BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki Hello CTF NewStar CTF

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。来源: https://github.com/hebtuerror404/CTF_competition_warehouse_2018

密文:

下载附件得到attachment.pcapng文件

在这里插入图片描述

解题思路:

1、有两种方法,先讲讲我的解题经过。我首先简单浏览了一下流量,发现有大量HTTP流量,并且似乎存在爆破行为。过滤出HTTP流量,查看到爆破密码的步骤,随便看一个就捡到了flag。

在这里插入图片描述

方法一:

使用Wireshark,在分组字节流中查找包含 ctf 的内容,可以找到flag

在这里插入图片描述

方法二:

将全部HTTP对象导出

在这里插入图片描述

发现大量的文件如下:

在这里插入图片描述

搜索文件中的关键词,使用grep命令,查找到flag

1

grep -r -i  "ctf"

在这里插入图片描述

flag:

1
2

SUCTF{password_is_not_weak}
flag{password_is_not_weak}