CTF流量分析-题集2-[闽盾杯 2021]DNS协议分析

已于 2023-12-07 22:37:33 修改
阅读量406 收藏
点赞数 1
分类专栏: CTF 流量分析 网络安全 文章标签: 网络 服务器 运维
于 2023-11-30 22:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/134722723
版权
CTF 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
流量分析
19 篇文章 2 订阅
订阅专栏
网络安全
15 篇文章 1 订阅
订阅专栏

[闽盾杯 2021]DNS协议分析

1.介绍&题目

没什么有用的信息

2.查看基本内容

在这里插入图片描述

打开就是正常DNS通信流量,只能一个个翻找了,一般这种都是附加数据。

3.解答

在这里插入图片描述

看了半天也只有访问DNS地址的这个数据包有用,并且Name的开头是Zmxh,
Base64加密的flag字符特征
把所有疑似的都找到

i6ov08.dnslog.cn
root.i6ov08.dnslog.cn
Z.i6ov08.dnslog.cn
ZmxhZ3tlNj.i6ov08.dnslog.cn
ZmxhZ3.i6ov08.dnslog.cn
YyYWMxNTRj.i6ov08.dnslog.cn
YyYWMxNTRj.i6ov08.dnslog.cn.localdomain
YTM3NmUxYz.i6ov08.dnslog.cn
AwMWVlOGJi.i6ov08.dnslog.cn
ZTgxMzE4Yn0K.i6ov08.dnslog.cn


上面是出现过的所有dnslog的地址,排除几个不像Base64的
ZmxhZ3tlNj.i6ov08.dnslog.cn
ZmxhZ3.i6ov08.dnslog.cn
YyYWMxNTRj.i6ov08.dnslog.cn
YyYWMxNTRj.i6ov08.dnslog.cn.localdomain
YTM3NmUxYz.i6ov08.dnslog.cn
AwMWVlOGJi.i6ov08.dnslog.cn
ZTgxMzE4Yn0K.i6ov08.dnslog.cn
剩下这些,
组合一下
ZmxhZ3YyYWMxNTRjYTM3NmUxYzAwMWVlOGJiZTgxMzE4Yn0K
或者
ZmxhZ3tlNjYyYWMxNTRjYTM3NmUxYzAwMWVlOGJiZTgxMzE4Yn0K

在这里插入图片描述

flag{e662ac154ca376e1c001ee8bbe81318b}

4.总结

掌握Base64特征,以及Dns协议去请求DNS地址的地址头可能隐藏一些信息,解密即可。
有疑问欢迎留言交流。
CodeMessage学院
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF-陇剑之内存分析-虚拟机内存取证1
08-03
易于扩展:通过插件来扩展 Volatility 的分析能安装分为三步:下载安装必要的 python 依赖件安装本体你可以在 Release 中找到对应你系统(M
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
CTF-NetA V0.3.2 流量分析工具(自动提取flag)
02-21
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析和提取flag,而且还有UI,不需要使用者具备任何基础能力。 CTF-NetA具有以下功能: 检测明文和常规编码的flag文本 USB流量还原(包括鼠标和键盘) 无线流量暴力破解密码,破解密码后自动分析 SQL盲注流量分析,支持二分法,支持盲注,自动识别flag ICMP流量分析(TTL、DATA.len、DATA、ICMP.code) Telnet流量分析 FTP流量分析(识别登录成功的用户名和密码) SMTP流量分析(识别登录成功的用户名和密码) cs通信流量解密分析(需要提供.cobaltstrike.beacon_keys) 蓝牙流量分析 工业控制流量支持MMS、modbus、iec60870,mqtt,s7com,OMRON TLS流量使用keylog_file自动解密分析 一键分离文件(导出的部分文件会存在问题,可进行手动导出) 一键导出dicom,ftp-data,http,imf,smb,tftp协议对象 一键修复错误流量包 识别端口扫描(开放的端口)
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
Hack The Boo 2022 CTF题目writeups
Ba1_Ma0的博客
11-15 1704
HackTheBoo 2022 CTF WP
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 2621
流量分析基础以及原理
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 9609
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
BUUCTF——MISC(流量分析
m0_55854679的博客
07-25 4342
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
ctf-DNS信息收集
panwanpeng的专栏
05-29 225
该工具的主要重点是分析通过互联网访问的数据之间的真实世界关系,其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。通过使用OSINT(开源情报)技术,通过查询whois记录,社交网络DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供广泛的图形布局结果,允许对数据进行聚类,使关系准确和即时。(4)指定地区端口: city:beijing port:80。(3) 端口查询: port:80 3389。3、使用dig命令 传参 any。
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
阿里云国际云解析DNS如何开启/关闭流量分析
最新发布
九河云的创作之路
02-27 628
流量分析服务会涉及产生日志费用,所以开通内网DNS解析服务后,默认不会主动开启流量分析,需要您手动开启流量分析。对于未开启流量分析的用户,进入界面会提示您展示的都是模拟数据,您可以点击开启流量分析服务;您只能在SLS配置对已经开启了流量分析的Region、VPC做转存,开启日志转存服务默认开启流量分析服务,如果关闭流量分析服务,会导致日志转存服务没有日志数据。:对于开启了流量分析服务的用户,还可以开启日志转存服务,将DNS解析日志转存到SLS中做数据分析,具体的转存规则跳转到SLS进行配置。
流量分析刷题记录
rev1ve的博客
05-18 192
在 TCP 追踪流里可以看到整个利用一句话木马注入的过程,但是没有看到 flag 有关的信息。猜测仿射密码,a和b的值分别为17和77。先过滤下http流,在这个流中找到线索。下载附件,发现是加密的zip。题目提示还要找到连接的key。解方程,得到x=17或77。丢到cyberchef解码。直接追踪tcp流,看请求包。盲猜伪加密,把9改成0。下面一串疑似flag。
CTF刷题记录11.9WP_几道MISC题复现
weixin_40103894的博客
11-09 911
津门-m0_01 【键盘流量|云影密码(01248)】津门2021-m1 【StegSolve提取字符串】津门-tunnel 【DNS流量分析|文件提取|base64隐写】江苏工匠-来自银河的信号 【sstv慢速扫描|栅栏密码】
网络安全CTF流量分析-入门7-蚁剑加密流量分析
m0_51198141的博客
11-25 1113
1.连接蚁剑的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道题前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
CTF工控流量分析-题集2-[闽盾 2021]Modbus的秘密
m0_51198141的博客
11-29 227
没什么有用的信息这道题和题集1的刚好是两个知识点,还是比较简单,按照常规找就行。
福建省第二届“闽盾”部分Write Up
weixin_45935838的博客
12-03 1920
WP—decode 根据题目已知: n1: 15228664629164509105936278301396170708905691970126305196584505186788860519598413718493859625462561931380632032431490419378905593909771649295663481782473029836321132574188559245931660756414915507930357509270674460219615256962333464689
网络安全日志分析-题集1-[闽盾 2021]日志分析
m0_51198141的博客
12-01 224
flag 为 password 字段值日志分析势必要知道日志的行为,这道题知道Password使用的是Sql布尔盲注,依次分析即可,这里的password只有十位,所以手动和自动化都无所谓,但是如果再长就需要进行自动化处理,
NSSCTF之Misc篇刷题记录⑩
Aluxian_的博客
05-11 1355
[CISCN 2022 初赛]ez_usb [SWPUCTF 2021 新生赛]你喜欢osu吗? [SWPUCTF 2021 新生赛]Bill [SWPUCTF 2021 新生赛]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [红明谷CTF 2022]MissingFile [广东省大学生攻防大赛 2021]这是道签到题 [羊城 2022]签个到
福建闽盾 ctf比赛题目
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海省份,具有独特的地理、人文和历史背景。以此为题目,可以设计与福建相关的题目,如“福建的历史文化”、“福建的名胜古迹”、“福建特色美食”等等。选手在解答题目过程中,需要了解福建的相关知识,并运用自己的搜索、分析和解决问题的能力,最终找到答案。 而“闽盾”是指福建省网络安全协会举办的一项CTF比赛。我无法提供具体的题目,因为每届比赛的题目都不同,涵盖的领域也各有不同。根据以往比赛的经验,题目的类型可以包括密码学、网站漏洞、二进制安全、逆向工程、隐写术等等。选手需要在限定时间内根据提示或已给出的信息,分析、解决问题并提交答案。 CTF比赛旨在提高选手的网络安全技能、加深对信息安全的理解和运用,并且培养团队合作和应急响应的能力。福建闽盾作为一项有影响力的CTF比赛,吸引了许多对网络安全感兴趣的人士参与。参赛者可以通过参加该比赛,不断学习、提升自己的技术水平,同时也为网络安全事业贡献力量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值