BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

得到的 flag 请包上 flag{} 提交。

密文：

下载附件，得到attachment.pcapng文件

解题思路：

1、打开attachment.pcapng文件，流量很少，简单浏览发现执行了两条命令。

1
2
3
4

nc -l -p 4445 > flag.zip
使用 netcat 工具监听端口 4445 并将接收到的数据重定向到 flag.zip 文件。
unzip -P supercomplexpassword flag.zip
使用 unzip 工具来解压 flag.zip 文件。-P 选项后面跟的是解压密码 supercomplexpassword。

其中，保存下来的flag.zip文件是解题的关键，解压密码 supercomplexpassword 也有用。

2、在Kali中，使用foremost工具分离流量包中的flag.zip文件

使用解压密码 supercomplexpassword 解压flag.zip文件，得到flag.txt文件，得到flag

flag：

1
2

CTF{this_flag_is_your_flag}
flag{this_flag_is_your_flag}

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

某天小明收到了一件很特别的礼物，有奇怪的后缀，奇怪的名字和格式。小明找到了知心姐姐度娘，度娘好像知道这是啥，但是度娘也不知道里面是啥。。。你帮帮小明？找到帐号密码，串在一起，用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk

密文：

下载附件，得到一个名为gift.pcapng的wireshark流量包。

解题思路：

1、双击gift.pcapng文件，进入Wireshark中。

题目要求找到帐号密码，我们先将HTTP流量过滤出来看一下。

看到一个POST方法和两个GET方法，直奔POST方法的那条流量，追踪它的HTTP流，找到账号和密码。

1

name=admina&word=adminb

2、将帐号密码串在一起，使用在线网站对字符串进行32位小写MD5哈希加密，得到flag值。 MD5加密解密工具

flag：

1

flag{1d240aafe21a86afc11f38a45b541a49}

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

公安机关近期截获到某网络犯罪团伙在线交流的数据包，但无法分析出具体的交流内容，聪明的你能帮公安机关找到线索吗？

密文：

下载附件，解压得到一个.pcapng文件。

解题思路：

1、双击.pcapng文件，进入Wireshark中。我们首先过滤HTTP流量，然后追踪HTTP流，找到很多的特殊信息，似乎经过Base64编码加密。

1
2
3
4

base64的编码表是由（A-Z、a-z、0-9、+、/）64个可见字符构成，“=”符号用作后缀填充。

base64: aGVsbG8sd29ybGQuMTIzNDY1
特征：大小写字母（A-Z，a-z）和数字（0-9）以及特殊字符‘+’，‘/’，不满3的倍数，用‘=’补齐。

2、我使用Base64编码工具进行解码，得到的都是乱码，没有有意义的文本。看了别人的题解，才知道解码出的内容是一个jpg图片的数据。我们使用这个Base64 在线网站，将得到的密文进行解码，网站提醒我们可以另存为jpg文件，点击另存为，我们会下载一张jpg图片。 Base64 在线解码、编码

3、查看图片得到flag。

flag：

1

flag{209acebf6324a09671abc31c869de72c}