BUUCTF 被劫持的神秘礼物 1

简介: BUUCTF 被劫持的神秘礼物 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk

密文:

下载附件,得到一个名为gift.pcapng的wireshark流量包。


解题思路:

1、双击gift.pcapng文件,进入Wireshark中。

题目要求找到帐号密码,我们先将HTTP流量过滤出来看一下。

看到一个POST方法和两个GET方法,直奔POST方法的那条流量,追踪它的HTTP流,找到账号和密码。

name=admina&word=adminb

2、将帐号密码串在一起,使用在线网站对字符串进行32位小写MD5哈希加密,得到flag值。

MD5加密解密工具

flag:

flag{1d240aafe21a86afc11f38a45b541a49}
目录
相关文章
|
1月前
|
数据安全/隐私保护
buuctf-misc-30.被劫持的神秘礼物1
buuctf-misc-30.被劫持的神秘礼物1
|
存储 大数据
【蓝桥真题7】贴吧车队作弊?应对线上考和双填趋势,我们该如何备考?(下)
【蓝桥真题7】贴吧车队作弊?应对线上考和双填趋势,我们该如何备考?
181 0
【蓝桥真题7】贴吧车队作弊?应对线上考和双填趋势,我们该如何备考?(下)
【蓝桥真题7】贴吧车队作弊?应对线上考和双填趋势,我们该如何备考?(上)
【蓝桥真题7】贴吧车队作弊?应对线上考和双填趋势,我们该如何备考?
135 0
【蓝桥真题7】贴吧车队作弊?应对线上考和双填趋势,我们该如何备考?(上)
【蓝桥真题7】贴吧车队作弊?应对线上考和双填趋势,我们该如何备考?(中)
【蓝桥真题7】贴吧车队作弊?应对线上考和双填趋势,我们该如何备考?
119 0
|
Web App开发 安全
黑客挂马紧盯娃娃 儿童节育儿教育网站被挂马
据瑞星“云安全”系统监测,5月31日,“39健康育儿网”、“好得网教育频道”、“湖南教育资源门户网-湘教在线”等大型教育网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Backdoor.Win32.Gpigeon2007.cym(灰鸽子后门病毒),可能会被黑客远程控制。
992 0
|
安全
暖心!阿里安全白帽挖漏洞做公益 连收2462封山区小孩感谢信
近日,阿里巴巴安全部安全专家木雁收到一份特别的礼物——整整2462封感谢信。
3733 0

热门文章

最新文章