BUGKU--PING

最新推荐文章于 2024-06-12 23:02:05 发布

m0_65766842

最新推荐文章于 2024-06-12 23:02:05 发布

阅读量285

点赞数

文章标签： web安全 Powered by 金山文档

本文链接：https://blog.csdn.net/m0_65766842/article/details/129303827

版权

本文介绍了如何打开和分析pcap文件，这种通常是Wireshark用于网络抓包的配置脚本格式。在查看一个pcap文件时，注意到某部分数据结构类似Flag的格式，将这些信息复制到文本编辑器后，揭示了一段隐藏的内容。这表明pcap文件可能包含有价值的数据或安全相关的线索。

摘要由CSDN通过智能技术生成

首先打开题目

看到一个pcag文件,pcap文件是wireshark的配置脚本文件。可以用wireshark打开。

打开其中的一个任意文件

发现这个部分的样子很像flag的格式

我们把同一个位置的信息抄下来，放入记事本之中，我们会发现其中一段就是flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m0_65766842

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
BUGKU--PING

1
复制链接

扫一扫

Bugkuctf ——流量分析 write up（持续更新中）

welcome.php

01-07

2156

流量包分析 CTF 比赛中, 流量包的取证分析是另一项重要的考察方向，有时候电子取证也会涉及到这方面的知识。通常比赛中会提供一个包含流量数据的 PCAP 文件，有时候也会需要选手们先进行修复或重构传输文件后，再进行分析。 PCAP 这一块作为重点考察方向，复杂的地方在于数据包里充满着大量无关的流量信息，因此如何分类和过滤数据是参赛者需要完成的工作。铁人三项的话是查找ip 服务器还原入侵过...

bugku-writeup-MISC-ping

dark的博客

06-28

930

题目：ping 01—思路一观察前5个数据包发现，data的最后一个字母可以拼接为flag{，因此依次记录各数据包中data的最后一个字母，得到flag。 02—思路二将ping.pcap文件后缀名改为txt,双击打开，发现乱码，放在linux系统下，用vim打开试试：这里使用kali打开，发现可以显示最后一个字母，依次拼接，得到flag。 flag{dc76a1eee6e3822877ed627e0a04ab4a} ...

参与评论您还未登录，请先登录后发表或查看评论

Bugku之ping

金帛的博客

02-11

1001

BugkuWP

bugku---misc---ping

最新发布

2201_75556700的博客

06-12

308

2、用wireshark分析，发现都是清一色的icmp报文，只能看看内容。3、点了几条流量，发现有个地方连起来是flag。4、最终将所有的拼起来，得到flag。1、下载附件，解压后是一个流量包。

ping——BugKu

今天的风儿甚是喧嚣

10-31

664

一、分析 1. 压缩包可以正常解压 2. pcap文件可以正常Wireshark打开 3. 浏览发现规律这个位置的字符连起来就是flag 4. flag{dc76a1eee6e3822877ed627e0a04ab4a} 二、感想没想到啥好办法，一个一个截屏，我去换个眼睛再学。 ...

Bugku-ping

qq_56611811的博客

05-21

271

1.文件下载后打开查看，发现是.pcap格式，我们选则用wireshark打开文件：2.看了一遍发现没什么有用的信息，但是我们注意到，每个分组的特定位置连接起来像是flag的格式：3.以文本方式将分组导出后，也没什么好办法，只能一条条的看，最后组合出flag：

bugku：misc ping

qq_57061511的博客

06-07

502

下载附件，解压得到一个数据流量包，用wireshark（Wireshark 是一款非常棒的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。）打开 ...

二、Bugku-----这么多数据包找找吧，先找到getshell的流------流量分析题------TCP

qwsn

10-14

2474

一、题目： **题目网盘链接：**https://pan.baidu.com/s/1M5mi9nvkj7v-DA2w1qOt0g 提取码：vn78 二、解题步骤： 1.使用wireshark打开CTF.pcapng 2.打开后开始分析代码 ①首先看到，2到4和7到8为ARP广播请求包，8为ARP单播应答包 src.ip:192.168.116.161 dst.ip:192.168.116....

bugku web方向所有题解

kekefen01的博客

04-18

3125

第一题F12，第二题打开js文件,第三题 get参数第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车，不然会把what的值认为是"flag\n" 可以转换post加入参数，再转成get再转换成post 第五题php弱类型 num=1df 随便什么，反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...

bugku web 系列题目思路总结（七）

yukinorong的博客

08-14

906

bugku 文件包含2 查看源码，有upload.php，结合题目应该是关键信息。进入上传文件。参考博客： https://blog.csdn.net/qq_33417843/article/details/79756682 第一种方法：上传一句话木马，<?=eval($_POST['shell']);> 上传文件1.php;.jpg。链接菜刀失败。第二种方法，构造语句<...

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

6565

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

bugku ping

2202_75317918的博客

03-13

198

bugku ping

bugku misc ping

PRCORANGE的博客

04-16

381

题目：观察每个协议包看看，发现每个包里有个字段不一样。连起来就是flag

Bugku:ping

WM0723的博客

03-23

133

Bugku:ping

Bugku misc——ping

qq_37441404的博客

11-26

275

下载解压得到一个pcap文件，熟练地用wireshark打开并根据以往少量的经验想要追踪流然后我惊奇地发现行不通，这时就要充分发挥我们的观察能力了，多点几个试试可以发现每段文本最后的字母拼成了一个“flag”，那么下面的步骤也就很清楚了。为了方便，也可以把后缀改成txt，这样就不用一个个点开查看了。在想了QAQ... ...

Bugku CTF 每日一题 ping

彼岸花苏陌的博客

01-21

482

ping 下下来发现能用wireshark打开但是发现全是not found 也不能追踪然后乱点一通后发现有个字符可以组成flag 一个个往后拼出flag（有点麻烦） flag{dc76a1eee6e3822877ed627e0a04ab4a}

BugKu (杂项篇MISC)—telnet

网络安全

01-31

936

BugKu CTF(杂项篇MISC)—telnet telnetBugKu CTF(杂项篇MISC)—telnet题目一、工具二、解题思路三、总结题目压缩包解压之后得到一个pcap结尾的文件，pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开，wireshark是网络流量分析工具。一、工具网络流量分析工具wireshark 十六进制工具 010 editor 、winhex或notepad++ 010 editor下载地址网络安全工程师专用linux

BugKuCTF 杂项 telnet

无限迭代中......

09-02

925

http://123.206.87.240:8002/misc/telnet/1.zip 题解：下载解压 wireshark打开对任意TCP连接追踪TCP流

lora ping-pong

11-24

Lora Ping-Pong是一种基于Lora技术的无线通信协议。它可以实现低功耗、远距离的数据传输，适用于物联网设备、传感器和其他需要长距离通信的场景。Lora Ping-Pong协议通过频率扩频技术和前向纠错编码，可以在高干扰...