BUUCTF wireshark 1

玥轩_5212023-10-25 0:37

BUUCTF:https://buuoj.cn/challenges

题目描述:

黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)

密文:

下载附件,解压后得到一个.pcap文件。

解题思路:

1、双击文件,在wireshark打开。

2、分析题目,需要找到管理员登陆网站的流量,并从中找到登录密码。使用"http.request.method==POST"语句过滤流量包,得到一条登录流量。

3、分析这条流量,在数据包详细信息中找到登陆密码"password",得到flag。

flag:

bash 复制代码 
flag{ffb7567a1d4f4abdffdb54e022f8facd}
相关推荐
电棍23331 分钟前
verilog笔记
笔记·fpga开发
让我安静会35 分钟前
Obsidian·Copilot 插件配置(让AI根据Obsidian笔记内容进行对话)
人工智能·笔记·copilot
世事如云有卷舒1 小时前
FreeRTOS学习笔记
笔记·学习
underatted2 小时前
2025tg最新免费社工库机器人
web安全·网络安全
羊小猪~~4 小时前
MYSQL学习笔记(九):MYSQL表的“增删改查”
数据库·笔记·后端·sql·学习·mysql·考研
yuanbenshidiaos5 小时前
【数据挖掘】数据仓库
数据仓库·笔记·数据挖掘
sealaugh326 小时前
aws(学习笔记第二十九课) aws cloudfront hands on
笔记·学习·aws
H轨迹H6 小时前
Vulnhun靶机-kioptix level 4-sql注入万能密码拿到权限ssh连接利用mysql-udf漏洞提权
网络安全·渗透测试·vulnhub·靶机·web漏洞·oscp
FakeOccupational7 小时前
【计算社会学】 多智能体建模 ABM Agent Based Modeling 笔记
笔记
夏莉莉iy7 小时前
[MDM 2024]Spatial-Temporal Large Language Model for Traffic Prediction
人工智能·笔记·深度学习·机器学习·语言模型·自然语言处理·transformer
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09在Windows下安装Ollama并体验DeepSeek r1大模型10DeepSeek RAGFlow构建本地知识库系统