【攻防世界misc--流量分析1】

已于 2024-02-07 00:16:10 修改
阅读量704 收藏 7
点赞数 16
分类专栏: CTFmisc 文章标签: CTF 网络安全 python
于 2024-02-03 23:53:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ncnfjdjjd/article/details/136018202
版权

一、前言

刚开始入门流量分析题目,后续几天也会发关于流量分析的wp 。

二、思路

下载附件,用 wireshark 打开,分析流量包,使用http追踪流进行追踪

发现 post 请求中有 flag 字样,由于URI和乱码不便于阅读,先对这段请求进行encodeURI编码。

URL转码,encodeURI,encodeURIComponent — 在线工具

第一次解码后不完全,还需要第二次解码,得到上图结果。其中,这段代码比较重要

id=1) and if((ascii(substr((select flag from flag),1,1))='102'),sleep(3),0) --  

select flag from flag表示要查询 flag
substr((select flag from flag),1,1))表示要截取字符串 flag(这里 flag 可能等于 kdadhak等,不一定就是 flag),从第一位开始,且只截取一位
ascii(s)=‘102’表示截取的字符的 ascii 码值为 102
if(x,y,0)表示如果满足 x,就执行 y,否则返回 0;在此处意思就是如果截取的字符的 ascii 码值为 102,那么就休眠 3s。因此本题考察延时注入

具体分析如上,之后查询一下延时超过3秒的http请求,可以从左侧 No.看出来是按照请求的先后进行显示。因此,我们只需要按照请求的顺序,将每一次得到的 ascii 码值(比如上面的例子是 102)取出来转化为英文字母,再拼接在一起,就是 flag

def Tansform(list): #构造一个函数,以实现从ascii 到char 的转换,list 是参数
    output=" " #创建一个空字符串,用于存储转换后的字符
    for i in list:
        output+=chr(i)
    return output
lisT=[102, 108, 97, 103, 123, 49, 113, 119, 121, 50, 55, 56, 49, 125]#按照顺序列出 ascii 码值,查看方法同上述‘102’相同,都是两次解密后看延时注入语句,一定要按照顺序!!!
print(Tansform(lisT))#传参并打印

得到 flag

Helios@
关注
  • 16
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界 MISC-流量分析1
c868954104的博客
10-16 179
每一个数据包都追踪一下看看注入成功的ascii码,然后换成字符。像是sql注入的语句,urldecode一下。看到请求的url可能是在利用ssrf漏洞。所有的数据包都换算成字符的到flag。注入到正确字符才会sleep 3秒。过滤响应大于三秒的数据包。
记录一道流量分析的题——攻防世界流量分析1
lmboss的博客
08-14 3287
记录一道流量分析题——攻防世界流量分析1
(MISC)流量分析1-攻防世界 【盲注流量】
weixin_40103894的博客
11-11 725
(MISC)流量分析1-攻防世界 【盲注流量】
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 1022
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
ctf刷题 攻防世界流量分析1】
weixin_44807430的博客
10-19 2023
网络安全就是国家安全
攻防世界流量分析1
启程的Linux实验室
09-18 1459
攻防世界-流量分析1(难度1)题目WriteUp
攻防世界-misc-流量分析1
mlws1900的博客
11-15 2451
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
攻防世界流量分析1
qq_53105813的博客
08-04 2552
攻防世界
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
[攻防世界]流量分析1
最新发布
weixin_64836216的博客
11-08 102
一个关于url编码的流量分析
攻防世界--流量分析2
启程的Linux实验室
09-21 1118
攻防世界-流量分析2(难度1)题目WriteUp
流量分析攻防世界
qq_53105813的博客
08-19 811
攻防世界题目解析
攻防世界的Wireshark
09-05
Wireshark是一款开源的网络封包分析软件,用于网络故障排除、网络协议开发与教学等领域。它可以捕获网络中的数据包,并提供详细的协议分析和统计信息。在攻防世界中,Wireshark可以被用于进行网络流量分析和安全审计,帮助检测潜在的攻击。 使用Wireshark进行攻防世界的网络流量分析,可以帮助安全团队识别恶意活动、检测网络入侵行为和漏洞利用。通过分析捕获的数据包,可以发现异常的网络行为、恶意软件的传播路径和攻击者与受害者之间的通信。 同时,Wireshark还可以用于调试和分析网络应用程序的通信过程。通过观察数据包的发送和接收情况,可以识别应用程序中存在的问题,并进行优化和改进。 需要注意的是,在进行网络流量分析时,需要遵循相关法律法规和道德准则。未经授权的网络流量捕获可能涉及侵犯他人隐私等问题。因此,在使用Wireshark进行攻防世界的分析时,务必遵守合法合规的原则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Helios@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值