class--杂项(二)

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量45 收藏
点赞数
分类专栏: buuctf 上课内容 攻防世界 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lulu001128/article/details/129882239
版权

二.流量分析

CTF之流量分析_ctf流量分析_shy014的博客-CSDN博客

Wireshark的使用
wireshark的基本使用方法有数据包筛选、数据包搜索、数据包还原、
数据提取四个部分。
比赛过程中有可能会出现通过wireshark打开题目给的流量包后提示包
异常的情况。通过在线pacp包修复工具进行修复:
   http://f00l.de/hacking/pcapfix.php

 

 

 

 

 

 

 

 

CTF——流量分析题型整理总结_ctf tshark_Captain Hammer的博客-CSDN博客

 题目:

 浅搜了一下flag字符串

有个flag.jpg文件,用一下追踪流

 

 

 提示了,管理员密码就是flag

 发现这个题搜不出来

 换个方式

 发现其中一条http,很可疑,咱浅浅追踪一下

 发现追踪出来的文本,很像base64,浅浅放进去解一下

 存为jpg格式

 

 

 追踪后

 将文件的后缀改成zip看看

 发现打开文件,需要密码,搜一下password,发现并没有

一个一个数据流看,看到7流发现一串16进制字符

 又看到有个z1 z2, z1我还以为是base,结果不是,先看z2吧 FF D8开头FF D9结尾,判断为jpg图片,将这些十六进制复制出来,粘贴到010里面,注意具体操作如图,要粘贴自16进制文件

 文件类型也是16进制:

 

 文本密码有了,直接打开文本就得到了

 这个题没有一点思路,看看人家是怎么做的吧?

 攻防世界-misc-流量分析1_攻防世界 流量分析_mlws1900的博客-CSDN博客

网络安全学习阶段性总结:SQL注入|SSRF攻击|OS命令注入|身份验证漏洞|事物逻辑漏洞|目录遍历漏洞

 

 它让我们关注流量包本身

看着几个test.txt很可疑追踪一下

 

 

 发现文本结尾有fl ,把几个test.txt都访问一遍,加起来就是flag

lulu001128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pytorch学习(十五)------ 杂项知识汇总
Hungryof的专栏
05-15 767
总说 记录一下一些小知识, 方便查用.(不断更新中) 1. 自定义RNN的写法: Implementation of Multiplicative LSTM 2. 自定义二阶梯度写法: How to implement customized layer with second order derivatives How to customize the double backward 3...
Android-Java代码解析class文件
08-13
class文件是Java源代码经过JVM(Java Virtual Machine)编译后的二进制格式,它包含了类的结构、方法、变量等信息。本篇文章将详细探讨如何解析这些class文件,以及在Android开发中可能遇到的相关问题。 1. **Java...
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
class--杂项(四)
lulu001128的博客
04-07 32
方法技巧
04-模型与杂项
我们的目标是星辰大海!
03-06 36
04-模型与杂项
杂项-Class:Class
weixin_30708329的博客
06-19 66
ylbtech-杂项-Class:Class 1.返回顶部 2.返回顶部 3.返回顶部 4.返回顶部 5.返回顶部 6.返回顶部 作者:ylbtech...
class--杂项(三)
lulu001128的博客
04-03 1064
解题,学习
SpringSecurity (六) --------- 杂项
在森林里麋了鹿
10-17 490
一些补充
BugKuCTF-杂项-writeup 大全?
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
angular2系统学习 ------杂项
博客转至https://chengyanzhao.github.io,CSDN不再更新。
01-05 766
1.js事件与angular2事件映射 onfocus - mouseenter onmouseout - mouseleave 2.接口实现接口不一定非要在类名后面implements 声明,只需要实现或不实现即可。3.类同名冲突问题。加入有连个相同的文件相同的类,存在于不同的文件夹中,我们在组件中引入时为防止冲突,可以暂时更改映射类名来解决问题。import { AClass as BClass
Python-EveryClass数据收集模块
08-10
"Python-EveryClass数据收集模块"是一个专门用于数据采集的工具,主要针对的是"EveryClass"这个场景。在Python开发中,数据收集是至关重要的一步,它涉及到网络爬虫、数据库查询、API接口调用等多种技术。这个模块...
ClassGraph-超快速超轻量级并行化的Java类路径扫描程序
08-08
ClassGraph是一款强大的Java工具,专为开发者设计,用于执行高效、快速且并行的类路径扫描。这款开源库提供了一种灵活的方式,帮助开发者轻松地探索、分析和管理应用程序的类结构。它不仅适用于常规的类扫描任务,还...
react-AnemojimixinforReact
08-14
例如,使用npm的命令可能是`npm install react-emoji`,然后在组件中通过`React.createClass`或`class extends React.Component`的方式使用mixin。 6. **兼容性考虑**:由于表情符号的处理可能涉及到浏览器的兼容性...
swift-自定义UIPageViewController
08-15
在本教程中,我们将深入探讨如何自定义UIPageViewController以满足特定的需求,特别是在“Swift开发-其它杂项”这个领域。 首先,让我们了解UIPageViewController的基本用法。它本身就是一个容器视图控制器,可以...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 364
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 387
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 677
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
S5730举例
jjjxxxhhh123的博客
07-27 969
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
BS EN 60317-59-2016: Polyamide-imide Enamelled Copper Wire Standards
7. **标准制定过程**:BS EN 60317-59:2016由英国技术委员会L/-/99(杂项标准 - 电气)负责编制,代表组织名单可向秘书处申请获取。 8. **法律地位**:英国标准机构BSI于2016年2月29日发布此标准,它体现了英国在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值