BUGKU中的wireshark流量分析

最新推荐文章于 2024-06-19 15:59:02 发布
最新推荐文章于 2024-06-19 15:59:02 发布
阅读量749 收藏 2
点赞数 1
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasa_/article/details/89575610
版权

Flag被盗

首先打开数据包
在这里插入图片描述

有很多的数据包。。。但是不是很多,我们可以慢慢分析,直到我们分析到了一个HTTP的请求时:
在这里插入图片描述

可以看到192.168.228.1对192.168.228.135发送了一个POST请求。但是这个请求却有点奇怪。。我们分组打开看看。
在这里插入图片描述

将其保存为txt文件后进行查看。

发现有很多的base64字符串。。
我们解码后可以得到

@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'){@set_magic_quotes_runtime(0);};echo("X@Y");$m=get_magic_quotes_gpc();$p='/bin/sh';$s='cd /var/www/html/;ls;echo [S];pwd;echo [E]';$d=dirname($_SERVER["SCRIPT_FILENAME"]);$c=substr($d,0,1)=="/"?"
最低0.47元/天 解锁文章
Mikasa_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark 流量抓包例题重现
Suexiao7的博客
08-26 144
没怎么做过流量分析的题目,也不怎么了解怎么流量分析,准备系统的理一下思路。这有第一个小题目。
Wireshark流量分析还原zip文件
ak.Gh0st的博客
12-28 4106
将保存类型设置为All Files,将文件名设置为压缩文件,保存即可。以下为该压缩包的请求包和响应包内容,我们需要的是响应包的响应体。选该http请求后,选择Media Type,右键选择。通过提示下载流量包,导入到wireshark开始分析。此处发现访问了可疑的压缩包文件。以下内容为数据取证靶场题目。即可将响应体内容导出。解压该文件得到key值。
流量分析-Wireshark
最新发布
2401_85028883的博客
06-19 1393
工具栏主工具栏包含多个用于数据包嗅探和处理的菜单和快捷方式,包括过滤、排序、汇总、导出和合并。显示过滤栏主要查询和过滤部分。最近的文件最近调查的文件列表。您可以通过双击调用列出的文件。捕获过滤器和接口捕获过滤器和可用的嗅探点(网络接口)。网络接口是计算机和网络之间的连接点。软件连接(例如 lo、eth0 和 ens33)启用网络硬件。状态栏工具状态、配置文件和数字数据包信息。数据包列表面板每个数据包的摘要(源地址和目标地址、协议和数据包信息)。您可以单击列表以选择一个数据包以进行进一步调查。
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 1777
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析 ​ 1.先大致看一遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
流量分析工具wireshark-学习笔记
weixin_49349476的博客
06-26 4488
Wireshark是一种开源网络分析工具,能够捕获不同类型的流量,根据流量追踪数据包,可以帮助分析网络的状态,是否使用什么协议,是否存在攻击
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4281
目录 1,flag被盗 2,国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其看到了 flag: flag{This_is_a_f10g}...
Bugku 分析 特殊后门(wireshark流量包分析)
zazazrt的博客
02-21 2565
我们根据题目提示可以看到提示我们flag可能在这几个协议我们打开wireshark分析下 虽然我是直接一开始就搜的icmp.... 我们在往下看, 是不是看的有点眼熟接下来我们顺着一个一个看,便可以得到flag{Icmp_backdoor_can_transfer-some_infomation} 当你检视其他协议的时候你会发现包很正常arp的包也是正常的包。 其实...
职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
WireShark 网络流量分析抓包工具
09-06
- **深入分析**:提供时间线、统计图表和协议层次结构,帮助分析流量模式和问题根源。 - **数据包详细信息**:展示每个数据包的头部信息,包括源和目标地址、端口号、协议类型等。 2. 使用Wireshark进行网络流量...
wireshark流量分析
02-27
wireshark流量分析
流量分析工具Wireshark32.zip
05-28
2. **实时分析**:在捕获数据的同时,Wireshark会实时更新显示的数据包列表,方便用户随时查看网络流量。 3. **深度分析**:对单个数据包进行详细分析,查看每个字段的含义和内容,甚至可以进行十六进制查看。 4. **...
wireshark网络安全流量分析基础
dexi1113的博客
07-06 889
作为网络流量安全分析的好工具,功能其实也很多,本次分享的只是一些常见功能,如果对网络流量安全分析感兴趣,可以多去使用wireshark研究攻击数据包特征,可以先从简单web攻击数据包开始,再去看看一些窃密、木马、APT相关数据包,后面我也会慢慢分享一些关于分析威胁流量包的文章,也是记录自己的一个学习过程。其他协议相关文件也一样。海量数据要想能察觉到可疑通信,找到攻击的蛛丝马迹,那就需要对一些端口、协议、请求方式和攻击特征等进行过滤,不断缩小可疑流量范围,才能更好进一步分析达到最终溯源的目的。
Wireshark流量分析
m0_69435261的博客
08-26 2484
在CTF比赛,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。接下来,斗哥来为大家讲解这款工具的基本使用。
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
热门推荐
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
XCTF-Misc1 延时注入流量分析
orchid_sea的博客
01-06 421
附件是一个流量包,查找flag关键字。
数字取证wireshark流量分析
tzyyyyyy的博客
10-20 2387
网络安全数字分析wireshark流量取证
wireshark流量分析 例题
12-26
通过Wireshark流量分析,我们可以了解网络传输的数据包的内容、协议类型、源与目的地址、数据大小等信息,从而帮助我们诊断网络问题、优化网络性能、检测网络安全问题等。 Wireshark可以捕获各种网络协议的数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值