BUUCTF 大流量分析(一) 1

于 2025-05-05 08:30:00 发布
阅读量514 收藏 9
点赞数 16
分类专栏: # BUUCTF MISC 文章标签: Wireshark 网络安全 安全 Misc BUUCTF CTF 大流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/143030764
版权

BUUCTF:https://buuoj.cn/challenges

文章目录

相关阅读
CTF Wiki
BUUCTF:大流量分析(一)

在这里插入图片描述

题目描述:

某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客的攻击ip是多少?(答案加上flag{})附件链接: https://pan.baidu.com/s/1EgLI37y6m9btzwIWZYDL9g 提取码: 9jva 注意:得到的 flag 请包上 flag{} 提交

密文:

下载附件,有很多pcap流量包

在这里插入图片描述

解题思路:

1、随便打开一个,一般黑客的攻击流量会很多,需要使用Wireshark统计功能。

先统计IP,统计 → IPv4 Statistics → All Addresses

在这里插入图片描述

将IP出现数量Count进行排序,发现除了183.129.152.140,其它全部是内网IP。

常见内网IP段:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255

在这里插入图片描述

2、统计会话和端点,发现183.129.152.140的分组数,是除内网IP最多的。

在这里插入图片描述

会话

在这里插入图片描述

端点

在这里插入图片描述

最后,确认黑客的攻击ip是183.129.152.140

flag:

flag{183.129.152.140}
BUUCTF——大流量分析、二、三题
人若无名,便可专心练剑
05-14 1614
我们可以看到除了几个172开头的内网IP地址,就是183.129.152.140这个IP出现的频率最高了,所以我们怀疑这个就是攻击者的IP地址。题目说黑客攻击了A公司,那么进行攻击,且我们手上目前又有攻击留下的数据包,那么里面肯定有很多攻击IP与我们内网IP有交互的。如果是做题目嘛,那么我们就可以把这个地址直接提交,看看是不是正确的,但是真实的工作环境下,我们需要再进行确认下。某黑客对A公司发动了攻击,以下是段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?
[BUUCTF]大流量分析 writeup
ShenZ的博客
09-05 1354
重要的话写前面,不要靠近这个题,会变得不幸 没什么逻辑,感觉是大流量 恶心人的…也可能是我没看懂哦 [BUUCTF]大流量分析 某黑客对A公司发动了攻击,以下是段时间内我们获取到的流量包 1.黑客的攻击ip是多少? 2.黑客使用了哪个邮箱给员工发送了钓鱼邮件? 3.那黑客预留的后门的文件名是什么? 统计出现频率比较高的IP,这里不知道D和H的区别所以两个都看看 172.16.61.200 183.129.152.140 黑客IP 172.16.103.1 172.16.61.199 1.攻击IP 分
大流量分析)-BUUCTF
BEGCCYD的博客
11-11 295
https://buuoj.cn/challenges#大流量分析) 随便打开个,直接搜索…/等攻击语句,定位到产生真实攻击的IP,得到183.129.152.140 flag为flag{183.129.152.140}
BUUCTF:大流量分析
wangjin7356的博客
01-16 5508
题目链接 https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%B8%80%EF%BC%89 解题过程 附件有很多不同时段的流量包,打开其中个看看: 利用统计工具分析下: 统计-会话。发现183.129.152.140与内网IP建立会话的Packets较多。 统计-端点。同样发现183.129.152.140的包数最多。 统计-IPv4 Statistics-ALL A
BUUCTF流量分析
2301_76596810的博客
04-07 2435
CTFSHOW :(点击网址跳转)每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。
大流量分析(二)-BUUCTF
BEGCCYD的博客
11-11 218
https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%BA%8C%EF%BC%89
BUUCTF大流量分析(二)
wangjin7356的博客
01-16 791
题目链接 https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%BA%8C%EF%BC%89 解题过程 打开个流量包,过滤SMTP流量 选中53041好分组,在中间的“Simple Mail Transfer Protocol”处点击鼠标右键选择“显示分组字节” 找到发送的邮箱:xsser@live.cn flag{xsser@live.cn} ...
BUUCTF大流量分析
末初 - mochu7
12-02 1494
https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%B8%80%EF%BC%89 下载这个就可以了数据采集D_eth0_NS_20160809_164452.pcap wireshark打开后,随便看下,发现除了私有地址,IP出现次数最多得就是:183.129.152.140 flag{183.129.152.140} ...
BUU.大流量分析
bongbingchen的博客
12-08 312
快速审阅,发现从头都是 183.129.152.140在发动攻击;提取附件,这个文件夹里的流量包不少;
BUU.大流量分析(三)
bongbingchen的博客
12-08 454
找后门的思路——找关键字:eval、system、phpinfo()等;
Buuctf [DDCTF2018]流量分析
m0_64444909的博客
08-26 1864
buuctf
杂项——USB键盘与鼠标流量分析——BUUCTF——流量分析
2301_80905479的博客
11-02 1356
GET DESCRIPTOR 和 URB_INTERRUPT in 都属于 USB 数据传输方式,但它们的用途不同,GET DESCRIPTOR 用于获取设备信息,而 URB_INTERRUPT in 用于实时地获取设备数据。端点描述符(Endpoint Descriptor):用于描述USB设备的端点信息,包括端点地址、端点类型、端点方向、最大包大小等信息。设备描述符(Device Descriptor):用于描述 USB 设备的基本属性,如设备厂商 ID、设备产品 ID、设备类别等。
BUUCTF Misc 部分(三)
葜。的博客
01-12 1679
九连环 下载附件 通过foremost分离出个压缩文件,里面包含张图片和另个压缩文件,打开图片显示文件头损坏,用winhex打开,把08改成09保存便可以打开图片。 binwalk和foremost都没东西。看到文件名显示“已合并”,猜测steghide,但是没说密码, 空密码直接分离出ko.txt,里面就是另个压缩包密码,打开即得flag。 面具下的flag 下载附件 foremost分...
文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8686
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行个简单的行业前景分析网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
内存安全的攻防战:工具链与语言特性的协同突围
最新发布
2501_90200491的博客
05-01 1084
C++ 的内存安全攻坚战,本质上是工具链创新、语言特性进化、开发范式转变的系统性工程。当 Clang 的静态分析、SaferCPlusPlus 的安全抽象、GCC 的编译器优化形成合力,内存安全问题正从 "随机地雷" 转变为 "可控风险"。对于开发者而言,掌握 "静态分析早发现、安全库防患未然、编译器优化兜底" 的三层防御体系,才能在高性能与高安全的平衡中占据主动。
防爆风扇储能轴流风机风量风压如何保障通风安全
huiyingfan的博客
04-29 402
在复杂的工业环境中,管道阻力、空间布局等因素会影响通风效果,而高风压的防爆风扇储能轴流风机能够克服这些阻力,将空气有效输送到更远、更复杂的区域。在煤矿巷道中,巷道长且曲折,通风阻力大,高风压的防爆风扇储能轴流风机可将新鲜空气送达深处,同时将污浊空气排出,维持巷道内的空气质量和氧气含量,保障矿工的作业安全。以化工车间为例,大量易燃易爆气体的挥发需要及时排出,大风量的防爆风扇储能轴流风机可快速置换车间内的空气,降低有害气体浓度,避免因气体积聚引发爆炸等危险。在正常工况下,则保持合理的风量风压,节省能源。
安全指南 | MCP安全检查清单:AI工具生态系统的隐形守护者
GentelAi的博客
04-30 1260
在确保技术便利性的同时,开发者和用户应保持警惕,时刻关注MCP系统的安全隐患。通过采取必要的安全措施,MCP 的应用前景仍然广阔,能够为AI行业的发展提供坚实的基础。
1.5 城镇道路工程安全质量控制
泽克的博客
04-29 633
数字中国浪潮下:Coremail AI赋能邮件办公,筑牢安全防线引领转型
a1235824的博客
04-29 714
为满足业务需求,企业通过Coremail AI中间件将Azure OpenAI接入邮件系统,实现了邮件撰写、润色、总结、翻译等多种智能功能,显著提升了团队沟通效率与生产力。AI时代,Coremail积极投入AI+邮箱的创新融合,将邮箱能力解耦调用,Coremail大模型中间件整合数据资源,赋能邮箱,实现智能化和自动化,落地功能涵盖智能撰写、文章润色、智能校对、邮件翻译、智能总结等多个邮件办公场景,全面提升邮件办公效率。续写、扩写、缩写、改写等多种文章润色操作,为内容锦上添花,打开思路。
buuctf AWD-Test1
02-21
### BUUCTF AWD-Test1 题目解析 在BUUCTF AWD-Test1比赛中,参与者面对的是个典型的攻防兼备(Attack and Defense, AWD)类型的挑战。这类竞赛不仅考验参赛者的攻击技巧,也强调防御能力的重要性。 #### 初始探索阶段 当访问给定的目标环境时,观察到存在两个不同的URL路径[^1]。进步调查表明其中个链接提供了个文件上传的功能接口。通过尝试上传张普通的图像文件来测试该功能的行为模式,可以初步了解服务器端对于不同类型文件处理的方式以及可能存在的安全漏洞。 #### 攻击面分析 为了深入理解潜在的安全风险并寻找可利用的弱点,建议采用系统化的逆向工程方法论来进行源代码审查。例如,在网鼎杯2020年的赛事中,“朱雀组”的选手通过对`think_java`应用执行静态分析发现了多个逻辑缺陷和配置错误,这些都可能是突破点所在之处[^3]。 #### 工具辅助渗透测试 Burp Suite作为款广泛应用于Web应用程序安全性评估的强大工具,在此类活动中扮演着不可或缺的角色。它能够帮助捕捉HTTP(S)请求/响应数据包,并允许修改其中的内容以便于实施各种形式的手动或自动化攻击。具体来说,在次成功的Flag获取过程中,操作者正是借助Proxy模块拦截住了认证过程中的流量,并巧妙地注入了条指示真实客户端IP地址为localhost (127.0.0.1) 的自定义头部字段[X-IP] ,从而绕过了某些基于地理位置或其他因素的身份验证机制限制[^4]。 ```python import requests headers = { 'X-Real-IP': '127.0.0.1', } response = requests.get('http://example.com/login', headers=headers) print(response.text) ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值