BUUCTF 被劫持的神秘礼物 1

简介: BUUCTF 被劫持的神秘礼物 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk

密文:

下载附件,得到一个名为gift.pcapng的wireshark流量包。


解题思路:

1、双击gift.pcapng文件,进入Wireshark中。

题目要求找到帐号密码,我们先将HTTP流量过滤出来看一下。

看到一个POST方法和两个GET方法,直奔POST方法的那条流量,追踪它的HTTP流,找到账号和密码。

name=admina&word=adminb

2、将帐号密码串在一起,使用在线网站对字符串进行32位小写MD5哈希加密,得到flag值。

MD5加密解密工具

flag:

flag{1d240aafe21a86afc11f38a45b541a49}
目录
相关文章
|
1月前
|
数据安全/隐私保护
buuctf-misc-30.被劫持的神秘礼物1
buuctf-misc-30.被劫持的神秘礼物1
经典骗局 - 女主播的时间管理秘密,男子打赏主播女友21万后被拉黑
经典骗局 - 女主播的时间管理秘密,男子打赏主播女友21万后被拉黑
153 0
经典骗局 - 女主播的时间管理秘密,男子打赏主播女友21万后被拉黑
漫画通信:有了它,终于可以放心买买买了
神算李开始试水自营电商,但是频繁接到用户投诉,说个人信息遭受泄露!神算李十分疑惑:客户信息究竟在哪个环节泄露的?怎么能保障客户信息安全呢?且看阿里云通信隐私面单锦囊妙计如何为他答疑解惑。
980 0
漫画通信:有了它,终于可以放心买买买了
|
监控 安全
春节临近一票难求 谨防票务网站“挂马”
随着春节的临近,辛苦工作一年的人们都期待着回家过年与亲人团聚,由于通过正常购票渠道往往是“一票难求”,很多旅客都会到各大票务网站和论坛上查看和寻找车票转让信息,而这一契机也被病毒作者所瞄准,纷纷利用各种方式在网站上挂马,疯狂传播病毒。
954 0