CTF misc之流量分析 password secret.log

最新推荐文章于 2024-06-27 22:21:50 发布
最新推荐文章于 2024-06-27 22:21:50 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutou990/article/details/108260680
版权
本文通过分析流量数据包,详细介绍了如何从 pcapng 文件中提取关键信息。在一道安全挑战中,作者发现了两个paste.ubuntu.com的请求,其中包含jsfuck代码。运行这段代码后,揭示了隐藏的密码。在处理secret.log文件时,作者提醒注意十六进制部分,并且强调了乱码的处理以及base64解密时%3D的重要性。
摘要由CSDN通过智能技术生成
最低0.47元/天 解锁文章
mutou990
关注
专栏目录
3CTF的两道流量分析
Laurel_60的博客
11-06 2643
3CTF的两道流量分析题目,一个盲注,一个DPAPI解密获取Chrome密码。 真令人头秃。
记一道流量分析题目(MISC
hanjinrui15的博客
12-28 816
记一道流量分析题目(MISC)前言解题思路1.利用Wireshark导出文件2.大小排序,查看文件3.解密特殊字符4.灵活利用secret.log5.将十六进制重新编码总结 前言 题目压缩包下载过后解压给出了一个名为password.pcap的流量包和一个名为secret.log的日志文件。 解题思路 1.利用Wireshark导出文件 对于流量分析题目来说,我们首先应该将流量包扔进Wireshark中看看能导出什么东西来!!!记得导出对象一般选择的是http,我们可以发现以下内容: 2.大小排序,查
CTF——MISC流量分析
最新发布
m0_67189356的博客
06-27 387
Wireshark(前称Ethereal)是一个网络封包分析软件网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。用于决定将什么样的信息记录在捕捉结果中。依据协议过滤时,可直接通过协议来进行过滤,也能依据协议的属性值进行过滤。在捕捉结果中进行详细查找。它允许您在日志文件中迅速准确地找到所需要的记录。他们可以在得到捕捉结果后随意修改。
buuctf-Secret File(涉及文件包含)
m0_62094846的博客
10-27 202
打开网页后出现这样的页面,没有可以点击的地方,也没出现什么有用的信息,查看源代码 也没看到什么有用的信息,但出现了一个可以点击的代码,点击一下,进入这样的界面 又出现一个按钮,点击后却说查阅结束,要我们回去看看 查看后有个有意思的发现 源页面中的代码是action.php 但是点开后的页面却是end.php 所以可以判断两个页面之间还有一个页面,但是无论怎么输入action.php,页面都会跳转到end.php,可能是页面转的太快,试试抓包让它停下来 抓包...
misc流量分析总结
weixin_51614272的博客
11-27 1685
先来题目: 一个最简单的流量分析题 这个题直接追踪http流查看每个流量包即可发现flag。 解题思路: 1.用wireshark打开,分析http流和tcp流 2.搜索和flag有关的关键字(txt,flag,secret,zip),寻找信息,寻找进一步解题思路 3.导出http流和tcp流查看 流量分析题总体题型: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五
python中的logging模块对password字段值进行加密处理
RayPick的博客
01-28 2199
例如我的log日志中可能会出现用户的password密码,这在日志中如果暴露出来的话,也许会有安全隐患,所以需要对password的值进行处理,我这边是对值全部设置为****** 我这边用到的是monkey_patch 重写logging模块中logging.Logger._log这个_log方法 def _log(self, level, msg, args, exc_info=None, extra=None, stack_info=False): msg_list = re.finda
Dest0g3 520迎新赛 writeup (misc部分 + web部分)
ShenZ的博客
05-30 3565
Dest0g3 520迎新赛 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
2022年羊城杯wp
xjh8023的博客
09-04 1900
大赛由中共广州市委网络安全和信息化委员会办公室作为指导单位,广州市网络安全产业促进会主办,广东外语外贸大学、杭州安恒信息技术股份有限公司承办,广州市信息安全测评中心、广州互联网协会协办。 大赛以“网络安全为人民、网络安全靠人民”为主题,旨在通过竞赛的方式提高参赛选手攻防兼备的网络安全实践技能,实现以赛促学、以赛会友,加强不同院校及单位间的技术交流。
NEWSCTF第二届--官方wp(2021.6.1萌新赛)
qq_55400494的博客
06-04 1万+
未经同意不得对本次比赛题目二次开发或做任何商业用途 题目源码及部分wp汇总如下 Reverse 1.2021.6.1萌新赛-re_signin 出题人:mumuzi 2.2021.6.1萌新赛-1+1的签到题 出题人:shangu 3.2021.6.1萌新赛-开门啊-1 出题人: tomPeter15 flag为ASCII可显示字符 4.2021.6.1萌新赛-开门啊-2 出题人: tomPeter15 flag为ASCII可显示字符 5.2021.6.1萌新赛-Qsay 出题人:Qfrost exp.cp
SniperOJ Web by Assassin
Assassin
09-02 3125
md5-vs-injection好久不做题了 肯定是文件泄露了,猜测容易得到index.phps泄露文件,然后看一下是啥<?php $flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO"; $password
一次线上ctf的网络协议分析
weixin_51061902的博客
12-05 648
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密 先点击追踪符 然后再选tcp流 这么个东西 直接sava到桌面,后缀就用txt 拉倒jsfuck部分 中间有奇怪的乱码,删除 把这些括号什
“迎圣诞,拿大奖”活动赛题可恶的黑客
lovelj的博客
01-06 1985
话不多说,直接上图 1.每拿到这种题目,我首先直接导出http 2.在文件最后看见一个TXT 3.打开看见这个 4.既然看见了就看看呗,搜索他 5.发现有三个,一个一个打开看呗(发正也是蒙)发现第二个里面有一段Unicode编码 6.那就把它转转看看呗 7.不错,出来了,那就提交呗 什么,居然不对,再看看,没错,复制的对了 那就再看看, 发现flag变f1ag了 在提交,ok ...
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1597
CTF训练——MISC隐写部分
CTF misc流量分析题套路总结
热门推荐
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
HSC-1th writeup
02-21 5072
HSC-1th 2022
python异常处理
THE DOOR IS CHANGING
05-10 478
1、IOError 当打开一个不存在的文件时,此异常被抛出: open("secret.log") Traceback (most recent call last): File "", line 1, in IOError: [Errno 2] No such file or directory: 'secret.log' 在出现异常后,如果不捕获或者也不以其他任何方式进行处理,Py
wireshark解密用临时秘钥加密的ssl/tls数据包
gufachongyang02的专栏
08-09 1万+
wireshark解密用临时秘钥加密的ssl/tls数据包
This CTF is not configured to send email. Please contact an organizer to have your password reset.
04-04
As an AI language model, I don't have the capability to contact the organizer of the CTF. However, you can try to reach out to the organizer through their website or social media channels to request a password reset. They may have alternative methods for resetting passwords or may be able to assist you further.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值