nctf-wireshark

最新推荐文章于 2024-07-30 14:37:18 发布
最新推荐文章于 2024-07-30 14:37:18 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj1112/article/details/50994256
版权
本文介绍了如何使用Wireshark工具解析网络流量包,从中找到隐藏的flag。通过过滤HTTP流量,发现包含flag.zip和secret.txt的文件。通过特定帧号导出并修复zip文件格式,虽然在Windows下无法正常解压,但在Linux环境下利用secret.txt中的密码成功解压并获取flag.txt。
摘要由CSDN通过智能技术生成

1.听说抓到他浏览网页的包,flag就在网页里
下载地址 http://115.28.150.176/wireshark.pcapng
过滤http 一目了然
这里写图片描述

2.1使用wireshark 分析流量包,获取flag
http://115.28.150.176/misc/misc.pcap
这里看到有flag.zip,secret.txt文件,
1149里即可看到secret.txt ,
该文档也可以File-Export-objects-HTTP导出
这里写图片描述

2.2找出flag.zip文件,搜索50 4B 03 04 ,在1139NO.里

这里写图片描述

用wireshark导出该frame内容
另存为flag.zip

2.3 打开压缩包
在win下,用解压工具无法打开
二进制工具打开如下
这里写图片描述

猜想在win下需要格式完全正确才能打开该文档,修改其格

最低0.47元/天 解锁文章
电风
关注
专栏目录
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
wirehark数据分析与取证flag.pcap
热门推荐
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
wireshark流量分析网络安全
夜思红尘的博客
04-18 3341
这是关于一篇wireshark分析数据包的文章,主要是网络安全里的应用,讲述了wireshark的使用方法,主要使用的事wrieshark里的追踪流,欢迎大家学习借鉴!
【攻防世界CTF|杂项】第二题:心仪的公司
最新发布
weixin_70825534的博客
07-30 511
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题,也可能从所抓到的包中获得想要的信息。– ip.src eq xxxx or ip.dst eq xxxx 或者 ip.addr eq xxxx。(比如此题中在过滤栏中用到的http contains "webshell",就是一种HTTP过滤的语法)CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。2.2使用wireshark打开文件。
Wireshark之攻击流量分析
qq_52486507的博客
03-10 3624
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值(形式:[文件内容])提交。5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag。3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么,并将该文件名作为Flag值。4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么,并将该路径作为Flag值。所以Flag的值:Flag:[flag.zip]
简单流量分析CTF(wireshark)
wcl20010的博客
05-10 1万+
没做过流量分析的题目,也不怎么了解怎么流量分析,准备系统的理一下思路。。 这有第一个小题目。通过几个题目来了解wireshark的使用以及流量分析吧。。 追踪流量 bugku的杂项题目。 链接:https://pan.baidu.com/s/1OnO7OXIQB8ztl8J2q48jBA 提取码:1111 这是一个pacp文件 是一种常用的数据报存储文件,存储了一段数据包。 打开wireshark直接文件拖进去就可以打开了。 然后右键一个数据包选择追踪流 点开就得到了fla...
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
超微X11SPH-NCTPF主板用户手册
04-01
超微X11SPH-NCTPF主板用户手册
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
[CTF]wireshark流量分析-flag明文
Luistin的博客
01-11 1477
1.打开文件 ctrl+F搜索分组字节流的字符串:flag{3.右键flag,点击显示出分组字节可复制粘贴。
攻防世界misc——flag_universe
CNS-Enterprise BCC-1701-J
10-04 1919
解压附件,得到pcapng文件,wireshark打开,协议以FTP为主,又是熟悉的感觉,搜索flag.txt,居然有东西,png也有 不淡定了,从0 开始追踪TCP流,果真有东西 tcp.stream eq 1里面有传输的文件 tcp.stream eq 6里面有疑似png图片的信息 tcp.stream eq 7里面有base64编码的字符串,解码发现是假的flag 如上所述的内容在后面很多流中都有体现,尝试foremost分离源文件,未果 尝试binwalk,未果 源文件另存为pcap格式,尝试使用N
网络渗透测试实验四
weixin_63154145的博客
11-20 855
CTF实践
wireshark流量分析学习
2301_80366980的博客
03-15 1518
仅供个人学习,如有冒犯请尽快联系记录一些流量分析的wp。
流量隐写与wireshark使用——ctf公开课笔记记录
m0_75196987的博客
04-15 2415
流量隐写&wireshark使用。——来自 长空实验室ctf新兵训练营。不建议广泛传播。
会查找吗---流量分析
weixin_73625393的博客
10-25 632
题目要求:1.将文件下载解压,使用wireshark打开该文件在wireshark搜索框中输入:tcp.connection.syn,按Ctrl+F,选择为字符串,输入:flag2.接着点击Protocol,对协议进行分类排序,然后向下查找,发现了Modbus/TCP协议右键,追踪流---TCP流对该流进行搜索分析,搜索不到flag,向下查找,发现flag为正确的flag:ctf{Easy_Mdbus}提交成功
渗透测试CTF-流量分析
保持微笑的博客
11-03 4052
渗透测试CTF-流量分析
wirehark数据分析与取证Alpha-1.pcapng
Aluxian_的博客
12-27 4700
什么是wireshark?wiresharekAlpha-1.pcapng数据包分析数据包已上传资源,有问题请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过不断尝试不同的字符,构造SQL语句进行盲注,判断是否成功绕过过滤。引用\[3\]提供了一个Python脚本的示例,可以用来自动化进行尝试。该脚本通过构造不同长度的payload,逐位尝试密码的每一位字符,直到获取到完整的密码。 #### 引用[.reference_title] - *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[NCTF2019]SQLi(Regexp注入)](https://blog.csdn.net/weixin_45669205/article/details/116137824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[NCTF2019]SQLi](https://blog.csdn.net/shinygod/article/details/124100832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值