【CTF】BugkuCTF - 分析 - 抓到一只苍蝇
1.下载文件wireshark打开分析文件
2.过滤出post请求
http.request.method == "POST"
3.分析出是在上传文件。
找到文件参数数据包
数据包的内容:一封带附件的邮件
发件人:81101652@qq.com
收件人:king@woldy.net
附件:fly.rar
附件大小:525701 Bytes
4.根据文件结构分析出文件内容在第2-6个POST请求包中
5.hex导出数据包
6.根据文件导出大小计算http头文件大小,并删除。
五个文件合计大小为 527521
源文件大小为 525701
求出头部数据总和为 527521 - 525701 = 1820
没个数据包HTTP头部大小为 1820 / 5 = 364 bytes
用linux中 dd 命令完成进制删除操作
7.win命令合并文件
copy /B 1.1+2.1+3.1+4.1+5.1 wxk.rar
7.打开压缩包分析flag.txt
直接打开flag.txt文件需要解压密码
直接使用winhex 16进制编辑器打开压缩文件发现是违加密
将74 84 改为74 80
再次打开flag.txt 文件乱码
用winhex查看一下
文件中找到一个两个png文件分别提取文件
扫码获得flag
flag{m1Sc_oxO2_Fly}
【CTF】BugkuCTF - 分析 - 抓到一只苍蝇相关推荐
- Bugku:分析 抓到一只苍蝇
这道题总觉得和苍蝇有关啊 看到很多很多的包,感觉头大. 查了一下网上大佬的wp,又学到了一个指令 先选择文件,导出对象,HTTP. 打开之后就能看到很多具体的文件?比一条一条的协议少多了. 这时候就 ...
- IDF实验室-抓到一只苍蝇
感觉这道题对我已经有难度了 一.原题 报告首长!发现一只苍蝇.. 在哪? here! 卧槽?!好大一坨苍蝇.. 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe ...
- IDF 包罗万象 抓到一只苍蝇
报告首长!发现一只苍蝇. 在哪?here! 卧槽?!好大一坨苍蝇.. 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改 ...
- 抓到一只苍蝇 writeup
题目在 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 下载到的文件是misc_fly.pcapng,使用 ...
- ctfIDF实验室捉到一只苍蝇
抓到一只苍蝇 2015-02-25 12:31:03 作者:admin 295724 报告首长!发现一只苍蝇.. 在哪? here! 卧槽?!好大一坨苍蝇.. 文件地址: http://pan.bai ...
- python爬取基金历史净值_Python学习笔记之抓取某只基金历史净值数据实战案例
摘要:这篇Python开发技术栏目下的"Python学习笔记之抓取某只基金历史净值数据实战案例",介绍的技术点是"Python学习笔记.Python.历史净值数据.学习笔 ...
- IDF-抓到一只苍蝇
文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w 1.下载文件misc_fly .pcapng,如果安装了Wireshark,则会自动打开该文件,目标web ...
- sonarqube中,分析maven聚合工程时,不必分析parent工程,只需分析下面的module子工程即可
sonarqube中,分析maven聚合工程时,不必分析parent工程,只需分析下面的module子工程即可 cd ../../xxx-sms # mvn clean org.jacoco:jaco ...
- 测试过程中如何分析抓包工具抓的HTTP或TCP包
http://www.docin.com/p-101479451.html 工作中遇到C/S的通讯接口测试,经常会遇到由于请求的结构不对或者包发送错误,导致很多问题,通常需要通过抓包工具,把发送的包抓 ...
最新文章
- laravel 如何自定义全局的方法/类
- Linux环境下进入MySQL环境报权限问题:Access denied for user 'root@localhost' (using password:YSE)...
- Windows保护模式学习笔记(十)—— TLB
- win10雷电3接口驱动_雷电3 ,高速又多用,尽在一个接口
- 写游戏软件要学什么_为什么要写关于您所知道的(或所学到的)的内容
- Nginx基本数据结构之ngx_chain_t
- 思科防火墙ASA5520做NAT映射配置实例
- ​LeetCode刷题实战592:分数加减运算
- Javaweb开发学习笔记(三)
- Appium+python自动化(四十一)-Appium自动化测试框架综合实践 - 即将落下帷幕(超详解)
- 许又声发表新春贺辞:潮涌东方 携手奋进
- Laravel+layui实现的通用后台管理系统
- MakerDAO亚洲区负责人王奇君:我的DAI很稳!
- Java堆内存Heap与非堆内存Non-Heap简介和设置
- 思想——坚定不移的信仰
- 网络安全 - 网址大全
- 软件测试工程师必会:BUG分类及推进解决方案
- 誉达计算机外语学校,英语简历表格
- dell4528s linux_戴尔台式机和笔记本电脑上的 Linux
- QQlive的缓存提取器
热门文章
- 【Java开源项目】消息推送平台常用的工具包推荐
- (pytorch进阶之路)Masked AutoEncoder论文及实现
- 解决快递100普通key不能查询顺丰、申通等快递问题
- Codeforces Round #701 (Div. 2)小结
- SpringBoot实现访问本地磁盘电脑资源
- jQuery基础—高级详细知识笔记
- 小米蓝牙耳机持续白灯_小米AirDots蓝牙耳机指示灯代表什么?小米Air蓝牙耳机指示灯颜色介绍...
- 电商运营年度报告怎么做?看这篇文章就够了
- Python函数 (函数与文件操作)
- 写一个福利 Telegram 机器人