OverTheWire之Vortex

最新推荐文章于 2024-03-06 13:49:03 发布
最新推荐文章于 2024-03-06 13:49:03 发布
阅读量883 收藏 1
点赞数
分类专栏: 安全 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/55251929
版权

vortex.labs.overthewire.org的线路不怎么好,用nc建立TCP连接,总被RST

➜  ~  tshark -i en5 -f "host 178.79.134.250"                                                                                       [9:41:42]
Capturing on 'ZTE-Modem'
  1   0.000000  10.17.101.0 -> 178.79.134.250 TCP 78 528225842 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=32 TSval=1383849501 TSecr=0 SACK_PERM=1
  2   1.004711  10.17.101.0 -> 178.79.134.250 TCP 78 [TCP Retransmission] 528225842 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=32 TSval=1383850502 TSecr=0 SACK_PERM=1
  3   2.008702  10.17.101.0 -> 178.79.134.250 TCP 78 [TCP Retransmission] 528225842 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=32 TSval=1383851502 TSecr=0 SACK_PERM=1
  4   3.011012  10.17.101.0 -> 178.79.134.250 TCP 78 [TCP Retransmission] 528225842 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=32 TSval=1383852503 TSecr=0 SACK_PERM=1
  5   4.013495  10.17.101.0 -> 178.79.134.250 TCP 78 [TCP Retransmission] 528225842 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=32 TSval=1383853504 TSecr=0 SACK_PERM=1
  6   5.014702  10.17.101.0 -> 178.79.134.250 TCP 78 [TCP Retransmission] 528225842 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=32 TSval=1383854504 TSecr=0 SACK_PERM=1
  7   7.016546  10.17.101.0 -> 178.79.134.250 TCP 78 [TCP Retransmission] 528225842 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=32 TSval=1383856504 TSecr=0 SACK_PERM=1
  8  11.023500  10.17.101.0 -> 178.79.134.250 TCP 78 [TCP Retransmission] 528225842 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=32 TSval=1383860505 TSecr=0 SACK_PERM=1
  9  13.769709  10.17.101.0 -> 178.79.134.250 TCP 67 653555842 [FIN, PSH, ACK] Seq=1 Ack=1 Win=4117 Len=1 TSval=1383863248 TSecr=1413241819
 10  14.052945 178.79.134.250 -> 10.17.101.0  TCP 54 584265355 [RST] Seq=1 Win=0 Len=0
 11  19.035214  10.17.101.0 -> 178.79.134.250 TCP 78 [TCP Retransmission] 528225842 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=32 TSval=1383868506 TSecr=0 SACK_PERM=1
 12  35.067069  10.17.101.0 -> 178.79.134.250 TCP 78 [TCP Retransmission] 528225842 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=32 TSval=1383884506 TSecr=0 SACK_PERM=1
^C12 packets captured

用ipip查了一下

➜  ~  ipip vortex.labs.overthewire.org                                                                                             [9:40:52]

                        英国伦敦  linode.com

有时候又可以用

➜  ~  tshark -i en5 -f "host 178.79.134.250"                                                                                       [9:43:48]
Capturing on 'ZTE-Modem'
  1   0.000000  10.17.101.0 -> 178.79.134.250 TCP 78 580615842 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=32 TSval=1384161168 TSecr=0 SACK_PERM=1
  2   0.291368 178.79.134.250 -> 10.17.101.0  TCP 74 584258061 [SYN, ACK] Seq=0 Ack=1 Win=28960 Len=0 MSS=1460 SACK_PERM=1 TSval=1413396489 TSecr=1384161168 WS=128
  3   0.291489  10.17.101.0 -> 178.79.134.250 TCP 66 580615842 [ACK] Seq=1 Ack=1 Win=131744 Len=0 TSval=1384161459 TSecr=1413396489
  4   0.564082 178.79.134.250 -> 10.17.101.0  TCP 70 584258061 [PSH, ACK] Seq=1 Ack=1 Win=29056 Len=4 TSval=1413396571 TSecr=1384161459
  5   0.564181  10.17.101.0 -> 178.79.134.250 TCP 66 580615842 [ACK] Seq=1 Ack=5 Win=131744 Len=0 TSval=1384161730 TSecr=1413396571
  6   0.841387 178.79.134.250 -> 10.17.101.0  TCP 78 584258061 [PSH, ACK] Seq=5 Ack=1 Win=29056 Len=12 TSval=1413396654 TSecr=1384161730
  7   0.841450  10.17.101.0 -> 178.79.134.250 TCP 66 580615842 [ACK] Seq=1 Ack=17 Win=131744 Len=0 TSval=1384162006 TSecr=1413396654
  8   0.841570  10.17.101.0 -> 178.79.134.250 TCP 70 580615842 [PSH, ACK] Seq=1 Ack=17 Win=131744 Len=4 TSval=1384162006 TSecr=1413396654
  9   1.121482 178.79.134.250 -> 10.17.101.0  TCP 66 584258061 [ACK] Seq=17 Ack=5 Win=29056 Len=0 TSval=1413396738 TSecr=1384162006
 10   1.121500 178.79.134.250 -> 10.17.101.0  TCP 103 584258061 [PSH, ACK] Seq=17 Ack=5 Win=29056 Len=37 TSval=1413396738 TSecr=1384162006
 11   1.121505 178.79.134.250 -> 10.17.101.0  TCP 66 584258061 [FIN, ACK] Seq=54 Ack=5 Win=29056 Len=0 TSval=1413396738 TSecr=1384162006
 12   1.121595  10.17.101.0 -> 178.79.134.250 TCP 66 580615842 [ACK] Seq=5 Ack=54 Win=131712 Len=0 TSval=1384162285 TSecr=1413396738
 13   1.121632  10.17.101.0 -> 178.79.134.250 TCP 66 580615842 [ACK] Seq=5 Ack=55 Win=131712 Len=0 TSval=1384162285 TSecr=1413396738
 14   1.121998  10.17.101.0 -> 178.79.134.250 TCP 66 580615842 [FIN, ACK] Seq=5 Ack=55 Win=131712 Len=0 TSval=1384162285 TSecr=1413396738
 15   1.401452 178.79.134.250 -> 10.17.101.0  TCP 66 584258061 [ACK] Seq=55 Ack=6 Win=29056 Len=0 TSval=1413396822 TSecr=1384162285
^C15 packets captured

最后按照大神的.py脚本,第0关终于搞定

Vortex git:(master) python level0.py                     [9:43:51]
 ** INTERACT **
Username: vortex1 Password: Gq#qu3bF3*** Connection closed by remote host ***
caiqiiqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF解题思路
悦分享
07-21 1664
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
overthewire】Vortex
Reluxer
09-27 927
原题看这里:!@#¥%……&* 提议
OverTheWire: Bandit通关指引
weixin_47610939的博客
01-16 1万+
OverTheWire Wargame的Bandit通关指引
学习web渗透测试国内、国外在线网站_渗透测试学习网站
最新发布
Spontaneous_0的博客
03-06 911
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。安全资讯媒体,涉及移动安全、网站安全、终端安全、无线安全、工控安全、物联网安全、WEB安全、系统安全、网络安全、区块链安全等,内容较深入,需要一定基础。国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台。是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
OverTheWire:Wargame-Natas通关指引
weixin_47610939的博客
01-20 3276
OverTheWire的Wargame系列有很多,Natas是关于web渗透的wargame,通过Natas的训练,掌握基本的Web渗透技巧
OverTheWire:Bandit通关WriteUp(2019.01.17完)
热门推荐
cynthrial的博客
12-25 1万+
OverTheWire:Bandit通关全攻略WriteUp背景通关过程Level0Level0-Level1Level1-Level2Level2-Level3Level 3 → Level 4Level 4 → Level 5Level 5 → Level 6功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内...
fx vortex_forexindicator_vortex_
10-02
forex trading system protocol v23
fx vortex_FX_vortex_
10-03
indi code compiled for fx
Planar Metasurface for Vortex Beam Generating and Converging
01-01
single-layer transmission-type metasurfaces are proposed to generate a converged vortex beam and vortex beams with different topological charges. A new metasurface design is used to generate the ...
Vortex-开源
07-23
Vortex 是用于 TCP 流数据的近乎实时的 IDS 和网络监视引擎。 Vortex 将数据包捕获、流重组和实时约束与分析分离。 Vortex 用于向单独的分析器程序提供 TCP 流数据。
vortex2d文档
12-21
Documentation,Documentation,Documentation,Documentation
OverTheWire网站:OverTheWire网站
02-28
战争游戏 OverTheWire社区提供的战争游戏可以以充满乐趣的游戏形式帮助您学习和实践安全概念。 如果您有任何问题,疑问或建议,可以通过加入我们。 !!! 不要提出与游戏相关的问题。 该存储库仅用于网站!!! 贡献给这个网站 您可以克隆存储库,并通过发出拉取请求对网站进行更改。 为了验证您所做的编辑看起来是否应该看起来像应有的样子,您可以使用托管此网站的本地副本。 安装jekyll之后,请在与此README文件相同的目录中使用以下命令来启动本地Web服务器: jekyll serve
overthewire-writeups:线上战争游戏中的(不良)记录集
03-21
网上写文章 线上战争游戏中的(不良)记录集 这仍然是一个WIP,因为我学习了如何做这些事情。但是我确实计划最终完成所有的战争游戏。 土匪 纳塔斯 rypto(获取所有密码,但必须添加文字内容) ...
CTF取证技术实战,图片、文件、流等相关内容的取证技术
Scalzdp的专栏
10-25 1242
取证技术在我们安全工作中非常重要,我们可以通过已经产生的流量、日志、文件等信息发现安全存在的蛛丝马迹。通过取证技术的应用,安全工作者可以明确系统存在的漏洞,以及都是谁在系统中做了什么事,其价值和意义对个人、企业、国家而言都是非常重要的。
CTF通过Wireshark对USB流量取证分析题
Mark的博客
11-19 6864
流程: 1、先过滤保存flag部分 通过usb.src =="1.3.1"过滤 然后文件导出特定分组得到具体的流量包 2、进行提取Data块(有点艰难) A:在winshark中提取不带冒号的4个字节 ./tshark -r 6.pcapng -T fields -e usb.capdata > out.txt B:可以利用脚本在每两个字节中加上冒号也可以像我用excel(万年office老手)利用数据中的分列分取出四个字节然后用&加冒号连接起来,最后利用ctrl+shift+Enter+↓
ctf】whireshark流量分析之ping篇
一大口木的博客
12-16 910
ctf流量分析之ping篇
CTF——杂项3.流量取证技术
woo233的博客
09-09 2523
先用wireshark筛选http的流量,假如没有则筛选tcp的流量,因为getshell是在命令行中执行的,可以用tcp contains “command”在关注的http.数据包或tcp数据包中选择流汇聚,可以将HTTP流或TCP流汇 聚或还原成数据,在弹出的框中可以看到数据内容。在关注的http.数据包或cp数据包中选择流汇聚,可以将HTTP 流或TCP流汇聚或还原成数据,在弹出的框中可以看到数据内容。比如查看数据包的时候,有的数据包有某种特征,比如有http(80)。Data数据单独复制出来。
简单流量分析CTF(wireshark)
wcl20010的博客
05-10 1万+
没做过流量分析的题目,也不怎么了解怎么流量分析,准备系统的理一下思路。。 这有第一个小题目。通过几个题目来了解wireshark的使用以及流量分析吧。。 追踪流量 bugku的杂项题目。 链接:https://pan.baidu.com/s/1OnO7OXIQB8ztl8J2q48jBA 提取码:1111 这是一个pacp文件 是一种常用的数据报存储文件,存储了一段数据包。 打开wireshark直接文件拖进去就可以打开了。 然后右键一个数据包选择追踪流 点开就得到了fla...
gas vortex confinement
02-05
Gas vortex confinement是一种利用气旋力场来控制和固定气体的技术。它利用气体在旋转速度不同的条件下,产生不同的离心力,将气体分离和定位在特定位置。这项技术在许多领域都有广泛的应用,特别是在实验室和工业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值