目錄:
-
資料包中的線索
-
荷蘭寬頻資料洩露
-
被偷走的檔案
資料包中的線索 BUUCTF線上評測 (buuoj.cn)
開啟一看是可以用wireshark 流量分析的題
直接查http的包即可 (大部分都是TCP的包,直接過濾http的包)
然後儲存就會得到 php 檔案 ,直接開啟它,似乎是Base64解密
解密後看到有JIF形式的,說明此處藏有 jpg 檔案,下載jpg檔案 即可得到 flag
荷蘭寬頻資料洩露 BUUCTF線上評測 (buuoj.cn)
這是一個嶄新題,我好像從未見過這類新工具題,看題解才知道
用 routepassview,把conf.bin拖進去
直接查詢username即可得到 flag
被偷走的檔案 BUUCTF線上評測 (buuoj.cn)
流量分析題直接用 wireshark 開啟
但是這道題跟我之前見到的不太一樣,他的 流量行數 很少 ,於是我們用 '匯出物件 FTP-data'來檢視
果真有一個flag.rar的包,儲存並爆破,即可得到 flag
