[BUUCTF]数据包中的线索

解题

打开pcapng，进行协议分级，发现Line-based text date占比较大，将其过滤出来

{C6716B64-44EC-4F91-9A05-5FBA36E29A6E}.png

追踪HTTP流，发现base64编码

{01CBE439-1A67-4A06-9709-0313D2ECA68F}.png

{F7ADFD8D-2418-4CE1-B2A6-FCC8915EB37E}.png

复制解码

{3E810BAB-7E5D-4572-A9E9-12FECC1F63BC}.png

没看到JFIF以为magic又出问题了，于是换了个网址https://the-x.cn/base64，

{86F78EB5-2DE8-4934-BD49-873FAF5A75F5}.png

下载JPG文件，得出flag

{D7F19087-8949-4718-8EEC-C196F8AEAF32}.png

发现电脑好像不可以识图复制flag，果断拿起手机微信识图……

标签：BUUCTF,base64,识图,flag,数据包,线索
From： https://www.cnblogs.com/arui-li/p/18472827

C语言手撕实战代码_线索二叉树_先序中序线索二叉树_树的先根遍历_后根遍历_树的度_孩
文章目录1.设计算法构造一棵先序线索二叉树2.先序线索二叉树的先序遍历算法3.设计算法构造一棵中序线索二叉树4.遍历中序线索二叉树5.树的先根遍历和后根遍历6.树T的叶子结点个数7.计算一棵以孩子兄弟表示的树T的度，该算法的时间复杂度为O(n)8.计算树孩子兄弟链表表示的T......
《问题：ping自己的数据包经过了哪些网络设备？》
问题：ping自己的数据包经过了哪些设备？在主机上ping自己，并使用wireshark抓包分析WLAN接口下抓包命令行ping结果：wireshark抓包结果：空空如也~Adapterforloopbacktrafficcapture接口下抓包回环网卡（Loopbackadaptor），是一种特殊的网络接口，不与任何实际设备连接，而是完全......
6-蓝牙模块与数据包解析
蓝牙模块与数据包解析蓝牙连接中有主机和从机，在建立通信连接前，从机要向外广播自己的信息，然后主机扫描到附近正在广播的蓝牙设备（子机）后就发起连接，连接建立后，双方就可以通过约定好的协议进行通信了。蓝牙分为普通蓝牙，和低功耗蓝牙低功耗蓝牙，包括诸多协议，如GAP广播协议，GATT......
BUUCTF_MISC题解析(7)
7.wireshark下载文件发现里面是一个pcap格式的文件。而pcap格式就是网络分析工具保存的网络数据包，是捕获的从网卡发送或者接收的每一个数据包的离线网络流量。在wireshark官网上下载wireshark，wireshark是网络封包分析工具。将文件用wireshark打开，发现有三个部分，上半部分绿......
IP数据包
IP数据包格式网络层的功能定义了基于IP协议的逻辑地址，就是ip地址连接不同的媒介类型选择数据通过网络的最佳路径，完成逻辑地址寻址数据封装的时候在网络层会封装ip地址的头部，形成ip数据包IP数据包格式（分为20字节的固定部分，表示每个ip数据包必须包含的部分，和40字节的可变......
BUUCTF_MISC题解析(6，8)
6.乌镇峰会种图把打开的图片放进010editor，拉到最末尾就可以发现flag 8.N种方法解决打开文件是KEY.exe点击打不开，运行不了(exe文件是二进制文件)，所以把他拉到010editor打开，data:image/jpg;base64,iVBORw0KGgo......gg==发现是base编码的形式，开头的提示说明是jpg格式的图片，......
九、5 USART串口数据包
数据包作用：把一个个单独的数据给打包起来，将同一批的数据进行打包和分割，方便接收方进行识别，方便我们进行多字节的数据通信。1、串口收发HEX数据包（1）数据包的格式是个人规定的，如以FF为包头，FE为包尾，用于控制接收防止数据与包头包尾重复的处理方法：1）限制载荷数据的范围：可以在发......
BUUCTF_MISC题解析(3，4)
3.你竟然赶我走搜索010editor官网，点第一个页面，下载010editor(十六进制编译器)(黄色图标)，直接010editor打开(或者使用stegSolve)一般情况用ctrl+f进入字符串搜索查看是否有插入的flag信息，就可以在文件尾看到flag是flag{stego_is_s0_bor1ing} 4.二维码扫码识别二维码，发现隐......
数据包远程传输的抓包系统scratch
数据包抓包过程可以通过工具使用完成。数据包dataparagram通过计算机的传输控制协议TCP进行远程传输。数据的传输控制协议对数据包分割，严格约束之后存放传输。点对点的传输称为TCP(Transformcontrolprotocal)传输控制协议。传输控制协议在数据包的开发传输端点到数据包的......
BUUCTF蜘蛛侠呀
解压后发现是流量包，好多icmp包发现icmp包尾部有$$STRAT打头16进制的字符串，好多重复得。我们只需要提取尾部这些字符串是当icmp的type=0时上图标识为褐色的字符串，还需要把16进制的字符串转为对应的字符串（bytes类型）并去重。使用python脚本importpysharkimportbinascii......

[BUUCTF]数据包中的线索

[BUUCTF]数据包中的线索

解题

相关文章

赞助商

阅读排行