安恒周周练15(流量分析1~4)——20180902

最新推荐文章于 2024-02-18 17:20:32 发布
最新推荐文章于 2024-02-18 17:20:32 发布
阅读量3.1k 收藏 9
点赞数 1
文章标签: 流量分析 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzzhenguo/article/details/82319752
版权

题目:https://pan.baidu.com/s/1139Qisn8H3TmOboj5puY9Q
提取码:bp6f

题目描述
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户,随后利用破解的密码登录了mail系统,然后获取了vpn的申请方式,然后登录vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下列问题:

过程分析:
1、攻击web服务器,获得webshell,拿到了数据库数据
(webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限)
2、登录了mail系统,拿到了vpn权限
3、登录vpn攻击主机

问题:
1、黑客使用的是什么扫描器?
①扫描器在请求的url,Headers,Body三项里随机包含了能代表自己的特征信息
②所以利用扫描器指纹库反向查找,过滤命令:http contains “…”
哪一种出现大量数据包,即为哪一种扫描器
(判断扫描器另一思路:正向搜寻流量)
常见扫描器:http://www.freebuf.com/column/156291.html
awvs

2、黑客扫描到的后台登录地址是什么?
一般登录页面都会采用POST请求方式,所以这里以此来进行过滤

最低0.47元/天 解锁文章
原味瓜子、
关注
安恒八月赛流量分析 (详细的解题过程和思路(mailtwo.pcap,mailtwo1.pcap,mailtone.pcap,mailtwo.pcap等)
路baby的博客
10-13 2119
安恒八月赛流量分析 (详细的解题过程和思路(mailtwo.pcap,mailtwo1.pcap,vpnone.pcap,vpntwo.pcap,mailtone.pcap,mailtwo.pcap) ctf-流量分析
CTF中的网络流量分析:工具、技术与实战案例
最新发布
weixin_65409651的博客
08-26 1446
网络流量分析是一项通过捕获和检查网络数据包来解析网络活动的技术。分析者可以识别网络中的恶意活动、异常行为或数据泄露等问题。网络流量分析CTF竞赛中常用于重建网络攻击过程、提取敏感数据、识别命令与控制(C2)通信等任务。
流量分析——安恒科技(八月CTF
JohnnyG2000的博客
01-13 5682
这里写目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt中的flag6、黑客找到的数据库密码7、黑客在数据库中找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
流量分析_安恒八月月赛
Lemon's blog
07-09 4187
前言: 流量分析很有意思,之前忙于考试,暂时没有学习了,考试结束了就来总结一下一些CTF下常见的流量分析的题型。 0x00:流量包修复 使用wireshark打开流量包发现报错,可以使用
(MISC)流量分析1-攻防世界 【盲注流量】
weixin_40103894的博客
11-11 869
(MISC)流量分析1-攻防世界 【盲注流量】
180106 杂项-盲注流量分析
whklhhhh的博客
01-07 2009
1625-5 王子昂 总结《2018年1月6日》 【连续第463天总结】 A. 第二届领航杯线下赛 B. 难度感人(:з」∠) Re是ios平台的,没接触过,API完全不懂,又不给外网,当场懵逼,考完试再试试 只做了个misc1,数据包分析打开导出HTTP对象,可以看到是sql盲注的流量 这里是在爆database,由于成功的包和失败的包有显著的区别(内容、大小等等),我们通过这些
CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1964
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
2024 VNCTF----misc---sqlshark sql盲注+流量分析
2202_75787160的博客
02-18 771
这是sql盲注, 从1到14可以看出flag有14位,每位只取最后成功的一个转码。最后拼成admin_p@ssw0rd。
CTF安恒周周练1-9题+解析.zip
10-10
CTF安恒周周练1-9题+解析.zip
流量分析——安恒八月月赛CTF
xiaogaoxiaoyuan的博客
01-09 3646
一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:
安恒西湖论剑周周练Reverse刮开有奖WP
iqiqiya的博客
04-06 2690
题目信息: 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 无壳无花,IDA 可以直接看到具体过程 关键函数就是这个 (IDA静态分析出来的直接看的话有点问题 需要结合动态调试具体情况) BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3,...
某行业攻防培训-----流量分析之-----sql盲注
qwsn
10-29 4462
0x01:题目链接 题目百度网盘链接 提取码 https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g a5z8 0x02:题目分析 题目 用wireshark打开后 由于是Sql盲注 找到爆this_is_flag字样的字段 流量分析 通过查看,发现是Sql盲注 所以从后开始查看 因为是1个1个的爆字,所以可以确认...
CTF-misc】流量分析
LeeOrange_45的博客
05-11 652
FTP中由两部分,一部分是服务器,一部分是客户端。ftp是tcp的20/21端口,前者用于传输数据,后者用于传输控制信息。最近软件安全有提到所谓的后门,所以得要看xsser提交的文件啥的,并且一般上传了木马之后都会测试一下自己的木马好不好使,所以会调用phpinfo的。正则表达式查询flag,发现确实他在盲注,好了好了,我们就看看他顺序盲注的成果。按照时间顺序来看,第一位注入结果是102,第二位是108,第三位97……使用的传输模式有关,如果采用主动模式,那么数据传输端口就是。0x002 加大难度!
记一次流量分析实战——安恒科技(八月ctf
热门推荐
Battery的博客
05-07 14万+
一.题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题。 二.关卡列表 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器? 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是? 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台? 某公司内网网络被黑
Wireshark分析流量包案例
qq_23350817的博客
11-22 3717
原文地址: https://blog.csdn.net/mcmuyanga/article/details/114524270 wireshark抓包工具常用筛选命令方法 测试文件:https://pan.baidu.com/s/1QuMdefZHSqlaLSHaMVGb4w 提取码:tmjs 1、使用Wireshark查看并分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 解: 首先筛选一下ht
有关流量分析和内存取证的
xiao_xianyu123的博客
01-09 5045
1.流量分析   网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。   CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:usernam
安恒周周练三十二期
A_dmin的博客
07-23 1525
安恒周周练三十二期真正的CTFer解不开的秘密三行代码抵挡服务器攻击我的密码简单的日志分析 今天安恒周周练,放出了7月的月赛misc和6月的月赛的misc 做一做,增加点知识,,,,,涨点经验 真正的CTFer 下载文件发现用steg打不开??? 但是看图好像又有显示~~ 放进kali里面~ 也没得显示!!!! 估计是CRC校验有问题!!!也就是文件的宽高可能存在问题!! 关于CRC校验得先了解...
MISC:HTTP 流量分析技术.
网络安全领域___专研者.
05-15 2935
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
CTF模式
haoshangguan的博客
10-12 1580
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
明御数据库审计与风险控制系统——安恒信息安全解决方案
4. **全方位、细粒度审计分析**:深入到每个操作细节,提供深度分析。 5. **合规的职责分离**:满足法规要求,确保审计工作的独立性和公正性。 6. **零风险部署**:不会影响现有业务系统的正常运行。 7. **完备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值