- 博客(24)
- 收藏
- 关注
RSS订阅原创 网络安全日志分析-题集2-2022陇剑杯日志分析
1.单位网站被攻击,存在源码泄露,源码文件名是2.黑客往/tmp目录写入一个文件,文件名为3.分析攻击流量,黑客使用的是什么类读取了秘密文件这道日志分析很简单,量很少。有问题欢迎留言沟通。
2023-12-07 22:34:44
126
原创 网络安全流量分析-自制流量环境和测试
一部分流量分析的题目偏离实际情况,而较为贴合情况的流量分析又颇为少见,所以在这里后面的类型尽量转为自制流量包进行流量分析,从而从攻击和防御双角度来学习流量分析流量包的制作分为几个方面1.具有漏洞的环境2.抓取流量的工具3.模拟攻击的手段这里模拟攻击的手段后面会采用常见的工具,哥斯拉,冰蝎,蚁剑等,这次作为测试就不再使用,漏洞环境选用Vuldb的tomcat弱口令环境,抓取流量的工具还是使用传统的Wireshark。
2023-12-07 22:12:59
487
原创 CTF流量分析-题集7-被偷走的文件
一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的 flag 请包上 flag{} 提交题目非常简单,FTP流量查看即可,压缩包破解就不提了很简单,有工具就行。熟练度。欢迎师傅们交流沟。
2023-12-05 22:03:00
603
原创 CTF流量分析-题集6-到底为了什么
VulnSpy管理员收到警报提示博客站点被入侵,管理员到网站后台一看,的确发现了后门文件,而且网站管理员密码还被修改了。管理员通过流量分析很快就发现了问题所在,并将漏洞修复。管理员将那段时间内流量包提取了出来,看看你能不能发现攻击者是通过哪个漏洞成功侵入服务器的(注意看附件中的要求) 注意:得到的 flag 请包上flag{} 提交整个内容里面有另外一个附件,详细介绍了Flag的提交格式。总结就是1.找到漏洞的触发点(最初的触发点)2.确定漏洞是CWE的什么漏洞3.确定CVE编号。
2023-12-05 21:42:27
183
原创 CTF流量分析-题集5-[DDCTF2018]流量分析
题目介绍就是让拿Flag,另外的介绍在附件里流量分析200pt提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c提示二:注意补齐私钥格式XXXXXXX看到这种内容基本可以确认是TLS加密了,这里之前没写过文章,不了解TLS加密流量的可以了解一下,Wireshark自带了TLS解密的地方,也就是我们找到密钥文件补上就行了找Key没什么技巧,要么靠感觉搜索,要么就是直接翻找了。
2023-12-04 21:59:19
310
原创 CTF流量分析-题集4-【BUUCTF】Sqltest
BUUCTF搜索即可盲注本身不算很难,但是如果这样去读取数据的话很容易导致数据的错误,之后会单独出一期。有错误欢迎留言交流。
2023-12-04 21:18:31
267
原创 网络安全日志分析-题集1-[闽盾杯 2021]日志分析
flag 为 password 字段值日志分析势必要知道日志的行为,这道题知道Password使用的是Sql布尔盲注,依次分析即可,这里的password只有十位,所以手动和自动化都无所谓,但是如果再长就需要进行自动化处理,
2023-12-01 18:17:52
258
4
原创 CTF工控流量分析-题集4-[巅峰极客 2022 决赛]开端:strangeTempreture
巅峰”小组走进尚未测试的时光机器中,为躲避“九婴”的追踪,队员立刻拿出设备进行扫描,果然传感器探测到了异常数据,你随即使用设备开始分析了起来......熟悉flag的特征就没有难点,否则只能逐个分析夹杂的数据排除了。
2023-12-01 17:40:51
204
1
原创 密码学知识点-Lcg入门
其中$ a^{-1} $表示的是a相对于模数m的乘法逆元,即为题中的a相对于n的乘法逆元,这里使用gmpy2模块中的invert函数进行计算。通过分析代码可知这个程序是将flag进行转换后通过循环取模的方式对flag加密。循环中的公式是标准的lcg(线性同余方法)的形式。逆推公式的推导过程为。故该公式的逆推公式为。
2023-11-29 17:27:59
51
1
原创 CTF工控流量分析-题集2-[闽盾杯 2021]Modbus的秘密
没什么有用的信息这道题和题集1的刚好是两个知识点,还是比较简单,按照常规找就行。
2023-11-29 17:27:05
241
1
原创 CTF工控流量分析-题集1-modbus协议附加信息
题目只有提示,被加密的生产流量对于工控来说这道题实在是非常简单,工控流量没有做过很多,后面会再多做做相关这里的。有缺陷欢迎留言指出。
2023-11-28 21:08:42
322
1
原创 CTF流量分析-题集1-AES样本解密应急分析,解密流量。
拿到题目就是两个文件,内容很少一时间不知道怎么下手,卡住了半天。题目名字叫做凯撒大战哥斯拉这道题数据极少,解密完AES也容易被卡住,但是给了提示凯撒大战哥斯拉还是可以的,否则就是脑洞题了。
2023-11-28 10:53:39
289
1
原创 网络安全CTF流量分析-基础1-Flask的Session流量解密
1.admin用户的密码是多少2.app.config['SECRET_KEY']的值3.flask网站由哪个用户启动4.攻击者写入的内存马的路由名叫什么这道题整体来说包比较小,但是流量的内容全都是加密的,如果对解密不熟练解决起来就会有困难,其中的Flask的Session的解密还是比较有意思。写的不是很好,有问题欢迎师傅们留言指出基础的篇章开始。
2023-11-27 12:51:03
1067
1
原创 网络安全CTF流量分析-入门8-攻击流量行为分析
1.攻击者爆破使用的账号和密码是多少2.攻击者发现软件存在越权漏洞,请给出攻击者越权使用的Cookie的内容的md5值3.攻击者使用jdbc漏洞读取了应用配置文件,给出配置文件中的数据库账号密码4.攻击者又使用CVE攻击了应用,执行系统命令,请给出此CVE编号以及远程Exp的文件名5.给出攻击者获取系统权限后,下载的工具的名称这道题整体就是分析出整个流量的行为就行,做起来还是比较舒服并且贴合实际情况,但是要有一定的逻辑思维,否则容易陷入误区。
2023-11-26 17:20:14
428
1
原创 网络安全CTF流量分析-入门7-蚁剑加密流量分析
1.连接蚁剑的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道题前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
2023-11-25 19:02:56
1306
原创 Docker换源,不同服务器下的Docker换源
Docker在不同云服务器配置下如何进行换源,阿里云docker换源,腾讯云docker换源
2023-11-25 17:25:13
1609
1
原创 网络安全CTF流量分析-入门6-后门文件及Linux基本命令
1.服务器自带的后门文件名是什么2.服务器内网IP3.攻击者写入的Key这道题还是比较简单的,和第五篇文章大致相同,只是有了里面多了不同的文件。了解Gunzip编码的加密就能很好的解决了。欢迎师傅们交流沟通交流群(需要附件和反馈交流欢迎添加)645781969。
2023-11-24 20:41:07
140
1
原创 网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量
这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果就能根据题目找到答案,重点在于打开TCP流量观察,和对Linux系统的熟练度。欢迎师傅们交流沟通
2023-11-23 17:18:45
163
原创 网络安全CTF流量分析-入门3-Webshell连接流量分析
同上一问,将frp文件内容解码,得到账户是 0HDFt16cLQJ 密码是JTN276Gp。所以答案就是 Admin123!
2023-09-03 00:56:07
1273
原创 网络安全CTF流量分析-入门1-流量分析中的Sql注入
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
2023-08-29 00:27:46
832
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人