch -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值