2024长城杯威胁检测与网络流量分析

最新推荐文章于 2025-05-30 04:55:24 发布

困斯wo辽

最新推荐文章于 2025-05-30 04:55:24 发布

阅读量580

点赞数 12

文章标签：网络

本文链接：https://blog.csdn.net/2302_81785888/article/details/144540471

版权

zeroshell_1

他告诉了写出会话中设置的flag，那就是流量里有flag的标示或者有被加密后flag标识

通过数据包搜索分组字节流，找flag没找到，找flag的base64编码，找到流量

追踪流，解码ZmxhZ3s2QzJFMzhEQS1EOEU0LThEODQtNEE0Ri1FMkFCRDA3QTFGM0F9得到flag{6C2E38DA-D8E4-8D84-4A4F-E2ABD07A1F3A}

zeroshell_2

第一题告诉了我们那个flag的地方就是攻击者利用漏洞开展攻击的流量

这个是注入看进程，直接拿他的payload开用，在执行框搜用find / -name flag

/cgi-bin/kerbynet?Action=x509view&Section=NoAuthREQ&User=&x509type=%27%0Aid%0A%27/cgi-bin/kerbynet?Action=x509view&Section=NoAuthREQ&User=&x509type=%27%0Afind%20/%20-name%20flag*%0A%27

找到flag{c6045425-6e6e-41d0-be09-95682a4f65c4}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

困斯wo辽

关注关注

12
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

MATLAB算法实战应用案例精讲-【自动驾驶】线控制动

qq_36130719的博客

06-09

1561

汽车技术的升级提升了性能，性能提升要求更安全稳定高效制动；车速的加快造成交通事故的增多，对人身安全造成了巨大的威胁，汽车安全稳定高效制动正变得越来越重要。普遍应用的液压制动现是非常成熟的技术，随着对制动性能要求的提高，防抱死制动系统、驱动防滑控制系统、电子稳定性控制程序、主动避撞技术等功能逐渐融入到制动系统中，随着新能源汽车的发展，制动系统的控制装置逐渐会电子化，可以更加准确、更高效率地实现制动。

2024ciscn&长城杯

2301_80976243的博客

12-17

260

追踪 http 流量,发现 referer 头部的一串 base64 编码,解码得到flag。百度找到 ZoreShell 防火墙漏洞 CVE-2019-12725。查看 Database 下有个隐藏 nginx 猜测是木马文件。下载 nginx 文件txt打开。

参与评论您还未登录，请先登录后发表或查看评论

长城杯-铁人三项-WP

zong02023的博客

01-11

1014

解法一：查看数据包过滤http协议追踪http流量，发现base64编码base64解码得到flag也可以直接搜索flag的base64编码前几位zmxh，也可以搜到flag解法二：使用流量分析工具CTF-NetA将流量包拖入工具，可以直接找到base64编码的flag。

2024长城杯&&cisc

qq_35313692的博客

12-17

1418

ciscn&&长城杯2024

2024长城杯-第五场-流量分析wp

qq_67760645的博客

04-11

2099

查看了一下流量包里的协议包，发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密，协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密，然后把这个cmd变量的这段base64进行解码，发现将这段串数字输入到文件中，文件名带有passwd。得到了flag{Keep_going_jpg}，但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解题还是看这个图片。查看那个key文件，拖入十六进制查看工具发现这个是RSA加密的key。

2024长城杯&CISCN-威胁流量分析-zeroshell

2301_79248867的博客

12-17

985

ciscn zeroshell 复盘

2024“长城杯“-HTTPAttackFlow流量分析题（附题目）

xiaochaochao122的博客

04-01

1019

pwd=wkur。

第一届长城杯信息安全铁人三项赛决赛取证溯源 (复现)

m0_63138919的博客

09-14

1483

学习

第一届“长城杯”信息安全铁人三项（四场）部分题目wp

weixin_67961126的博客

04-02

1931

首先看到流量分析的题目用wireshark，再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key，des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写，跑脚本得到。得到了key的值是66666666。是伪加密，改09为00。

【转】物业管理与移动互联网科技|微信公众平台,物业app,物业O2O

热门推荐

weixin_34034670的博客

09-06

1万+

【导语】当下，物业管理行业正在接受新科技浪潮的冲击和洗礼，业界企业纷纷探索物业服务的新发展模式。云服务、微社区、微信公众平台、app等，这些本来陌生的词汇在物业管理行业变得耳熟能详。在借助科技手段拓展多种经营，提升竞争力、增加创富能力、开展信息化建设和管理的同时，部分物业服务企业的发展模式和理念又提升了一大步，现代科技推动物业管理行业发展正在成为现实。第一部分：移动互联网改变传统物业管...

乱刷长城杯

m0_73255659的博客

03-19

535

探索者安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失，均由使用者。

第二届“长城杯”信息安全铁人三项赛部分wp

jnszstmei的博客

12-17

1172

重点在这，我们一看到使用了flask框架，首先肯定是要验证是否存在ssti漏洞了，我们可以看到这里过滤了很多ssti有关的函数，更进一步验证了我们的猜想，我们使用最常见的措施payload，如下所示。发现不是这样利用的，tips.php也读不到，我们尝试换一种路径穿越的读法，经过搜索可以知道我们可以用.和/进行组合进行路径穿越，最后在fuzz测试下，我们发现…一开始执行的时候我们会出现ok，但是我们刷新几次，或者将浏览器倒退，就可以发现flag，发现的很巧合，原本以为这样构造payload不行。

【Netty系列】Netty 框架介绍

技术改变世界

05-28

611

Netty是一个基于 Java NIO（Non-blocking I/O）的异步事件驱动网络应用框架，旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程，并提供了高度可定制的组件，适用于高并发场景（如游戏服务器、即时通讯、分布式系统等）。

shell脚本中常用的命令

2302_81660458的博客

05-29

195

b)网卡被设定，需要修改。a)当网卡没有被设置时。

[特殊字符]使用 Hyperlane 实现 WebSocket广播

m0_52796585的博客

05-27

1017

AXI协议乱序传输机制解析：提升SoC性能的关键设计

JInx299的博客

05-28

372

AXI（Advanced eXtensible Interface）协议的乱序传输（Out-of-Order）机制是现代高性能SoC设计的核心特性之一。本文深入探讨AXI如何通过ID标识符和通道独立性实现高效的数据乱序传输，显著提升总线利用率和系统并发性能

LiveNVR接入大华、海康、宇视、天地伟业SDK：拉转直播流文件ISUP接入并转换成多格式视频直播流地址

青柿视频流媒体的博客

05-28

515

本文围绕 LiveNVR 监控流媒体 Onvif_RTSP 功能展开，介绍其可将传统安防监控设备互联化，实现无插件直播。具体内容包括：配置拉转视频流，涵盖 RTSP 规则、通道配置等多种方式；介绍视频集成方式，如分享页面集成和视频流地址集成；阐述获取直播流地址的三种途径，即页面查看、接口调用和静态拼接；还提及接口调用相关问题及 RTSP/HLS/FLV/RTMP 拉流 Onvif 流媒体服务的系统支持、安装说明等。

deepseek轻松解决 Nginx 网络透传问题实现内部IBM MQ和外部IBM MQ的通信

最新发布

openeis的专栏

05-30

875

外部客户端 → [Nginx公网IP:36.*.*.218:1414] → Nginx → [内网服务器:10.11.13.26:1414]内网客户端 → [Nginx内网IP:10.11.13.60:1414] → 专线 → [外部机器:192.168.2.15:1414]我是完全不懂的，上周二在无锡我问了一个以前很熟悉的中科院的老师，他告诉我可以实现。我用华为云模拟了企业专线，很快就实现了公有云上的IBM MQ和私有数据中心的IBM MQ的数据通信。：内网访问 → 转发到外部机器。

可靠数据传输原理

ikkkkkkkl的博客

05-29

580

本文假设是单向数据传输，我们假设分组在单向之间的信道不能重新被排序。在单段物理线路相连的情况下，这种假设是合理的。然而当连接的信道是一个网络时，分组重新排序是可能发生的。在数据传输过程中，分组重新排序针对接收到的乱序分组进行整理，使其恢复正确顺序，减少不必要的重传同时提升吞吐量。它是保障数据正确处理和交付给上层应用的关键环节。🌱🌱🌱.

2024长城杯流量分析题

02-04

对于2024长城杯中的流量分析题目，这类比赛通常涉及网络安全领域的技能挑战，包括但不限于网络协议理解、加密解密技巧以及数据分析能力等。针对具体的流量分析题目的解答与解析，一般会涵盖以下几个方面的方法论：识别使用的协议和技术要正确解读捕获的数据包，需要先确定所用的网络协议（例如HTTP, HTTPS, FTP等）。这有助于了解数据传输的方式及可能存在的安全措施。过滤和提取关键信息利用Wireshark或其他类似工具来筛选出感兴趣的特定类型的流量或者异常活动记录。可以设置复杂的显示过滤器以聚焦于某些特征字段上的值。逆向工程和模式匹配当面对经过编码或压缩的内容时，尝试找出其背后的算法逻辑或是重复出现的数据结构特点。有时还需要结合已有的公开资源做对比研究。密码破解尝试如果遇到加密过的通信流，则需考虑是否能通过暴力攻击、字典查找或者其他更高级的技术手段恢复原始消息文本。脚本编写辅助处理为了提高效率，在必要情况下应当编写自动化脚本来批量处置大量相似性质的日志条目；Python是此类工作的常用编程语言之一。请注意，实际比赛中提供的具体案例会有不同的侧重点，并且官方可能会给出一些提示帮助参赛者更快地找到解决方案路径。由于目前没有直接获取到有关该赛事的具体流量分析题目的详细内容，以上建议较为泛化。若想获得更加针对性的帮助，建议参考往届赛题、参与相关的在线论坛讨论或者是加入专门的兴趣小组交流经验心得。