攻防世界-traffic1

于 2025-05-16 10:21:10 发布
阅读量645 收藏 4
点赞数 24
分类专栏: 攻防世界 文章标签: 攻防世界 网络安全 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_91013872/article/details/147999193
版权

下载解压后得到pcapng文件

一看文件很大,放到kali里面分离一下

得到两个zip文件

里面都是flag.txt文件

先用伪加密试试,打开010

先00015665.zip,把09改成00

另存为00015665-0.zip

解压提示文件破损,发现不是伪加密

在看下一个00015693.zip,如上一样的步骤

放到010里面,进行伪加密并另存为00015693-1.zip

解压成功,打开flag.txt文件

根据提示需要重点分析加密的数据流量和寻找第一个加密文件的密码

先用Wireshark打开下载的pcapng文件,查看一下协议分级

发现存在ftp数据流和tls数据流,而解压tls数据流需要key,所以筛选一下ftp-data

追踪一下tcp流,发现sslkey

另存为然后将其导出

然后导出HTTP对象列表,寻找密码文件

觉得这个最有可能的,导出解压得到音频文件

放到Audacity分析一下

前面听着还挺正常,后面发现有杂音,感觉有问题

打开频谱图进行查看结尾部分

得到Key:AaaAaaaAAaaaAAaaaaaaAAAAAaaaaaaa!

返回到没解压成功的zip文件,输入刚刚得到的成功解压,打开flag.txt

最终得到flag{4sun0_y0zora_sh0ka1h@n__#>>_<<#}

[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-08 1783
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
traffic--攻防世界--misc
qq_74925081的博客
01-14 158
题目附件给的是一个流量包,常规测试发现icmp里面存在大量字符。遍历范围-91到89是因为chr取值是在0-256。这里取得范围是-min(y),256-max(y)猜测问题出在icmp中,导出icmp的长度。去重,遍历字符串转为ASCII码。
攻防世界 - Misc - Level 8 | traffic
Blue17 の 小窝
05-01 390
🌟。
攻防世界-misc-恶臭的数据包
mlws1900的博客
07-21 1569
这道题坑的地方很多,去看icmp请求,发现数据包里面没有,也是看了wp才明白要去找dns,因为ping之前要先去dns解析。找到了一个post请求,114514.png(好家伙,做个ctf题目还要与时俱进)看到了pk(压缩包)和flag.txt,应该是把png弄出来分离然后解压获得flag。意思是为了安全起见,我将我最近一次ping过的网站作为我的密码设置了。做到后面卡壳了,看了wp,这个请求是看cookie值得到hint。打开压缩包,有个流量分析包,用wireshark打开。获得一个压缩包,继续找密码。.
攻防世界1
charon145的博客
11-05 205
一.源代码查询的方法: 1.右击鼠标,查看源代码 2.Ctrl+u快捷查看 3.在网址前输入view-source 二.robots协议 1.输入robots.txt 原因:robots.txt是访问网站的时候要首先看的东西,放在网站根目录下。通过它来告诉被允许的权限,有些可以被获取,有些不能,访问站点时会先看有没有robots.txt,可以根据这个文件来确定访问范围 Disallow的值是不希望被访问到的,与allow相匹配,每一个robort.txt里至少要有一个d...
攻防世界 - Misc - Level 1 | 流量分析
Blue17 の 小窝
01-02 868
所以攻击者估计也是根据页面的这两个标志来判断自己布尔盲注是否成功的。所以接下来,我们只要定位攻击者每次切换攻击位置的数据包然后根据响应包中的关键字,即可判断攻击者是否攻击成功,并且拿到攻击者所获取的信息。此时我们再拓展一下,页面返回包变了,对应的返回包大小是不是也变了。会使用 WireShark 导出 HTTP 请求包列表,并依据大小进行排序。知道了目标采用的是布尔盲注后,我们通过。熟悉布尔盲注的攻击流出。
攻防世界misc前5页做题记录
paidx0
08-08 4613
攻防世界misc前5页做题记录
CTF 靶场笔记 —— 攻防世界(XCTF)· 过关思路合集
Blue17 の 小窝
09-03 950
攻防世界靶场各等级过关笔记 + 配套资源
攻防世界 MISC-流量分析1
c868954104的博客
10-16 341
每一个数据包都追踪一下看看注入成功的ascii码,然后换成字符。像是sql注入的语句,urldecode一下。看到请求的url可能是在利用ssrf漏洞。所有的数据包都换算成字符的到flag。注入到正确字符才会sleep 3秒。过滤响应大于三秒的数据包。
攻防世界题解一(小白笔记)
quan9i的博客
11-29 487
文章目录 1、关卡通过方式 2、知识扩充(我将每个知识点都放置被用到的关卡下,便于理解) 第一关 打开此网站 你会发现有右键无效 此时,解决方法有两种 1、ctrl+u查看网页源代码 2、按F12进入调试界面,可以看到网页源代码 法一对应的结果为 法二对应结果 加注释的绿色代码即为flag,解题完成 第二关 打开此网站,无界面 我这种小白的通常思路,就是查看网页源代码 此时没有发现线索,回头看一下题目,robots协议,所以我们访问robots.txt flag于第三行显现,解题完成 知识
攻防世界misc traffic
07-28
common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [攻防世界-难度1-...
攻防世界traffic
07-28
common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1]...
MISC攻防世界
苏生要努力
02-17 2552
jpg文件首先用binwalk工具查看是否有隐写,进行分离图片,后发现有zip的文件,打开有个file.txt文件有密码,查看jpg图片的备注有东西,应该是密码,打开文件后出现一些数据,后进行词频分析得到flag。因此每两条密集带中间的稀疏带宽度如果较短,代表0,如果较长,代表1。每个命令由三个字节组成:控制字节、地址字节、数据字节。最后得到- .... . ... . -.-. .-. . - .-- -.. ..-. .-.. .- --. .. ... -- --- .-. . ... .
Traffic (难度不够,题意来凑?)
pioneer1
11-10 552
传送门 Avin is observing the cars at a crossroads. He finds that there are n cars running in the east-west direction with the i-th car passing the intersection at time ai . There are another m cars runn...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【CTF-Misc领域】文件隐写、内存取证与数据修复技术应用:安全竞赛核心技能解析
最新发布
05-17
内容概要:本文详细介绍了CTF-Misc题型的应用指南,涵盖文件隐写、内存取证、数据修复等方面的核心技术。文件操作与隐写部分,讲述了文件类型识别方法(如使用file命令、010 Editor等工具查看文件特征),以及文件分离与合并的方法(如Binwalk自动化工具、dd命令手动操作)。图片隐写技术方面,包括颜色通道分析(如使用Stegsolve)、帧差异对比、Exif信息读取等。内存取证则主要围绕Volatility框架展开,介绍其基础命令(如imageinfo、pslist)和特殊场景处理(如加密文档爆破)。此外,还提供了若干工具推荐,如十六进制编辑器、自动化分离工具、OCR识别库等,并分享了实战技巧,如逆向思维应用和隐蔽信息挖掘。 适合人群:对CTF比赛感兴趣的安全研究人员、网络安全爱好者及有一定计算机基础知识的学习者。 使用场景及目标:①掌握文件隐写与修复技术,能够识别和处理各种文件类型的隐写和损坏问题;②学会使用Volatility进行内存取证,提取关键信息;③提高对隐蔽信息的敏感度,培养解决复杂问题的能力。 阅读建议:本文内容丰富,涉及多个技术领域,建议读者先熟悉基本概念和常用工具的使用,再逐步深入理解各个技术细节,在实践中不断积累经验。
CSAPP程序人生大作业
05-17
CSAPP程序人生大作业
基于python+树莓派图像识别的智能循迹避障小车+源码+项目文档(毕业设计&课程设计&项目开发)
05-17
基于python+树莓派图像识别的智能循迹避障小车+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档 具体原理 道路检测 本程序所使用的道路检测算法为最基础的检测算法,可升级至深度学习算法,但是没时间搞主要是不会 对于道路检测而言,最基本的就是在图像上随机抽取图像上下部等宽区域,将图像的灰度中心计算出来,由此可以看出,当上半部图像的灰度中心与下半部图像中心的位置差超出阈值时,判定道路出现了转弯,以图像中心为坐标原点,当插值大于0时说明要右转,反之左转。可自由设置。 标识牌检测 使用opencv自带的训练网络,虽然实际训练了,但是结果较差,采用了国外训练好的图像模型,在代码中提供了。 障碍物检测 超声波检测,虽然没啥用,毕竟我们的障碍物是停止标志,图像的精度目前看来比超声波准,不过本着买了就要用的原则,用了 距离测算 采用单目视觉,首先对相机进行标定,然后利用角度计算得出前方的实际距离。但是相机在运动过程晃动较大,最后还是热熔胶枪粘的,这个功能的演示就弃了。
深度学习中基于层结构添加自注意力机制的技术研究及其应用 特征融合
05-17
内容概要:本文探讨了在深度学习框架下,通过在神经网络的层结构中引入自注意力机制来提升模型性能的方法。首先介绍了自注意力机制的基本概念及其在序列数据处理中的优势,然后详细阐述了如何在每一层中添加自注意力层以及如何融合不同层次的自注意力输出。最后,通过一系列实验验证了这种方法在自然语言处理和计算机视觉任务中的有效性,证明了其能够显著提高模型的表现。 适合人群:从事深度学习研究和技术开发的专业人士,尤其是对自注意力机制感兴趣的科研人员和工程师。 使用场景及目标:适用于需要改进现有神经网络模型性能的项目,特别是在处理复杂序列数据的任务中,如文本分类、图像识别等。目标是通过引入自注意力机制优化模型架构,增强模型对不同层次特征的理解能力。 阅读建议:对于希望深入了解自注意力机制并将其应用于实际项目的读者来说,本文提供了详细的理论背景和实现步骤。建议读者结合自己的应用场景,尝试复现文中提到的实验,以便更好地掌握这一技术。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值