BUUCTF wireshark 1

玥轩_5212023-10-25 0:37

BUUCTF:https://buuoj.cn/challenges

题目描述:

黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)

密文:

下载附件,解压后得到一个.pcap文件。

解题思路:

1、双击文件,在wireshark打开。

2、分析题目,需要找到管理员登陆网站的流量,并从中找到登录密码。使用"http.request.method==POST"语句过滤流量包,得到一条登录流量。

3、分析这条流量,在数据包详细信息中找到登陆密码"password",得到flag。

flag:

bash 复制代码 
flag{ffb7567a1d4f4abdffdb54e022f8facd}
相关推荐
骥龙9 小时前
4.12、隐私保护机器学习:联邦学习在安全数据协作中的应用
人工智能·安全·网络安全
love530love10 小时前
【笔记】ComfUI RIFEInterpolation 节点缺失问题(cupy CUDA 安装)解决方案
人工智能·windows·笔记·python·插件·comfyui
愚戏师10 小时前
MySQL 数据导出
数据库·笔记·mysql
摇滚侠11 小时前
2025最新 SpringCloud 教程,教程简介,笔记01
笔记·spring cloud
派大星爱吃鱼12 小时前
LFSR代数攻击
密码学
RickyWasYoung13 小时前
【笔记】智能汽车、电动汽车政策文件
笔记·汽车
世界尽头与你13 小时前
Go pprof 调试信息泄露漏洞
安全·网络安全·golang·渗透测试
CoderYanger15 小时前
优选算法-字符串:63.二进制求和
java·开发语言·算法·leetcode·职场和发展·1024程序员节
Whoami!15 小时前
❼⁄₂ ⟦ OSCP ⬖ 研记 ⟧ 查找漏洞的公共利用 ➱ 离线资源(上)
网络安全·信息安全·metasploit·searchsploit
love530love15 小时前
【保姆级教程】Windows + Podman 从零部署 Duix-Avatar 数字人项目
人工智能·windows·笔记·python·数字人·podman·duix-avatar
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07Labelme从安装到标注:零基础完整指南08“我的电脑”图标没了怎么办 4种方法找回09Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南10全球最强模型Grok4,国内已可免费使用!(附教程)