1.下载文件wireshark打开分析文件

2.过滤出post请求

http.request.method == "POST"

3.分析出是在上传文件。

找到文件参数数据包

数据包的内容:一封带附件的邮件
发件人:81101652@qq.com
收件人:king@woldy.net
附件:fly.rar
附件大小:525701 Bytes

4.根据文件结构分析出文件内容在第2-6个POST请求包中

5.hex导出数据包

6.根据文件导出大小计算http头文件大小,并删除。

五个文件合计大小为 527521

源文件大小为 525701

求出头部数据总和为 527521 - 525701 = 1820

没个数据包HTTP头部大小为 1820 / 5 = 364 bytes

用linux中 dd 命令完成进制删除操作

7.win命令合并文件

copy /B 1.1+2.1+3.1+4.1+5.1 wxk.rar

7.打开压缩包分析flag.txt

直接打开flag.txt文件需要解压密码

直接使用winhex 16进制编辑器打开压缩文件发现是违加密

将74 84  改为74 80

再次打开flag.txt  文件乱码

用winhex查看一下

文件中找到一个两个png文件分别提取文件

扫码获得flag

flag{m1Sc_oxO2_Fly}

【CTF】BugkuCTF - 分析 - 抓到一只苍蝇相关推荐

  1. Bugku:分析 抓到一只苍蝇

    ​这道题总觉得和苍蝇有关啊 看到很多很多的包,感觉头大. 查了一下网上大佬的wp,又学到了一个指令 先选择文件,导出对象,HTTP. 打开之后就能看到很多具体的文件?比一条一条的协议少多了. 这时候就 ...

  2. IDF实验室-抓到一只苍蝇

    感觉这道题对我已经有难度了 一.原题 报告首长!发现一只苍蝇.. 在哪? here! 卧槽?!好大一坨苍蝇.. 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe ...

  3. IDF 包罗万象 抓到一只苍蝇

    报告首长!发现一只苍蝇. 在哪?here! 卧槽?!好大一坨苍蝇.. 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改 ...

  4. 抓到一只苍蝇 writeup

    题目在 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 下载到的文件是misc_fly.pcapng,使用 ...

  5. ctfIDF实验室捉到一只苍蝇

    抓到一只苍蝇 2015-02-25 12:31:03 作者:admin 295724 报告首长!发现一只苍蝇.. 在哪? here! 卧槽?!好大一坨苍蝇.. 文件地址: http://pan.bai ...

  6. python爬取基金历史净值_Python学习笔记之抓取某只基金历史净值数据实战案例

    摘要:这篇Python开发技术栏目下的"Python学习笔记之抓取某只基金历史净值数据实战案例",介绍的技术点是"Python学习笔记.Python.历史净值数据.学习笔 ...

  7. IDF-抓到一只苍蝇

    文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 1.下载文件misc_fly .pcapng,如果安装了Wireshark,则会自动打开该文件,目标web ...

  8. sonarqube中,分析maven聚合工程时,不必分析parent工程,只需分析下面的module子工程即可

    sonarqube中,分析maven聚合工程时,不必分析parent工程,只需分析下面的module子工程即可 cd ../../xxx-sms # mvn clean org.jacoco:jaco ...

  9. 测试过程中如何分析抓包工具抓的HTTP或TCP包

    http://www.docin.com/p-101479451.html 工作中遇到C/S的通讯接口测试,经常会遇到由于请求的结构不对或者包发送错误,导致很多问题,通常需要通过抓包工具,把发送的包抓 ...

最新文章

  1. laravel 如何自定义全局的方法/类
  2. Linux环境下进入MySQL环境报权限问题:Access denied for user 'root@localhost' (using password:YSE)...
  3. Windows保护模式学习笔记(十)—— TLB
  4. win10雷电3接口驱动_雷电3 ,高速又多用,尽在一个接口
  5. 写游戏软件要学什么_为什么要写关于您所知道的(或所学到的)的内容
  6. Nginx基本数据结构之ngx_chain_t
  7. 思科防火墙ASA5520做NAT映射配置实例
  8. ​LeetCode刷题实战592:分数加减运算
  9. Javaweb开发学习笔记(三)
  10. Appium+python自动化(四十一)-Appium自动化测试框架综合实践 - 即将落下帷幕(超详解)
  11. 许又声发表新春贺辞:潮涌东方 携手奋进
  12. Laravel+layui实现的通用后台管理系统
  13. MakerDAO亚洲区负责人王奇君:我的DAI很稳!
  14. Java堆内存Heap与非堆内存Non-Heap简介和设置
  15. 思想——坚定不移的信仰
  16. 网络安全 - 网址大全
  17. 软件测试工程师必会:BUG分类及推进解决方案
  18. 誉达计算机外语学校,英语简历表格
  19. dell4528s linux_戴尔台式机和笔记本电脑上的 Linux
  20. QQlive的缓存提取器

热门文章

  1. 【Java开源项目】消息推送平台常用的工具包推荐
  2. (pytorch进阶之路)Masked AutoEncoder论文及实现
  3. 解决快递100普通key不能查询顺丰、申通等快递问题
  4. Codeforces Round #701 (Div. 2)小结
  5. SpringBoot实现访问本地磁盘电脑资源
  6. jQuery基础—高级详细知识笔记
  7. 小米蓝牙耳机持续白灯_小米AirDots蓝牙耳机指示灯代表什么?小米Air蓝牙耳机指示灯颜色介绍...
  8. 电商运营年度报告怎么做?看这篇文章就够了
  9. Python函数 (函数与文件操作)
  10. 写一个福利 Telegram 机器人