功夫再高也怕菜刀(比较好玩)

最新推荐文章于 2023-08-02 20:00:29 发布
最新推荐文章于 2023-08-02 20:00:29 发布
阅读量189 收藏 3
点赞数 2
分类专栏: ctfWP 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/114848249
版权

考点:wireshark数据包分析 binwalk和010edator的文件分离

功夫再高也怕菜刀

  • 考点:wireshark数据包分析 binwalk和010edator的文件分离

  • 下载附件,拖到kali,发现是一个pcapng的wireshark数据包文件

  • 拖到wireshark里

  • 直接搜索flag

  • 定位到很多数据包,挨个查看一下,根据题目提示和数据包的内容,这是个对菜刀进行的流量捕获

  • 出题人应该是先 apt-get update做了一堆混淆的数据包,然后用菜刀下了个文件

  • 找到1100以后就开始出现偏大的数据包了

  • 在1150处有一个包含有flag,对1150进行tcp流追踪

  • 从这开始,FFD8

  • 到这FFD9

  • 分别是jpg的文件头文件尾

  • 把这一部分分离出来,放到010edator

  • 然后另存为,手动改后缀为jpg即可

  • 这里如果不手动改后缀,丢到kali里,用file命令跑是得不到正确结果的

  • 改完后,在windows直接双击打开

  • 但是这不是flag

  • 再到流量包文件,用foremost命令,分离出了一个压缩文档,并且有密码,把这个密码输入打开即可。

  • flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

4pri1
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buucft 菜刀666
qq_53030229的博客
09-05 351
一、分析数据包 1、当我拿到题目之后,发现它的末尾后缀是pcapng,所以一开始就想到使用wireshake进行分析,但由于我做过一道可以直接用winhex得到答案的题目,所有首先没有使用wireshake。 2、首先我使用winhex打开数据包,搜索了一下flag,又看了一下开头结尾,虽然没有得到我想要的答案,但是也得到一些信息,数据包中有压缩包、文本、还需要密码。 二、使用foremost进行分离数据包 1、分离得到一个压缩包,但是打开需要密码,但是分离出来并没有给出密码,使用我们只能回归数据包。
菜刀流量特征分析】
qq_44122254的博客
08-11 2362
菜刀流量分析
wireshark分析菜刀。其实并没有看懂。。。。。
weixin_44722125的博客
05-05 1778
wireshark简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 emmm其实就是抓包 Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在...
Wireshark例题-CTF
LYJ20010728的博客
05-14 1万+
Wireshark例题-CTF搜索文件提取例题一例题二信息提取 搜索 题目文件:key.pcapng 题目描述:flag被盗,赶紧溯源! 题目题解: ①可以只将这个数据包当做文本文件打开,比如用一些notepad++编辑器,然后直接搜索 ②用Wireshark自带的搜索功能找尝试查找一些关键词(比如key、flag、shell、pass等),然后跟进可疑的数据包,根据数据包特征,很明显看出这是一个菜刀连接一句话木马的数据包,然后往下找,即可看到读取的flag 文件提取 例题一 题目文件:
Shell管理工具流量分析-上(菜刀、蚁剑、冰蝎2.0流量分析)&入侵检测、应急响应资料整理
Love&Share
12-22 1万+
本文将会从攻防的角度分析常用 webshell 管理工具(菜刀、蚁剑、冰蝎2.0,冰蝎3.0、哥斯拉将在下篇介绍)的流量特点,后半部分会整理一些有关 webshell 入侵检测和应急响应的文章
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
caidao:golang版本菜鸟级菜刀
05-16
菜鸟级golang菜刀 因为不想装java的环境... 那么大.. 所以就写了一个菜鸟级的golang菜刀小工具 安装 下载代码后 执行 go get -u github.com/astaxie/beego go get -u github.com/mattn/go-sqlite3 ( 注意这里需要gcc...
行业文档-设计装置-一种节能菜刀.zip
08-29
行业文档-设计装置-一种节能菜刀.zip
windows下使用foremost工具
08-29
windows下使用的foremost工具,已经生成.exe文件,不用切换到linux就能使用foremost
foremost 隐藏文件分离工具
08-18
用于分离出文件中隐藏的文件,可用 @echo off cd D:\OtherApp\CTFTool\foremost -->这行需要你换成你的安装目录,即foremost.exe所在目录 set path=%~dp1 start foremost -i %1 -o %path%\outfile echo foremost解密成功 pause 来自动分离。
WAF绕过-工具特征-菜刀+冰蝎+哥斯拉
xiaoheizi的博客
08-02 378
硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。国内的绿盟、安恒、启明星辰等老牌厂商旗下的WAF都属于此类。随着云计算技术的快速发展,使得基于云的WAF实现成为可能,在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位,达到39.4%。就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的。
WireShark流量分析(中国菜刀,webshell)
oJiuJieZhong的博客
02-12 4125
首先拿到这个流量包,还是先对整个包中的帧进行初步的查看,发现为大量的TCP数据帧和HTTP数据帧。 网络攻击一般来自于web,是web那就一定有http,接下来对http进行筛选 发现为大量的GET请求,GET请求在实质性的破坏上比POST请求的破坏性小,那接下来再进行对POST请求的筛选。 发现一个很特殊的数据帧,在访问xiaoma.php,并且一般用户是不会访问到upload文件夹的,接下来对此IP进行筛选,方便查看。 攻击者通过提前上传一个webshell文件(xiaoma.php),接下来通
【攻防世界】十二、功夫菜刀
Hi~ 土拨鼠
10-26 544
步骤 打开所给附件,发现是一个.pcapng结尾的文件,遇事不决直接winhex: 发现了wireshark,好家伙直接用wireshark打开,果然是数据包: 数据流太多,直接搜索flag关键字(查找分组) 发现有的数据包里传输了这几个文件,追踪数据流发现只有php代码啥的,结合题目菜刀,我还以为是往web方向发展了?结果还是我太年轻了。 折腾了大半天(说多了都是泪),最后查了师傅们的文章(才知道自己想法错的有多离谱),发现第1150个包有问题,多了一个图片 继续追踪tcp流 发现图片(jpg.
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
攻防世界——Misc系列
weixin_44300286的博客
07-18 804
一、功夫菜刀 一开始只有一个看不懂后缀的文件6666.pcapng,日常binwalk一下,发现里面有一个zip压缩包 然后用foremost分离压缩包发现里面flag.txt,但是被加密了 foremost下载链接:https://github.com/raddyfiy/foremost foremost使用方法:把要操作文件放在与foremost.exe同一目录下,然后在此目录下用c...
第一篇WP:攻防世界MISC 功夫菜刀)
weixin_45541283的博客
08-23 482
第一篇WP:攻防世界MISC 功夫菜刀题目 功夫菜刀题目描述题目来源附件第一步第二步第三步第四步第五步 题目 功夫菜刀 题目描述 菜狗决定用菜刀和菜鸡决一死战 题目来源 安恒杯 附件 链接: link 第一步 下载链接 第二步 用foremost对下载好的pcapng文件进行分离 foremost的使用是在一个博主那学的 上链接:link 第三步 分开后在output文件夹里可以看到两个文件 zip文件夹里面有一个压缩包,打开里面有一个加密的txt文本文档,而密码就是获得flag的钥
【BUGKU】CTF >>分析---中国菜刀
Chenamao的博客
08-09 2145
目录 【BUGKU】CTF >>分析---中国菜刀 【BUGKU】CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼)打开文件。 第一个数据包: 可以看出客户端用POST方式访问服务器的3.PHP文件 POST请求 123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."O..
buuctf菜刀666
最新发布
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值