CTF流量分析-题集2-[闽盾杯 2021]DNS协议分析

已于 2023-12-07 22:37:33 修改
阅读量1.8k 收藏 2
点赞数 4
分类专栏: CTF 流量分析 网络安全 文章标签: 网络 服务器 运维
于 2023-11-30 22:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/134722723
版权

[闽盾杯 2021]DNS协议分析

1.介绍&题目

没什么有用的信息

2.查看基本内容

在这里插入图片描述

打开就是正常DNS通信流量,只能一个个翻找了,一般这种都是附加数据。

3.解答

在这里插入图片描述

看了半天也只有访问DNS地址的这个数据包有用,并且Name的开头是Zmxh,
Base64加密的flag字符特征
把所有疑似的都找到

i6ov08.dnslog.cn
root.i6ov08.dnslog.cn
Z.i6ov08.dnslog.cn
ZmxhZ3tlNj.i6ov08.dnslog.cn
ZmxhZ3.i6ov08.dnslog.cn
YyYWMxNTRj.i6ov08.dnslog.cn
YyYWMxNTRj.i6ov08.dnslog.cn.localdomain
YTM3NmUxYz.i6ov08.dnslog.cn
AwMWVlOGJi.i6ov08.dnslog.cn
ZTgxMzE4Yn0K.i6ov08.dnslog.cn


上面是出现过的所有dnslog的地址,排除几个不像Base64的
ZmxhZ3tlNj.i6ov08.dnslog.cn
ZmxhZ3.i6ov08.dnslog.cn
YyYWMxNTRj.i6ov08.dnslog.cn
YyYWMxNTRj.i6ov08.dnslog.cn.localdomain
YTM3NmUxYz.i6ov08.
最低0.47元/天 解锁文章
CodeMessage学院
关注
专栏目录
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3453
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
CTF流量分析
m0_37442062的博客
05-03 4131
1.flag被盗了,pcap(gnnl) 尝试http过滤,get或者post追踪tcp流即可,这里是post, flag{This_is_a_f10g} 2.这么多数据包找找吧,先找到getshell的流pcap(vn78) 过滤tcp TCP流通常是命令行操作 Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ== 解码:CCTF{do_you_like_sniffer} 3.有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗?
CTF流量分析
Kiber
04-19 564
思路:http.request.method =="POST" && http contains "php",追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system('echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php')找j68071301598f写入的内容,且排除前两位再用base64解密,找到frpc.ini文件。
CTF杂项——[闽盾 2021]DNS协议分析
最新发布
hzhfhsq的博客
09-26 347
拼接得到字符串ZmxhZ3tlNjYyYWMxNTRjYTM3NmUxYzAwMWVlOGJiZTgxMzE4Yn0K。发现一些有规律出现的编码。
闽盾2021预赛 DNS流量分析
weixin_68038274的博客
11-21 266
2.可以给他复制出来(也可以直接脚本直接从wireshark分离出来),用python脚本把这列字符给他拼接到一起。fi=open('1.txt','r')#文本需要放在相同路径下,不是设置绝对路径。).evil',lines)#匹配。print(a)#这句可以不打出,打出来是为了让初学者看懂贪婪匹配结果。1.打开流量包发现504b,联想到zip的文件头。保存后得到这个,直接双击用压缩软件打开。发现需要密码,暴力破解一下得到密码。
CTF-网络数据分析溯源(DNS服务器地址)
asd158923328的博客
08-24 2318
根据题意 进入环境,下载文件,用wireshark加载 wireshark筛选udp.port==53或者DNS 使用率最高的就是DNS服务器地址 验证ip获得key
CTF 流量包相关-流量分析(1)
热门推荐
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
CTF工控流量分析-题集2-[闽盾 2021]Modbus的秘密
m0_51198141的博客
11-29 497
没什么有用的信息这道题和题集1的刚好是两个知识点,还是比较简单,按照常规找就行。
流量分析----CTF
qq_50854662的博客
10-10 2600
流量分析----CTF
一道ctf流量分析
m0_51644837的博客
11-23 3019
ctf用到wireshark软件,Wireshark可以帮助解决一些问题比如:丢包、延迟、DDoS攻击。它可以将网络流量展现,并可以通过软件内部的工具对流量进行分析,从而找出问题所在,并解决问题。 注:一小白记录学习,如有不正确之处。希望大佬们不吝赐教???? ...
两道CTF流量分析题分享
seek_2022的博客
03-10 2523
本文分享了两道CTF流量分析题,分析的过程充满着许多乐趣,希望本文分享的两道题的分析对大家学习相关技能有帮助。
CTF-NetA:一款专业的CTF网络流量分析工具
qq_33295410的博客
03-05 9115
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。 该工具支持多种协议分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。
DNS协议分析
u012425770的博客
06-03 4234
DNS(Domain Name System, 域名系统) 是因特网上作为域名和IP地址相互映射的一个分布式数据库,这个分布式数据库采用树型结构。通过主机名得到对应IP地址的过程叫做域名解析。DNS使用UDP协议,端口号为53。 包含主机名及其所在的域名的完整地址称为FQDN,全域名。例如地址"www.abc.xyz.com",其中,"www"表示服务器的名字(大多数的网站服务器都使用该名称),“......
TCP/IP详解——DNS 流量分析
来日可期的博客
12-17 2178
DNS(网域名称系统,Domain Name System,有时也简称为域名):是因特网的一项核心服务,它作为可将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的巧问互联网,而不用去记住能够被机器直接读取的IP地址数串。提供主机名字和IP地址之间的转换。
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 6382
流量分析基础以及原理
工控CTF协议分析8——特殊隧道
一个普普通通的博客
12-20 1643
工控CTF协议分析8——特殊隧道
CTF-流量分析赛题整合-1
11-22
最近在学习做ctf流量分析赛题,然后这里收集了一些自己做出来的题目,都比较基础,适合新手,也有一些需要简单分析的。 学习的过程都是由易到难,由于上班其实去学自己感兴趣的东西的时间也比较少,所以只能慢慢来吧,希望和大家共勉! 后面题目信息和答案会慢慢更新出来,欢迎大家共同学习。
CTF流量分析(2)
2401_84971713的博客
05-12 1715
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF流量分析经典例题详解
qq_68163788的博客
01-03 5000
CTF(Capture The Flag)流量分析网络安全竞赛中的重要环节,通过分析网络数据包来解决问题。经典例题包括网络流量分析协议分析、恶意代码分析等。举例来说,一道经典的CTF流量分析题目可能是给定一个pcap文件,要求分析其中的数据包,找出隐藏的信息或者发现异常行为。参赛者需要使用网络分析工具如Wireshark或tcpdump来分析数据包,识别各种协议如HTTP、FTP、DNS等,并根据特定的任务要求提取关键信息。另外,恶意代码分析也是CTF中常见的题型,参赛者需要分析给定的恶意代码样本
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值