BUUCTF(Basic)——wireshark‘ Writeup

最新推荐文章于 2023-09-06 18:16:46 发布
最新推荐文章于 2023-09-06 18:16:46 发布
阅读量217 收藏 1
点赞数 1
分类专栏: ctf’s writeup 文章标签: wireshark 测试工具 网络 网络安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqhhhh/article/details/132381527
版权

目录

解题工具:

题目:

解题思路:

解题工具:

可以使用kali中自带的wireshark工具

 

题目:

黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交

解题思路:

通过筛选语句 http.request.method ==POST  筛选出流量包,分析可知该题目的flag是登录user.php?action=login&do=login时的密码

所以获得password的值’ffb7567a1d4f4abdffdb54e022f8facd‘

按照题目要求补上flag的格式得到:

flag{ffb7567a1d4f4abdffdb54e022f8facd}

 

hqhhac
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机网络实验题合辑——wireshark.zip
12-15
Lab1_HTTP.doc Lab2_TCP.doc Lab3_ICMP.doc Lab4_ARP.doc(选做) 实验内容来自 Computer Networking: A Top-Down Approach, 7th ed中的wireshark实验,如需要深入了解配套wireshark实验的所有内容请访问http://gaia.cs.umass.edu/kurose_ross/
buuctf刷题-wireshark流量分析
sha1_mi的博客
11-25 3804
目录解题工具题目解题思路总结 解题工具 Wireshark-win64-3.0.5→下载地址https://url71.ctfile.com/f/13238771-521808015-2ec947(访问密码:8835) 题目 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交 解题思路 下载文件用Wireshark打开,根据题目可以分析出flag信息为管理员登陆网站时的密码,该请求方式为post类型 http.requ
攻防世界 misc wireshark-1 write up
muyu_night的博客
10-29 318
首先呢先看这个题,wireshark,所以肯定是需要用到wireshark的 (这个软件作用是进行网络抓包,也就是说里面的内容就是他所传输的数据包内容) 那么我们下载他给的附件并打开后 ok,那么我们看到这里有一堆数据包,那么分析数据包的时候,可以先通过他的长度进行分析,越长的往往有用信息有可能越多,所以我们点击length这块进行一下排序,如下 之后点开最长的那个,发现有一个和flag相关的,不妨用追踪流(TCP),之后我们便发现了password,也就是题目所要的flag,那么也就解决了 (如有问题.
wireshark
→_→
12-09 820
wireshark (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目只告诉我们这是一道简单的流量分析,来源是DDCTF,这个一看就不简单: 看了一下协议,重点就是TCP,HTTP,最重要的是有一个SSDP,这个没学过(笔记:结果也用不上) 我们先看看能导出哪些对象: 看到这3个链接,去找了一下,发现跟贴图库有关,有用的价值不大 up.imgapi.com i2.bvimg.com www.tietuku.com 看到了几个有趣的文件名,追踪流看看: 这两个链接
【攻防世界-MISC进阶篇-002wireshark-1】
gyy990526的博客
03-28 788
题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 解:下载附件解压,用wireshark打开,有非常多的数据信息,根据题目提醒是管理员登录网站时的数据,那就找跟登录相关的信息,例如login。 找到登录时的信息流 右键跟踪一手数据流,打开就有账号密码了 flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
xctf攻防世界 MISC高手进阶区 wireshark-1
l8947943的博客
01-11 1371
1. 进入环境,下载附件 是个pcap文件,果断放入wireshark打开 2. 问题分析 找到tcp 题目提示黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。,那么我们需要追踪流为POST的包,输入过滤条件,如图: http.request.method == POST 追踪流 结果如图: password为密码,结果为:flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
周五计网个人实验1+张楷+19035331——wireshark实验1
08-08
《计算机网络》实验报告实验项目序号及名称基本报文分析实验成员及分工:张楷组长: 张楷组员: 张楷报告执笔人(签名):张楷 实验完成时间:实验目的:1.理解IP层
wireshark3.0.0——1.zip
09-18
wireshark3.0.0
抓包工具——Wireshark——patr(1)
12-17
Wireshark是功能强大的网络数据捕获工具,他可以帮助我们分析网络数据流量,在第一时间发现蠕虫病毒,木马程序以及ARP欺骗等问题的根源。相信各位网络管理员一经使用就会爱上他而离不开他
抓包工具——Wireshark——part(2)
12-17
Wireshark Wireshark是功能强大的网络数据捕获工具,他可以帮助我们分析网络数据流量,在第一时间发现蠕虫病毒,木马程序以及ARP欺骗等问题的根源。相信各位网络管理员一经使用就会爱上他而离不开他 part(1)内有7...
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
2021年云南省职工职业技能大赛CTF流量分析题(wiresharkWriteUp
weixin_43137410的博客
10-09 4163
2021年云南省职工职业技能大赛CTF流量分析题(wiresharkWriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考核+模拟渗透的形式,今天分享一题流量分析题的解题过程。 0x01 题目分析 题目名很直接,就叫wireshark,将压缩文件解压之后是一张名为“target.jpeg”的图片。 0x02 解析图片 目标明确,直接上binwalk。 通过binwalk分析,图片内还藏有一个zip压缩文件,使用命令 binwal
BUUCTFwireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 2214
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
广西首届网络安全选拔赛 MISC Wirteup
热门推荐
zrools的博客
02-03 1万+
安全杂项(MISC) MISC 的全称是 miscellaneous 杂乱无章的意思,其中的题目可能涉及,流量分析,取证,人肉,大数据统计,等等。 wireshark 分值:200 附件:55ed7cafd1e91.zip 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)解压后是一个pcap数据包,看到登录应该找HTTP POST请求了,用wireshark打开搜
攻防世界-杂项-wireshark-1
weixin_47717433的博客
08-29 517
攻防世界-杂项-wireshark-1 题目 题目使用工具:wireshark 1.wireshark打开,根据题目提示 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 网站登录,使用的是HTTP协议,于是对HTTP进行追踪流 password的内容即是flag ...
BUUCTF Misc wireshark
Leslie_LIL的博客
02-26 451
题目如下: 题目提示很明显,pcap文件,用wireshark打开 wireshark下载https://www.wireshark.org/#download
流量分析&日志查看
qq_73722777的博客
08-09 659
从题目出发,既然是上传登录信息,就直接过滤post请求,即搜索,因为上传用户登录信息使用的一定是http里的post方法模式过滤// GET包// POST包// 响应包一定包含如下(注意大小写,wireshark是要识别大小写的)将这个post包导出在最后一行即可得到密码 ,将其包装为flag,此题结束。
流量分析题(持续更新)
zip471642048的博客
05-16 3142
wireshark 题目链接:https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 根据题目描述我们筛选出http流量 查看返回的response ftp 题目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议,筛选ftp-d
wireshark-1的writeup
MarcusRYZ的博客
02-12 1020
    大家好,我们在攻防世界misc部分新手练习区的训练已经告一段落了,相信大家在新手区的12道基础题的锤炼下,脑洞和水准已经得到了大幅提升。如果没有这种感觉,希望大家先不要着急入主高手区,可以再回顾一下做过的题目,查漏补缺。接下来,我就为大家带来攻防世界高手进阶区的writeup。     好,我们进入正题,这次我为大家带来的是攻防世界misc部分wireshark-1的writeup。   ...
buuctfmisc题解wireshark
最新发布
04-10
buuctfmisc是一个CTF比赛中的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hqhhac

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值