【Misc】流量分析
[BUUCTF]菜刀666
菜刀全是 POST 方法,过滤一下
流7有长串数据
z1 是个 jpg 图片地址,z2 是 FFD8 开头,FFD9 结尾的十六进制,是 jpg
复制,粘贴到剪切板,用 010editor 导入保存,得到图片
流9有一个压缩包
用binwalk分离原文件
输入密码 Th1s_1s_p4sswd_!!!
[BUUCTF]大流量分析(二)
邮件协议是:POP、SMTP、IMAP
这里只有 SMTP
追踪一下,发现来源邮箱
[BUUCTF]wireshark
hint 是说管理员密码是flag
筛选 http,逐个查看,第二个流有登录相关信息,找到密码
[BUUCTF]被嗅探的流量
过滤 http
觉得这条数据比较特殊,追踪一下,找到flag
[BUUCTF]数据包中的线索
先尝试 http 导出,发现有个名字很特别的 php 文件
保存打开是这样的
根据格式猜测是 base64 编码过的,解码根据头文件发现是个 JPG 格式图片,保存
