BUUCTF-[INSHack2019]Passthru 1

已于 2022-05-09 20:44:18 修改
阅读量369 收藏
点赞数
分类专栏: BUUCTF-Misc 文章标签: 安全
于 2022-05-09 20:40:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67507776/article/details/124674339
版权
该博客介绍了如何处理一个安全挑战,涉及解压文件、使用Wireshark解密SSL流量、过滤HTTP请求、从包中提取关键参数、使用Python脚本处理文本并逆序结果,最终获取flag。
摘要由CSDN通过智能技术生成

1.解压打开得到流量包和sslkey.log文件

2.在wireshark中打开流量包,编辑-首选项-Protocols-SSL/TLS,导入sslkey.log解密包内容

3.过滤出HGET请求的包,或通过名称排序,在这14个包的URL中其中一个参数名是:kcahsni,而题目名是:inshack

4.右键-复制-摘要为文本,逐条复制出来,注意顺序

在大佬wp中,可以使用Tshark直接取出来,可以尝试一下

tsh
最低0.47元/天 解锁文章
admin_9111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC-[INSHack2019]Passthru
zippo1234的博客
10-30 956
BUUCTF-MISC-[INSHack2019]Passthru[INSHack2019]Passthru题目分析开始1.题目2.流量包3.分析http流量4.tshark导出数据5.提取数据6.get flag结语 每天一题,只能多不能少 [INSHack2019]Passthru 题目分析 pre master secret解密ssl传输 网页访问流量分析 tshark提取流量数据 开始 1.题目 题目给了1个介绍、一个流量包和1个sslkey.log。 You're part of a comp
passthru-initializer-example:passthru 服务的示例初始化程序
06-20
"passthru-initializer-example:passthru 服务的示例初始化程序" 是一个与JavaScript相关的项目,旨在演示如何使用直通(passthru)初始化程序。直通初始化程序是一种特殊的服务启动机制,通常用于在应用程序启动时...
[INSHack2019]Passthru
wangjin7356的博客
05-07 7686
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[INSHack2019]Passthru 解题过程 题目是个流量包,还有sslkey.log。 打开log文件 CLIENT_RANDOM 3bd5338c73b8417afa1ac739d7de7802d09f5e007bd4652e171e113835ae8da8 6dc6faa3b1855778c9a8552686180d38ab022da...
BUUCTF:[INSHack2019]Passthru
末初的CSDN博客
12-02 1473
https://buuoj.cn/challenges#[INSHack2019]Passthru HTTPS流量,给了sslkey.log 首先使用sslkey解密包内容,编辑>首选项>Protocols>TLS 过滤出HGET请求的包 http.request.method==GET 这些包的URL中有个参数名是:kcahsni,而题目名是:inshack 取出这些包的kcahsni的值,数量不多,可以手工取出来,也可使用Tshark取出来 来源于网络 tshark -r
BUUCTF解题十一道(04)
qq_45837896的博客
06-14 1403
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
BUUCTF | [INSHack2017]sanity | [INSHack2019]INSAnity | [INSHack2019]Sanity | [INSHack2017]insanity-
pone2233的博客
01-04 1447
[INSHack2017]sanity 签到题 flag{Youre_sane_Good_for_you} [INSHack2019]INSAnity flag{YouRe_Crazy_and_I_Love_it} [INSHack2019]Sanity flag{Welcome} [INSHack2017]insanity flag{Youre_crazy_I_like_it}
INSHack2018(not) so deep
qq_45699846的博客
03-18 315
INSHack2018(not) so deep
BUUCTF:[INSHack2019]gflag
末初的CSDN博客
08-02 1163
题目地址:https://buuoj.cn/challenges#[INSHack2019]gflag 根据description得知,这是一种编程语言 通过搜索引擎搜索,得知是G语言(G-Code) 这是搜索引擎找到的G语言图片 接着找到一个G语言的在线运行站:https://ncviewer.com/ 把代码复制进去,点击PLOT,调整角度,放大 flag{3d_pr1nt3d_fl49} ...
PCAN-PassThru
04-03
3. "PCAN-PassThru-API_UserMan_eng.pdf":这个文件可能是另一个版本的API用户手册,可能包含不同版本的API信息或者补充内容,同样对于开发者来说非常重要,可以帮助他们理解和利用PCAN-PassThru的全部功能。...
PCAN-PassThru Setup.rar
03-06
《PCAN-PassThru Setup:打造高效ECAN与INCA连接》 PCAN-PassThru Setup是一款专为PCAN设备设计的插件软件,它的主要功能是提供一种替代方案,使得用户在无需直接使用ETAS581的情况下,也能实现与INCA系统的稳定...
PCAN-PassThru Setup.exe
03-07
PCAN 在INCA中使用的许可配置
passthru Driver 32位
07-11
"passthru Driver 32位"是一种专为32位操作系统设计的网络驱动程序,它的主要功能是在同一台计算机上模拟多个具有相同IP地址的网络接口。在IT领域,这种技术通常用于测试、开发或者特定的网络环境配置中。 在32位...
[INSHack2018]Crypt0r part 1
m0_57291352的博客
08-02 430
[INSHack2018]Crypt0r part 1 题目 description.md # Crypt0r part 1 Our IDS detected an abnormal behavior from one of our user. We extracted this pcap, could you have a look at it? <a href="http://crypt0r.challenge-by.ovh/ids_alert_24032018.pcap">http:
BUUCTF [第九章][9.3.3 TLS流量分析] Writeup
weixin_42495210的博客
11-29 484
在wireshark中导入保存的sslkey.log。
CTF-数据分析(十)
→_→
08-10 1742
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 19.数据包分析- Espionage (来源:Cyber Security Challenge 2015) 1.关卡描述 我们怀疑我们的一名员工正在向竞争对手出售秘密。我们还没有抓到他,但我们确实设法嗅一些交通。你能找出发生了什么事吗? 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1点击题目查看描述...
BUUCTF(web刷题记录一)
nareku的博客
04-16 8691
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
[INSHack2019]gflag
Keepb1ue的博客
08-10 4621
题目复现地址:https://buuoj.cn/challenges#[INSHack2019]gflag 题解: 将附件下载下来,得到一个gflag文件,查看内容: 也不清楚该内容是什么,通过资料查阅了解,这是3D打印gcode的命令:https://blog.csdn.net/redsleep/article/details/80885224 于是将后缀改为.gcode 在线预览gcode网址:http://gcode.ws/ 将gcode文件加载到网址中去 这里还是看不清flag 选择2D渲染选项,将
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
最新发布
LNN0212的博客
07-17 779
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
nvme io-passthru
06-06
NVMe IO-Passthru是一种用于直接与NVMe设备通信的命令,可以绕过操作系统和驱动程序,直接发送原始命令到设备。这个命令通常用于测试和诊断目的,或者用于需要直接访问底层NVMe设备的应用程序。需要注意的是,使用NVMe IO-Passthru命令需要具有足够的权限,否则可能会对系统造成损坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值