XCTF-Misc1 延时注入流量分析

于 2024-01-06 14:22:25 发布
阅读量405 收藏 7
点赞数 5
分类专栏: CTF练习记录 文章标签: 网络安全 ctf 流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orchid_sea/article/details/135423951
版权
本文讲述了如何通过分析延时注入的HTTP流量包,利用Wireshark工具筛选出响应时间超过3秒的注入成功案例,解码ASCII码找到flag关键词。作者还介绍了Wireshark中的时间过滤功能用于追踪和定位这些操作。
摘要由CSDN通过智能技术生成

延时注入流量分析

在这里插入图片描述
附件是一个流量包,查找flag关键字
在这里插入图片描述

分析

1. 分析流量包里面的操作

随意打开一个包,追踪HTTP流量包
在这里插入图片描述
解密请求(URL两次解密)
在这里插入图片描述
语句if((ascii(substr((select flag from flag),1,1))='86'),sleep(3),0) 明显的延时注入

2. 筛选注入成功的流量

由于使用了sleep(3),成功的注入语句会延时3秒。
筛选响应时间大于3秒的流量包:frame.time_delta > 3
在这里插入图片描述

3. 解码对应请求

其实应该是一个批量操作,感觉可以借助tshark工具筛选流量包,追踪对应的请求,把请求另存到文件中直接一次性去解码,但是我还不会设置参数,手工操作的。
把前面得到11条流量包,解码请求,发现缺少3和5对应位置的ASCII码,然后我去匹配了请求包,将测试url中该位置上的最后一次测试的ASCII码作为成功回显的请求(对比了一下筛出来的流量响应序号和时间情况,应该差不多)
在这里插入图片描述
在这里插入图片描述

4. 将ASCII码转换为字符串

x = [102, 108, 97, 103, 123, 49, 113, 119, 121, 50, 55, 56, 49, 125]
y = ""
for i in x:
    y += chr(i)
print(y)

得到 flag{1qwy2781}

小结

  • 延时注入
    sleep()函数,让程序挂起(单位为秒)
    if(x,a,b)语句,如果x为真,则执行a,否则执行b
    substr(string, start, length)函数截取字符串

  • Wireshark筛选器
    http 筛选http协议
    http contains flag 匹配flag关键词
    frame.time_delta > 3筛选响应时间>3

  • Wireshark中time过滤
    frame.time 表示帧被捕获的绝对时间
    frame.time_delta 表示相较于上一个捕获帧的时间增量
    frame.time_delta_displayed 表示相较于上一个显示帧的时间增量
    单位都是秒。

777sea
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-10 网安实验-XCTF真题实战之流量分析
时光隧道
09-10 4万+
通信流量分析 使用Wireshark打开HEHEHE.pcap文件。对于通信流量分析类题目,常用的一个解法就是使用过滤器tcp contains ".rar"来查看数据包中是否包含有rar文件,实际操作时rar可以换成zip等其他扩展名。 现在在Wireshark的Filter编辑框中输入过滤器tcp contains “.rar”,果然发了这样的通信记录,选中第一条结果,单击右键选择“Follow TCP Stream”,可以看到数据包里存在一个rar文件,这里将其Dump出来(在窗口中选择Raw,然后点
2019某行业CTF大赛题目复现——流量分析题(http)
qwsn
11-08 3979
0x01 上题目附件: 附件百度网盘链接地址 提取码 题目名字 https://pan.baidu.com/s/1e9A4750P_A6Sy5Gq5397VA zp14 http1 0x02 WP复习: 1.首先解压该附件 发现:有一个名为http1的流量包,我们这里使用wireshark软件打开 2.由题目可知,与http有关。我们这里筛选http 发现:两个带有flag....
XCTF---MISC---流量分析2
liu914589417的博客
12-06 544
XCTF---MISC---流量分析2 flag:flag{17uaji1l} 解题思路---通过题目提示了解观察HTTP流量,进行HTTP流量筛选,导出数值按照规律得到flag。
CTF流量分析
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
BUGKU中的wireshark流量分析
Mikasa
04-26 743
首先用wireshark打开进行分析: 有很多的数据包。。。但是不是很多,我们可以慢慢分析,直到我们分析到了一个HTTP的请求时: 可以看到192.168.228.1对192.168.228.135发送了一个POST请求。但是这个请求却有点奇怪。。我们分组打开看看。 将其保存为txt文件后进行查看。 发现有很多的base64字符串。。 我们解码后可以得到 @ini_set("display_...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
流量分析题(持续更新)
zip471642048的博客
05-16 3228
wireshark 题目链接:https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 根据题目描述我们筛选出http流量 查看返回的response ftp 题目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议,筛选ftp-d
CTF misc之流量分析题套路总结
热门推荐
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
XCTF-攻防世界-密码学crypto-高手进阶区-writeup
Ryannn_的博客
10-25 7977
0x00 你猜猜 我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 密文: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0...
攻防世界 Misc高手进阶区 7分题 流量分析
闵行小鱼塘
02-03 2574
继续ctf的旅程,攻防世界Misc高手进阶区的7分题,本篇是流量分析的writeup
CTF——MISC——流量分析
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
ctf流量分析
xixixi
08-25 3万+
例题记录 用wireshark打开流量包 找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8342
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
CTF竞赛中的MISC杂项实战与技能解析
"XMan-MISC-诸葛建伟XCTF-public.pdf" 这篇文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISC(Miscellaneous)类别。MISC在CTF竞赛中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值