网络安全CTF流量分析-入门2-攻击流量和编码方式

最新推荐文章于 2024-02-29 15:39:15 发布
最新推荐文章于 2024-02-29 15:39:15 发布
阅读量253 收藏 2
点赞数
分类专栏: CTF 流量分析 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/132559246
版权
CTF 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
流量分析
19 篇文章 2 订阅
订阅专栏
网络安全
15 篇文章 1 订阅
订阅专栏

2021陇剑杯JWT真题

1.基本流量分析

用Wireshark打开分析流量,查看到主要内容还是HTTP的报文,还是在导出查看HTTP流量处看一下大概的流量。

在这里插入图片描述
在这里插入图片描述

可以看到后面全是和Exec在进行通信,这时候就基本确定下来恶意流量的范围了。接下来看一下题目信息。

2.读题

第一问
	昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:该网站使用了______认证方式。
第二问
	昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:黑客绕过验证使用的jwt中,id和username是______。
第三问
	昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:黑客获取webshell之后,权限是______?
第四问
	昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:黑客上传的恶意文件文件名是_____________
第五问
	昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:黑客在服务器上编译的恶意so文件,文件名是_____________。
第六问
	昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:黑客在服务器上修改了一个配置文件,文件的绝对路径为_____________。(

3.根据流量查找答案

我们已经确定了大致的恶意流量范围,所以重点关注和Exec的通信即可。

4.解答

4.1第一问

随便追踪exec的通信就可以看到token的认证是eyJ开头,所以答案是JWT

在这里插入图片描述

4.2第二问

解密对应的eyj即可,这里有个坑,总共有两个,一个是10086一个是10087,这里我们要看执行命令有对应回显的那一个,
所以答案应该是正确执行命令的哪一个,对应解密是。

在这里插入图片描述在这里插入图片描述

解密得到答案,10087#admin

4.3第三问

第三问获得权限就是whoami的返回结果,在第二问中已经给出,是root

4.4第四问

继续向下翻找数据包,观察黑客上传文件的行为

在这里插入图片描述

	这里找到写入文件,写入的是/tmp/1.c文件

4.5第五问

继续翻找流量包,查看与命令产生交互的so文件,才会是被篡改的。

在这里插入图片描述

全文就这一个产生交互,所以修改的是looter.so文件

4.6第六问

etc文件是存放配置文件的地方,数据包中looter.so文件被导向了这里,有理由猜测是这个配置文件路径。


	答案是/etc/pam.d/common-auth
CodeMessage学院
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF——MISC习题讲解(流量分析winshark系列~二)
tlovejr的博客
03-15 4881
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列。 一、misc4 打开题目后除了一个流分包还有一个txt文档 既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件 然后直接在界面搜索一下这个文件看看 直接能得到flag,其实这个题也就是基础题,并不是太难,只要会统计这个功能几乎就可以的。 flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx} 二、telnet 打开题目后发现还是有一
[2021首届“陇剑杯”网络安全大赛] jwt
ShenZ的博客
09-16 5807
题目描述 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 该网站使用了______认证方式。(如有字母请全部使用小写) 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) 黑客获取webshell之后,权限是______? 黑客上传的恶意文件文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 黑客在服务器上编译的恶意so文件,文件名是_____________。(请提交带有文件后缀的文件名,例如x.so)
BUUCTF:大流量分析(二)
wangjin7356的博客
01-16 585
题目链接 https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%BA%8C%EF%BC%89 解题过程 打开一个流量包,过滤SMTP流量 选中53041好分组,在中间的“Simple Mail Transfer Protocol”处点击鼠标右键选择“显示分组字节” 找到发送的邮箱:xsser@live.cn flag{xsser@live.cn} ...
CTF-misc】流量分析
LeeOrange_45的博客
05-11 473
FTP中由两部分,一部分是服务器,一部分是客户端。ftp是tcp的20/21端口,前者用于传输数据,后者用于传输控制信息。最近软件安全有提到所谓的后门,所以得要看xsser提交的文件啥的,并且一般上传了木马之后都会测试一下自己的木马好不好使,所以会调用phpinfo的。正则表达式查询flag,发现确实他在盲注,好了好了,我们就看看他顺序盲注的成果。按照时间顺序来看,第一位注入结果是102,第二位是108,第三位97……使用的传输模式有关,如果采用主动模式,那么数据传输端口就是。0x002 加大难度!
流量分析——陇剑杯 2021【签到、jwt】
m0_74559567的博客
02-23 1000
其中,CFLAGS变量包含了一些编译选项,如-Werror和-Wall,分别表示将所有警告视为错误和开启所有警告。接下来的规则定义了如何从"looter.c"源文件生成"looter.so"共享库。这段代码是一个PAM模块的示例,用于在Linux系统中进行身份验证,并将用户名和密码保存到文件中。还可以解码进行验证,直接能识别到用JWT进行解码了~~~之后的流中显示的信息是没有成功攻击,继续往下分析。查看token的信息,明显的jwt认证方式分析第16-21流,得知编译后的文件名是。
【粉丝福利社】CTF实战:从入门到提升(文末送书-完结)
热门推荐
时光隧道
02-02 4万+
没有网络安全就没有国家安全,网络安全不仅关系到国家整体信息安全,也关系到民生安全。近年来,随着全国各行各业信息化的发展,网络与信息安全得到了进一步重视,越来越多的网络安全竞赛也开始进入人们的视野。网络安全竞赛对于主办方来说,在某种程度上能完成对网络安全人才的选拔,对于参赛者来说,也是一个很好的交流学习平台,更是很多人接触网络安全、学习网络安全、深入了解网络安全的重要渠道。CTF是Capture The Flag(夺旗赛)的缩写,它是一种网络安全竞赛。
流量分析ctf
m0_53067332的博客
01-10 8057
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
CTF---MISC详解
weixin_52796034的博客
11-03 2620
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
什么是网络安全CTF比赛?新手该如何入门
ctfayang的博客
02-29 1919
本文对CTF的比赛起源、竞赛模式、题目类型、学习心得进行了简单介绍,希望大家添加博主阿阳的微信号进行报班培训,CTF报班培训及免费领取资料微信号:ctfayang
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
信息安全-CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!让MISC题变得更简单!
360网络安全课程CTF入门视频.zip
06-05
12-网络安全实验-永恒之蓝2.mp4 13-网络安全实验-永恒之蓝3.mp4 14-网络安全实验-永恒之蓝4.mp4 15-DVWA环境搭建-phpstudy使用方法.mp4 16-DVWA-文件上传漏洞基础.mp4 17-BurpSuite工具的使用-火狐代理.mp4 18-渗透...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF-流量分析有点难搞
06-14
集团某互联网应用被黑客攻击,重要文件被窃取,管理员抓取了攻击流量包,请协助管理员分析流量包并回答下列问题: 被攻击的应用程序使用的密钥是_______(填写应用程序秘钥)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vb+SQL车辆管理系统设计(论文+源代码).zip
最新发布
06-16
vb+SQL车辆管理系统设计(论文+源代码)
基于C#编程实现事件总线源码+项目说明.zip
06-16
事件总线这个概念对你来说可能很陌生,但提到观察者(发布-订阅)模式,你也许就很熟悉。事件总线是对发布-订阅模式的一种实现。它是一种集中式事件处理机制,允许不同的组件之间进行彼此通信而又不需要相互依赖,达到一种解耦的目的。
request-validator.cpython-37
06-16
request-validator.cpython-37
ctf流量分析出题套路
10-09
对于CTF流量分析出题,套路主要分为以下几种: 1. 分析协议字段: 在网络协议中,各个字段的含义和取值范围是...通过对攻击流量分析,可以发现攻击者的意图、手段和目标,同时也可以学习到一些防御和应对的技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值