【Misc】流量分析

目录

• [BUUCTF]菜刀666
• [BUUCTF]大流量分析(二)
• [BUUCTF]wireshark
• [BUUCTF]被嗅探的流量
• [BUUCTF]数据包中的线索

---

[BUUCTF]菜刀666

菜刀全是 POST 方法，过滤一下

流7有长串数据

z1 是个 jpg 图片地址，z2 是 FFD8 开头，FFD9 结尾的十六进制，是 jpg

复制，粘贴到剪切板，用 010editor 导入保存，得到图片

流9有一个压缩包

用binwalk分离原文件

输入密码 Th1s_1s_p4sswd_!!!

---

[BUUCTF]大流量分析(二)

邮件协议是：POP、SMTP、IMAP

这里只有 SMTP

追踪一下，发现来源邮箱

---

[BUUCTF]wireshark

hint 是说管理员密码是flag

筛选 http，逐个查看，第二个流有登录相关信息，找到密码

---

[BUUCTF]被嗅探的流量

过滤 http

觉得这条数据比较特殊，追踪一下，找到flag

---

[BUUCTF]数据包中的线索

先尝试 http 导出，发现有个名字很特别的 php 文件

保存打开是这样的

根据格式猜测是 base64 编码过的，解码根据头文件发现是个 JPG 格式图片，保存