目录:
-
数据包中的线索
-
荷兰宽带数据泄露
-
被偷走的文件
数据包中的线索 BUUCTF在线评测 (buuoj.cn)
打开一看是可以用wireshark 流量分析的题
直接查http的包即可 (大部分都是TCP的包,直接过滤http的包)
然后保存就会得到 php 文件 ,直接打开它,似乎是Base64解密
解密后看到有JIF形式的,说明此处藏有 jpg 文件,下载jpg文件 即可得到 flag
荷兰宽带数据泄露 BUUCTF在线评测 (buuoj.cn)
这是一个崭新题,我好像从未见过这类新工具题,看题解才知道
用 routepassview,把conf.bin拖进去
直接查找username即可得到 flag
被偷走的文件 BUUCTF在线评测 (buuoj.cn)
流量分析题直接用 wireshark 打开
但是这道题跟我之前见到的不太一样,他的 流量行数 很少 ,于是我们用 '导出对象 FTP-data'来查看
果真有一个flag.rar的包,保存并爆破,即可得到 flag
