CTF流量题解http4.pcapng

已于 2023-08-08 21:43:55 修改
阅读量484 收藏
点赞数
分类专栏: 网络安全 文章标签: python
于 2023-08-08 16:39:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enwei/article/details/132170328
版权

流量分析

 导出http

 

 打开报错

验证文件头,发现是zip。

图常片见里文可件能的包16含进:压制缩头包部,word,pdf
JPG FF D8 FF E0/FF D8 FF E1
PNG 89 50 4E 47
GIF 47 49 46 38
ZIP 50 4B 03 04
RAR 52 61 72 21
MP3 49 44 33 0

改后缀

使用工具爆破。

git clone git@github.com:theonlypwner/crc32.git
cd crc32
./crc32.py reverse 0x1bf18e63
./crc32.py reverse 0x05214faa
./crc32.py reverse 0xa96c3da5
./crc32.py reverse 0xa57cb5d3
./crc32.py reverse 0x61e9acd5

以此类推,进行flag拼接。

以此类推。

flag:can_U_find_thefilefrom_traffic

BugInJava
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf流量分析学习
一大口木的博客
11-13 2044
链接:https://pan.baidu.com/s/1e3ZcfioIOmebbUs-xGRnUA?pwd=9jmc提取码:9jmc前几道比较简单,是经常见、常考到的类型。
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
ctf笔记3--安全杂项
xwg2004的博客
12-11 552
misc 和flag 为目标 1 流量分析 pcap包分析 工具:wireshake 右键->追踪->TCP流 题型: 1)给出pcappng包 2)给出描述
【攻防世界】CTF 网络安全学习 easyupload_攻防世界easyupload(1)
最新发布
2401_84520182的博客
05-13 680
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 8099
BUUCTF题目Misc部分wp(持续更新)
CTF 竞赛
m0_73650888的博客
04-19 365
使用winhex软件打开该图片,将该图片另存为rar类型的压缩包,使用暴力破解该rar文件,得到密码。打开AAPR软件,选择让暴风雨猛烈些吧.rar压缩包,选择数字暴力破解,得到文本文件密码:2563。使用HxD软件打开该文件,选定00000010行6列行高修改改为03,行高就变为300。将该数据另存为rar压缩包类型,之后使用AAPR软件进行暴力破解,得到文件密码。使用wireshark软件打开文件,右击一个response进行TCP流追踪。题目:biubiu----你竟然赶我走。
CTF杂项总结
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
ctf-misc PNG(文件头IHEDR)图片隐写
persist213的博客
02-26 3万+
爆破crc校验所需要了解到的PNG文件头知识- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1815
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
CTF流量分析题
m0_37442062的博客
05-03 3968
1.flag被盗了,pcap(gnnl) 尝试http过滤,get或者post追踪tcp流即可,这里是post, flag{This_is_a_f10g} 2.这么多数据包找找吧,先找到getshell的流pcap(vn78) 过滤tcp TCP流通常是命令行操作 Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ== 解码:CCTF{do_you_like_sniffer} 3.有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗?
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
超菜鸟级ctf3
kid的博客
05-11 3055
超菜鸟级ctf3 前言 这次的菜鸟级ctf感觉难度有点大,大佬说有几道题是达到一些正式ctf级别了。 通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划, 题目 embarrass 这是一道杂项题,给了一个pcapng文件,一开始也是没有任何头绪,Wireshark打开后也很懵… 还是从简单的方式来,用进文本编辑器打开,搜flag,结果直接搜出了flag… 后面看了下题解,...
2022全国职业技能大赛“信息安全管理与评估“--应急响应日志分析解析(高职组)
Aluxian_的博客
02-16 4716
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
ctf-misc总结(一)
weixin_41038905的博客
05-10 4451
1.PNG图片处理: 发现数据块异常 使用stegsolve分析根据块大小找到块的CRC码,根据校验码在winhex中搜索 复制出异常的数据块 789C5D91011280400802BF04FFFF5C75294B5537738A21A27D1E49CFD17DB3937A92E7E603880A6D485100901FB0410153350DE83112EA2D51C54CE2E585B15A2FC78E8872F51C6FC1881882F93D372DEF78E665B0C36C529622A0A4
ctf里的拼图工具_近期接触的CTF工具介绍
weixin_39616416的博客
12-20 1276
最近看了一些CTF比赛的writeup,也接触到了一些比较好用的工具,所以就把它们记在下面,供以后参考。pcappcapng文件的修复工具,适用于一些header损坏的pcap文件。Android apk逆向分析神器,使用java编写可以跨平台使用,相当于apktool+jad+dex2jar的组合,既能够反编译出smali代码又能最终反编译出java代码,还可以进行字符串、资源分析。不过就是它...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CTF misc之流量分析题套路总结
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
CTF MISC 杂项入门题解
攻防人生3722的博客
07-20 1万+
CTF入门学习 入门题1:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 答案:flag{th1s_!s_a_d4m0_4la9} 解析: 考验对flag的认知,flag夺旗。这题说明之后的答题格式都是flag{} 入门题2:菜狗截获了一份报文如下: c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafa...
CTF——MISC——流量分析
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
ctf技能树文件上传.htaccess
04-30
文件上传漏洞通常是指在网站中存在对用户上传文件的功能,但是没有对上传文件的类型、大小、数量、路径等进行严格限制或过滤,从而导致攻击者可以通过上传包含恶意代码的文件来实现攻击的目的。而.htaccess是一个常用于Apache服务器的配置文件,可以用来设置网站的访问权限、页面重定向、防止目录遍历等功能。 因此,攻击者可以通过上传一个包含了.htaccess文件的恶意文件来实现对服务器的攻击。比如,攻击者可以在.htaccess文件中添加一些重定向规则,将用户的访问请求重定向到攻击者控制的恶意网站上,从而实现诱导用户下载恶意软件或者窃取用户敏感信息等攻击。 防范措施: 1. 限制上传文件的类型、大小、数量等,可以通过后台代码或第三方插件实现; 2. 对上传文件进行严格过滤和检查,确保不包含任何可执行的恶意代码; 3. 对服务器上的.htaccess文件进行定期检查和清理,确保其中不包含任何不安全的设置; 4. 定期升级服务器操作系统、Web服务器和相关应用程序的补丁,确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BugInJava

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值