wireshark-1的writeup

最新推荐文章于 2023-10-24 22:38:39 发布
最新推荐文章于 2023-10-24 22:38:39 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 攻防世界MISC高手进阶区 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarcusRYZ/article/details/104281791
版权

    大家好,我们在攻防世界misc部分新手练习区的训练已经告一段落了,相信大家在新手区的12道基础题的锤炼下,脑洞和水准已经得到了大幅提升。如果没有这种感觉,希望大家先不要着急入主高手区,可以再回顾一下做过的题目,查漏补缺。接下来,我就为大家带来攻防世界高手进阶区的writeup。
    好,我们进入正题,这次我为大家带来的是攻防世界misc部分wireshark-1的writeup。
    先下载附件,是一个压缩包。二话不说,立即解压。发现解压出一个流量包,于是用wireshark打开。这时我们需要关注一下题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。其实这描述已经说得很清楚了,我们只需在这个流量包中找到登录网站的密码即可。
    由于登录网站需要用到HTTP协议,且会有post、login等关键信息。故我们在wireshark的搜素框中输入HTTP并搜索,一直点查找,直到info中出现post和login。

在这里插入图片描述

    我们追踪该项的TCP流,在查找框中输入password进行查找。就得到了flag。

在这里插入图片描述

    flag:ffb7567a1d4f4abdffdb54e022f8facd。

MarcusRYZ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark-win64-3.6.3
04-14
sniffer \ Wireshark工具软件
wireshark-dll
12-12
解决Wireshark安装后不能打开的问题,可将dll文件拷到wireshark安装目录,注意dll与exe在同一个目录哦
Wireshark-win64-3.6.3.exe
04-22
Wireshark-win64-3.6.3.exe适用于Windows x64位系统。Wireshark(前称Ethereal)是一个网络封分析软件。
wireshark-3.4.5-gm
01-17
wireshark-3.4.5-gm
buuctf刷题-wireshark流量分析
sha1_mi的博客
11-25 3859
目录解题工具题目解题思路总结 解题工具 Wireshark-win64-3.0.5→下载地址https://url71.ctfile.com/f/13238771-521808015-2ec947(访问密码:8835) 题目 黑客通过wireshark抓到管理员登陆网站一段流量管理员密码即是答案) 注意得到的 flag 包上 flag{} 提交 解题思路 下载文件用Wireshark打开,根据题目可以分析出flag信息为管理员登陆网站时的密码,该求方式为post类型 http.requ
【攻防世界-MISC进阶篇-002wireshark-1】
gyy990526的博客
03-28 815
题目描述:黑客通过wireshark抓到管理员登陆网站一段流量管理员密码即是答案)。 flag提交形式为flag{XXXX} 解:下载附件解压,用wireshark打开,有非常多的数据信息,根据题目提醒是管理员登录网站时的数据,那就找跟登录相关的信息,例如login。 找到登录时的信息流 右键跟踪一手数据流,打开就有账号密码了 flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
0712CF练习赛
just_water
07-12 1064
这场比赛是CF的237A - 237E。 A。水题,类似校门外的树。 #include #include #include #include #include #include #include #include #include #include #include #include #define PI acos(-1.0) #define Max 2005 #def
BUUCTF wireshark 1
最新发布
YueXuan_521的博客
10-24 654
BUUCTF wireshark 1
xctf攻防世界 MISC高手进阶区 wireshark-1
l8947943的博客
01-11 1378
1. 进入环境,下载附件 是个pcap文件,果断放入wireshark打开 2. 问题分析 找到tcp 题目提示黑客通过wireshark抓到管理员登陆网站一段流量管理员密码即是答案)。,那么我们需要追踪流为POST的,输入过滤条件,如图: http.request.method == POST 追踪流 结果如图: password为密码,结果为:flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
攻防世界-杂项-wireshark-1
weixin_47717433的博客
08-29 523
攻防世界-杂项-wireshark-1 题目 题目使用工具:wireshark 1.wireshark打开,根据题目提示 黑客通过wireshark抓到管理员登陆网站一段流量管理员密码即是答案)。 网站登录,使用的是HTTP协议,于是对HTTP进行追踪流 password的内容即是flag ...
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
wireshark-gm-wireshark
07-25
wireshark-gm-wireshark wireshark-gm-wireshark wireshark-gm-wireshark
Wireshark-win32-3.6.3.exe
04-22
Wireshark-win32-3.6.3.exe适用于Windows x32位系统。Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是截取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为...
攻防世界-MISC:wireshark-1
m0_56161093的博客
12-15 3480
这是攻防世界高手进阶区的第五题,题目如下: 点击下载附件一,得到一个压缩,解压后得到一个流量,用wireshark打开,分组字节流搜索字符串flag password的值即是flag,所以这道题的flag如下: flag{ffb7567a1d4f4abdffdb54e022f8facd} 感觉进阶的题比新手的题要简单得多啊???????????? 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还各位大佬予以指正,谢谢! ...
BUUCTF(Basic)——wiresharkWriteup
hqhhhh的博客
08-19 251
黑客通过wireshark抓到管理员登陆网站一段流量管理员密码即是答案) 注意得到的 flag 包上 flag{} 提交。筛选出流量,分析可知该题目的flag是登录user.php?action=login&do=login时的密码。可以使用kali中自带的wireshark工具。
writeup wireshark
qq_40273198的博客
04-17 270
1.统计->对话 选择发最多的会话作为过滤条件2.发现bas64,iamge001.png将base64文件解码为图片base64解码地址:https://www.base64decode.org/提取图片中文字得到RSA密钥,根据提示补齐格式3.将密钥导入wireshark编辑->首选项->protocols->ssl->4.过滤出流量中ssl对话追踪ssl流,...
20220209-CTF MISC - wireshark-1--Wireshark工具的使用--搜索关键词
qq_51550750的博客
02-09 547
攻防世界- MISC-进阶区-005-wireshark-1 这题在BUUCTF上也有类似的,补充我的做题记录:https://blog.csdn.net/qq_51550750/article/details/122848297 下面阐述这道攻防世界怎么做; 【1】下载附件并解压: 【2】 用Wireshark打开这个pcap文件,并根据提示: 直接尝试搜索admin 或者password\passwd等词(Command + F快捷键) 搜到: 右键:follow ----》TCP str
BUUCTF的wireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 2411
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
Aesop_secret的writeup
MarcusRYZ的博客
02-17 3600
    大家好,这次我为大家带来的是攻防世界misc部分Aesop_secret的writeup。     先下载附件,是一个压缩,紧接着解压,发现一个gif文件。用浏览器打开,注意到这个gif文件播放时每一帧的位置都不一样,想到如果把每一帧的图像同时显现出来会怎么样。于是我们用Photoshop打开这个文件,显现每一帧图像。     看到一个字符串:ISCC,莫非这就是flag,然而尝试了无...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值