i-chunqiu misc-flooding arp包分析

最新推荐文章于 2024-09-12 08:30:13 发布
最新推荐文章于 2024-09-12 08:30:13 发布
阅读量623 收藏 5
点赞数 6
文章标签: 安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73191202/article/details/136526631
版权

题目

本题分值:500分 类型:Misc已解答

题目名称:flooding

题目描述:小蓝在应急响应中成功抓取到了一些 ARP 流量,并发现其中暴露了攻击者的关键信息。通过分析攻击者的MAC地址、IP地址、设备标识符或其他可追溯到攻击者身份的数据,小蓝可以获得有关攻击者的更多洞察,并采取适当的措施应对安全威胁。请帮助小蓝分析出攻击者留下来的踪迹。

分析

我们打开相关pcap包,发现一些规律:

第3-30的数据包:

我们发现硬件设备的后两位是变化,将这些数据搜集,可以构成以下字符串:

ZmxhZ3s1NTdiNjUyYi1kZDRlLQ==

同理在第31-70可以得出:

GRTGGOBNHBQWCZBNMY2DEZRYG5TGGYLDGJRH2===

可以得知,第一行字符串是base64解码,第二行是base32解码

结果

flag{557b652b-dd4e-4fc8-8aad-f42f87fcac2b}

注意细节,可以发现有用信息。

香菜凤仁鸡,你干嘛
关注
浅谈HTTP协议和ARP协议
TaoShiLei的博客
07-20 1411
HTTP协议 HTTP协议:属于应用层协议         1.格式:首行(方法+URL+版本号)+ Header(请求的属性,以冒号分割的键值对,遇到空行表示结束)+body(header的conten_length标识其长度)         2. 方法:GET/HEAD:安全方法,因为他们的http请求不会产生什么动作,也就是说不会修改信息                       ...
CTF——MISC——流量分析
热门推荐
小锤队长的博客
09-26 2万+
目录 一、流量修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛流量分析有以下三个方向: 1、流量修复 2、协议分析 3、数据提取 一、流量修复 ...
CTF_Misc题目分析3_流量分析arp欺骗
a6b6c6d5488的博客
05-17 1301
CTF_Misc题目分析3_流量分析arp欺骗 arp欺骗 题目描述 解题思路:题目名称是arp欺骗,并给了一个数据,用流量分析。 解题过程: 1.用wireshark打开下载后文件,得下图 2.根据题目描述,你传的flag被我承了,关键点在上传,推测上传存在POST的过程,使用http.request.method==POST过滤器过滤,如下图 3.追踪http流,如下图 4.搜索关键词flag,如下图,可以看到flag SeBaFi{c3634194d742ebe777
MISC:基本思路 · 常用命令
学习学习学习......
08-21 1908
CTF杂项(MISC)类解题思路及常用命令。
i-chunqiu misc-warning
m0_73191202的博客
04-13 492
今天我们来看这样一道题:本题分值:500分 类型:Misc题目名称:warning题目描述:在小蓝进行应急响应期间,他发现了一些可疑的 DNS 外带流量,这引起了他的关注。经过进一步分析,他怀疑这些流量隐藏了一些敏感信息或者用于隐蔽通信的数据。提取码(GAME)
i春秋-CTF
爆破胡同的博客
01-19 3297
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
MISC-zip 春秋云企安殿的一道题目
m0_73191202的博客
02-22 809
本题分值:500分 类型:Misc题目名称:ZIP题目描述:小蓝同学有一个加密的压缩,里面藏着一些秘密,他把它上传到了一个网站上。但是之后不小心把本地的文件删除了,他想重新下载它,可却再也访问不了那网站。万幸的是,他用wireshark记录了他之前下载压缩网络流量,并把它保存下来了。你能帮他从流量恢复出压缩吗?
ctf-misc总结(二)
weixin_41038905的博客
05-12 2894
文章目录1.已知n,c,e,求m2.已知n,c,e=3,爆破3.广播攻击,已知多组n和c4.模不互素,已知两组n,c,e5.共模攻击,已知两组n,c,e,其n相同6.wiener_attack7.已知n,e,c和nextprime(p)*nextprime(q)8.dp泄露( dp = d%(p-1))9.私钥d低一半比特泄露攻击half_d 词频分析: https://quipqiup.com/ https://www.guballa.de/vigenere-solver RSA题目 from pwn
[春秋云镜]CVE-2020-13933
niubi707的博客
12-03 5815
春秋云镜CVE-2020-13933Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
misc总结
weixin_41038905的博客
01-27 518
1.uncompyle2是Python2.7的反编译工具,它可以把python生成的pyo、pyc字节码文件反编译为十分完美的源码,并可以将反编译后的源码再次生成字节码文件 安装方法: git clone https://github.com/wibiti/uncompyle2 cd uncompyle2 python setup.py install 使用方法示例: 使用帮助: uncompyle2 -h 查看了帮助会觉得里面操作有点麻烦,就是-o outfile必须先写, 例如有一个pcat.pyc,想
经典面试题-1亿个数找出topN个数(最优解)
chunqiu3351的博客
03-30 1819
/* *一个排序算法题:从1亿个数字取出最大的100个 *装逼宝典:位图公式 bitmap[arr[i]]=1; 将传统数组转换为位图数组就完成了排序!!! * *什么是位图?答:构建公式:bitmap[arr[i]]=1; 其arr是我们的传统数组,bitmap是位...
详细讲解第二届春秋欢乐赛ReCreators的解题思路,适合新手
yusmiling的博客
01-26 453
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1194
本文主要介绍网络安全认识与学习规划
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1834
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio及其子)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
零信任安全:重新思考数字世界的访问
网络研究观
09-09 806
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
09-09 806
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
个人信息记录安全:守护数字时代的隐私堡垒
大厂全栈码农
09-09 1462
同时,也强调了个人在保护自身信息方面的意识与行为的重要性,最后对个人信息记录安全的未来发展趋势进行了展望,旨在为构建更安全的个人信息环境提供全面且深入的思考。此外,在移动互联网时代,个人信息还存在于各种移动应用程序,从社交软件、购物应用到金融理财 APP 等,这些应用在为用户提供便捷服务的同时,也收集和存储了大量的个人信息。例如,一些电商平台在用户浏览商品时,收集了大量与购物无关的个人信息,如地理位置、设备信息等,并将这些信息用于精准营销,甚至在用户不知情的情况下将信息共享给其他第三方公司。
GORM安全-保护你的应用免受SQL注入攻击
最新发布
一起coding,一起嗨。
09-12 419
GORM安全-保护你的应用免受SQL注入攻击
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

香菜凤仁鸡,你干嘛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值