XCTF-wireshark-1

最新推荐文章于 2023-07-04 21:45:14 发布
最新推荐文章于 2023-07-04 21:45:14 发布
阅读量137 收藏 1
点赞数
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/one_redhant/article/details/122087660
版权

 把附件下载之后,.pcap包使用wireshark 打开,题目中的意思是管理员的密码就是答案。

既然是找密码,那么应该是post方式上传的密码。

在下图中的协议栏中查找http协议,里面就直接能看到post数据包了。

 我们进行TCP流跟踪,就是可以看到post请求的内容了

 

 很容易就找到了flag{ffb7567a1d4f4abdffdb54e022f8facd}

米兔的猴子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xctf攻防世界 MISC高手进阶区 wireshark-1
l8947943的博客
01-11 1386
1. 进入环境,下载附件 是个pcap文件,果断放入wireshark打开 2. 问题分析 找到tcp 题目提示黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。,那么我们需要追踪流为POST的包,输入过滤条件,如图: http.request.method == POST 追踪流 结果如图: password为密码,结果为:flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
XCTF MISC 高手区 wireshark-1
duwanglai的博客
01-03 107
wireshark-1 wireshark打开流量包,分组字节流搜索字符串flag即可 flag{ffb7567a1d4f4abdffdb54e022f8facd}
XCTF---MISC---Wire1
liu914589417的博客
11-28 331
XCTF---MISC---Wire1---解题思路:进行HTTP协议分析,确定SQL注入,导出HTTP数据流,大小规则ASCII解码得到答案。
XCTF-MISC-Wire1
weixin_45723896的博客
07-04 78
大致分析一下可以得出,本流量包是关于http协议的流量包,通过wireshark的文件->导出对象->http,可以得出http的包的信息。分析文件大小,只有两种大小,一种是720,一种是704,而704bytes长度的是少数,说明704bytes长度的是注入成功的。很明显是注入的语句,通过观察,ASCII码的值是逐个增加的,说明这是盲注,在猜解flag的ASCII码。把704bytes长度的注入请求对应的ASCII码复制出来,进行ASCII码匹配。打开题目附件是,是一个抓取的流量包。
攻防世界 杂项 wireshark-1
fool_best的博客
02-01 3217
攻防世界 杂项 wireshark-1 原创 下载附件,加压一下。 使用wireshark打开解压的新文件。 根据题目,查找的是登录网站的所抓捕的管理员信息。 所以我们直接查找Protool中的HTTP。 在一处HTTP中找到了网站的信息,我们在keyword一行追踪TCP流。 打开之后,就找到了我们想要的flag。 ...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF攻防世界_Misc进阶区001
FAFU小宋的博客
10-30 451
XCTF_Misc_高手进阶区base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
xctf 攻防世界 MISC
qq_40663734的博客
05-13 7537
第1题 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 第二题ext3 知识点:了解ext3文件系统,熟练使用mount ext3就是Linux中的一个文件系统 解题步骤: 1.搜索字符串flag 2.挂载linux文件 3.查看flag.txt 4.base...
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1680
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
攻防世界misc wireshark-1
qq_43312665的博客
02-07 1142
1.下载附件 2.解压缩 3.用wireshark 打开 4.找到HTTP POST 请求 5.追踪流->tcp流 从而找到flag
攻防世界--MISC高手进阶区(持续更新)
qq_43081170的博客
03-26 8809
base64÷4 base16解码:https://www.qqxiuzi.cn/bianma/base.php?type=16 wireshark-1 下载附件解压缩后为一个.pcap的数据包,用wireshark打开,筛选HTTP数据包,找到post请求包,追踪TCP流找到password字段得到flag。 Training-Stegano-1 下载附件为一个图片,图片特别小,直接用winhe...
XL----杂项补充
qq_43627239的博客
07-17 264
因为之前都有涉及杂项方面的题,也写过博客,今天学的就写一下补充 流量分析: 主要工具:wireshark 例题: bugku:中国菜刀 题目下载下来是一个caidao.pcapng文件 然后追踪流发现返回的值中有一个flag.txt 然后想到用kali分离提取文件 点开flag文件就可以得到flag 音频隐写: 摩斯电码的隐写 工具:Audacity ...
攻防世界 misc wireshark-1 write up
muyu_night的博客
10-29 338
首先呢先看这个题,wireshark,所以肯定是需要用到wireshark的 (这个软件作用是进行网络抓包,也就是说里面的内容就是他所传输的数据包内容) 那么我们下载他给的附件并打开后 ok,那么我们看到这里有一堆数据包,那么分析数据包的时候,可以先通过他的长度进行分析,越长的往往有用信息有可能越多,所以我们点击length这块进行一下排序,如下 之后点开最长的那个,发现有一个和flag相关的,不妨用追踪流(TCP),之后我们便发现了password,也就是题目所要的flag,那么也就解决了 (如有问题.
攻防世界---MISC---wireshark-1
qq_46927150的博客
04-26 3790
wireshark-1 题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 附件解压后,是一个pcap数据包 看到“登陆”,可以想到HTTP POST请求,用wireshark打开这个pcap数据包后,搜索 http.request.method==“POST”, 只显示HTTP POST方法的。 在最下面可以看...
XCTF-高手进阶区:NewsCenter
1stPeak's Blog
06-13 3187
XCTF-高手进阶区:NewsCenter
guess-xsctf
07-28
chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值