BugkuCTF(old)----流量分析题目Writeup

最新推荐文章于 2023-11-29 23:55:43 发布
最新推荐文章于 2023-11-29 23:55:43 发布
阅读量1.7k 收藏 6
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/101366456
版权

flag被盗

文件不是很大,粗略看了一下,发现了shell.php字段

 

筛选为http流量,追踪TCP查看

 

直接得到flag  flag{This_is_a_f10g}

 

 

中国菜刀

下载解压得到数据包,比较小只有7kb

 

只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包

 

使用kali集成的 binwalk提取压缩包,

binwalk -e caidao.pcapng 文件路径

 

得到 1E43文件

 

这是一个压缩包,可以在windows修改后缀为zip直接打开

得到flag  key{8769fe393f2b998fa6a11afe2bfcd65e}

 

 

这么多数据包

题目提示

数据包 TCP有大量的标红状态,猜测为攻击机对目标进行的扫描爆破等操作

 

过滤得到TCP协议数据包,观察发现 4023为最后一条标红数据

 

往下看呀看呀看呀&#

最低0.47元/天 解锁文章
hackersb123
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc(1)图片隐写_二维码补全,网络安全大厂技术面试题汇总
m0_61330806的博客
04-07 480
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
MISC bugku-细心的大象
zyw268的博客
11-28 45
用这个成功解开压缩包,打开压缩包发现里面还是一张图片,图片上没给任何提示,怀疑是图片大小有问题,因此把图片放到010,把长宽修改到一致成功获得flag。在kali中用binwalk查看 发现里面藏了一个rar压缩包,解压时发现需要密码,把上面那个可疑的备注放到。下载题目发现是一张jpg图片,插看属性发现有彩蛋。自动识别为base64加密并且解密。
首届“盘古石杯”全国电子数据取证大赛决赛 流量分析 writeup
qq_43717836的博客
06-12 1320
首届“盘古石杯”全国电子数据取证大赛决赛的题量还挺大的,由于还有工作,就慢些做吧。
Bugku杂项——普通的二维码
qq_40481505的博客
09-23 799
下载二维码,但是里面并没有什么东西,使用010editer打开 可以看到在结尾处多了一些东西 146154141147173110141166145137171060125137120171137163143162151160164137117164143137124157137124145156137101163143151151041175@xjseck! 重点在于能够看出这些数字可能是8...
BUUCTF [第九章][9.3.3 TLS流量分析] Writeup
最新发布
weixin_42495210的博客
11-29 469
在wireshark中导入保存的sslkey.log。
2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp
weixin_43137410的博客
10-09 4255
2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考核+模拟渗透的形式,今天分享一题流量分析题的解题过程。 0x01 题目分析 题目名很直接,就叫wireshark,将压缩文件解压之后是一张名为“target.jpeg”的图片。 0x02 解析图片 目标明确,直接上binwalk。 通过binwalk分析,图片内还藏有一个zip压缩文件,使用命令 binwal
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
HITCON-Training-Writeup:https的简要说明
04-29
静态分析 动态分析 开发 有用的工具 IDA PRO 广发银行 Pwntool 实验1-sysmagic 部分 编译,链接,组装 执行 程序如何运行 部分 x86组装 通话约定 实验2-打开/读取/写入 外壳编码 堆栈溢出 缓冲区溢出 返回文本/ ...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
bugkuCTF—杂项—简单的二维码
ohonono的博客
03-22 817
在文件的末尾发现有字符串,因为没有哪个数大于8,那么有一种思路是可以转成10进制,再转ascii码,另外一个思路是8转16再转文本,一个个试吧,首先讲这串字符三个一组三个一组分开,不然8转10的软件不识别,分完后转个10进制。他的文章后试试用python写一下,正好专业课这几天在讲,然后emmm花了半个上午写出来了。emmm有趣,既然提示flag在这里,那不妨分析一下图片,放到010里看看。emmm复制然后再10进制转ascii,但是不知道为啥在线工具老报错,看了。拿到题目后是一个二维码,扫一手。
BUGKU-CTF入门笔记
Emooooor的博客
11-29 2274
CTFBUGKU,入门
网络安全CTF流量分析-入门1-流量分析中的Sql注入
m0_51198141的博客
08-29 959
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
bugku 二维码题目 多种方法解决、闪的好快、乌云邀请码
zyh18851473527的博客
07-19 1553
多种方法解决 下载压缩包解压后是个exe文件,无法打开。放入winhex下分析,右边是一串类似base64编码的字符串。 题目提示会得到一个二维码图片,百度了下图片和base64可以转化。用在线工具转化可以得到一个二维码,扫描一下就是flag啦 KEY{dca57f966e4e4e31fd5b15417da63269} 闪的好快 第一步:下载下来是一个gif图片,并且是会动的...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
bugku 流量分析之信息提取
为之的博客
07-05 1287
题目给出提示,使用了sqlmap sql注入,然后搜索下http 查出来,简单分析下,这是一个sql盲注 http中响应全部都是200,也就是说,我们不能通过响应状态来判断, sqlmap先通过注入判断出表及字段,然后再通过盲注判断flag的每一个字符的ascii码。 前面那些判断表等都不管,只管后面盲注出的数据 先这样过滤出求数据第一个字符的 %2C1%2C1%29%29%3E 即,1,1))> 原来是1 AND ORD(MID((SELECT IFNULL(...
SQLMAP攻击流量特征分析
asaotomo的博客
12-02 1万+
本文通过抓包分析sqlmap的攻击流量,对其攻击流程和特征进行提取和归纳总结。
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1825
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值