Bugku:分析 flag被盗

最新推荐文章于 2021-06-05 11:05:54 发布
最新推荐文章于 2021-06-05 11:05:54 发布
阅读量188 收藏
点赞数
分类专栏: 分析 CTF Bugku 文章标签: 安全 安全漏洞 信息安全 数据安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/109725638
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
分析
9 篇文章 0 订阅
订阅专栏

​社工部分是很简单的,另外两道题要么打不开,要么其实被人做过很多次,找不到比较好的途径展现,进入下一个部分吧。

 

这道题给出了一个包,下载之后用Wireshark打开。

提示说要溯源,那么就筛选http协议,选择其中一个POST的包,右键选择追踪流,TCP流。

 

 

打开之后看了一下就发现了flag。

 

flag{This_is_a_f10g}

 

简单快捷,不过要接触网络知识啦~~

 

欢迎关注我的微信公众号!!~~

一起快落学习CTF吧!!~~ (*^▽^*)

路漫漫其修远兮,吾将上下而求索。

 

酥酥糖学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一、Bugku----flag被盗了------流量分析题------http
qwsn
10-13 2123
一、题目 题目网盘链接:https://pan.baidu.com/s/1ZkRcnz15g9iTQOJ_ti0D0Q 提取码:gnnl 二、解题步骤: 1. 用wireshark打开key.pcapng; 2. 筛选http; 3. 尝试get形式的包,右击,点击追踪流,无结果; 4. 尝试post形式的包,右击,点击追踪流,有结果。 三、flag: flag{This_i...
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4312
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
分析_flag被盗
weixin_30685047的博客
02-13 121
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目,下载文件 得到一个.pcapng文件 以前遇到过类似文件拓展名,直接用wireshark即可打开 直接看http协议,即可找到flag 即flag:flag{This_is_a_f10g} 转载于:https://www.cnblogs.com/Gzu_zb/p/103...
bugku flag被盗 解题
sx234com的博客
01-17 540
  很简单 下载下来 右键用记事本打开,或者notepad++ 搜索flag  
bugku flag被盗
weixin_42193900的博客
10-10 3013
bugku flag被盗了 今天刷bugku的时候 ,发现网站更新了部分新题 ,有的网上已经出现了write up重复的我就不写了 也赶不上大神些。。 分析里面 有一道50分值的 flag被盗了 。。。 点击链接 发现是一道流量分析题。emmm直接打开wireshark分析一波 直接看http协议的 追踪一下数据流: 发现是一个webshell的访问过程,其中还有flag.txt ...
bugku ctf 分析 flag被盗 (flag被盗,赶紧溯源!)
qq_42777804的博客
08-07 1386
下载后 提示我用wireshark打开 打开后 筛选 http 找一个POST请求包,追踪TCP流 打开后 发现flag flag{This_is_a_f10g} 方法二: 直接用notepad打开搜索找到flag ...
bugku流量分析(1-5)
L1ni01
10-29 487
这是我的第一次接触流量分析题 1.flag被盗 ctrl + f 搜flag ,随便点击一个进行tcp数据流追踪 在其中看到了 flag: 2.中国菜刀 过滤出http,只有6条数据记录,3条post,3条response。 对其中一条进行 TCP追踪会发现 直接binwalk分离即可获得flag 既然是一个文件中包含另一个文件,那就试一试binwalk 提取并解压,即可得到flag 3.这么多数据包 下载完安装包,还是没有头绪 打开wireshark,http过滤后,发现什么也没有 题目提示 先找到g
Bugku流量分析题目总结
qq_42857451的博客
11-10 1438
0x01 flag被盗 题目链接:https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解题思路: 这个题目是比较基本的流量分析题,拿到数据包后,查看几个数据比较大的可疑数据,追踪TCP流即可拿到flag flag:flag{This_is_a_f10g} 0x02 中国菜刀 题目链接:htt...
Bugkuctf ——流量分析 write up(持续更新中)
welcome.php
01-07 2156
流量包分析 CTF 比赛中, 流量包的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。 铁人三项的话是查找ip 服务器 还原入侵过...
bugku账号被盗
a111b11100的博客
09-02 223
首先访问这个网站。 点击一下 使用burp抓包 将false改为true试试,获得了新的返回包,包含了一个网站,访问这个网站,下载下发现是一个软件。 随便填写一个账号密码,并使用wireshark抓包,筛选tcp追踪流。 发现base64编码,解码发现是一个邮箱,登录邮箱获得flag。 转载于:https://www.cnblogs.com/lzlzzzzzz...
BugkuCTF之分析题之flag被盗
A_dmin的博客
12-14 2498
BugkuCTF之分析题之flag被盗 之后找一个POST请求包,追踪TCP流 第一次使用wireshark,还不熟悉,需增强!!!
bugku 流量分析:flag被盗&这么多流量包&特殊后门
为之的博客
07-02 1097
一、flag被盗 用wireshark打开文件后,随便对一个tcp进行追踪tcp流,就能发现一个shell.php的请求 想了下,我直接在过滤器中使用tcp contains "flag" 二、这么多流量包 打开一看,好多坏包,太多了无法分析,肯定需要使用过滤器对其进行过滤,但是使用tcp contains "flag" 无法获取到flag,想也觉得没这么简单23333 自己找半天没找着,百度晓得一般关键都会包含 “command”这个词,于是搜索tcpcontain...
Bugku Misc 账号被盗
我,我的博客
08-08 3454
附件下载,EXE文件,放到Windows虚拟机下,可以运行。(是笔者喜爱的游戏穿越火线的刷枪软件,哈哈) 简单的填写了信息,开启了物理机kali 的wireshark,准备拦截数据包。 对数据包进行简单分析,发现了存在base64加密文字: 解密得到: bkctftest@163.com a123456 登录163邮箱: OK flag{182100518+72559...
bugkuflag.php,bugku web所有writeup_超详细讲解_持续更新
weixin_42364391的博客
04-08 115
首先说一下我的主用工具,在windows下,主要是用这些,用到其他特定的工具会在题里说。0.浏览器:火狐,配合Max hackbar插件 (这个是免费的)---------------------------------------------------------------------------1.web2:这题查看源代码即可,在url前加上 view-source: 。或者按F12也...
web小白bugku的flag搬运之旅(四)
qq_44834419的博客
05-11 133
新窗口打开链接,代码表示what变量的值以post方式传入,当值等于flag时页面打印flag 不同于GET可以直接在链接后加"?"传参,POST传参需要借助一些工具和插件来完成。 方法一:借助Firefox的插件Hackbar来完成;百度搜索出来的结果大多如此,就不多赘述。 方法二:由于我用的是Chrome,不用插件的方法是利用Burp Suite软件 Burp Suite的使用方法百度即可,...
web小白bugku的flag搬运之旅(三)
qq_44834419的博客
04-22 221
跳转到http://123.206.87.240:8002/get/ 这是简单的php代码,令变量what等于以GET方式提交的参数what的值,如果参数what=‘flag’;页面上会输出flag的值。 在网址后加上 "?what =flag"即以GET方式提交,flag就出来了。 不过在打印flag之前打印了what的值,前面的"flag"忽略就完事了。 ...
wireshark实战-flag被盗溯源
TianYao
04-10 5802
wireshark实战-flag被盗溯源一,中国菜刀数据包制作1.中国菜刀工具2.劫持http数据包二、分析数据包方法一:三、相关预告 相关文章链接: 5分钟彻底扫除TCP/IP协议学习障碍-wirshark使用详解 wireshark 捕获过滤器入门进阶 - CaptureFilters 一,中国菜刀数据包制作 1.中国菜刀工具 中国菜刀工具可以移步官网下载 2.劫持http数据包 官网有...
ctf web5 练习_CTF web题型总结 第六课 CTF WEB实战练习(二)
weixin_39636176的博客
12-20 1419
继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------...
RCE 漏洞 CTFhub学习
qq_51954912的博客
06-05 1227
文章目录前言什么是RCE漏洞eval执行命令注入(无过滤过滤cat 前言 之前刷buu的题的时候,见过RCE漏洞的题,但是由于没有系统的学习,解题比较的困难。这次,系统的学习一下,再去解那道题。 什么是RCE漏洞 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 出现的原因是:没有在输入口输入处理。 eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST[
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值