Bugku:分析 中国菜刀

于 2020-11-16 17:26:23 发布
阅读量169 收藏
点赞数
分类专栏: 分析 CTF Bugku 文章标签: 安全 安全漏洞 信息安全 数据安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/109725690
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
分析
9 篇文章 0 订阅
订阅专栏

​这道题难道和中国菜刀有关???

 

下载文件之后果然是一个分析包的题目,

筛选HTTP协议,在最后一个的时候发现有一堆乱码。

右键选择 显示分组字节

 

在这里下面可以选择解码为什么格式,一般有base64,rot13之类的,很方便。但是这次居然是用到了压缩,点击压缩之后一片空白,但是点击开始往上加数字,突然就有了文本。

 

 

flag就在里面了,这个压缩的意思是压缩包吧,上传了一个压缩包,这里用字节流可以直接看到压缩包里的内容。

 

key{8769fe393f2b998fa6a11afe2bfcd65e}

欢迎关注我的微信公众号!!~~

一起快落学习CTF吧!!~~ (*^▽^*)

吾日三省吾身,为人谋而不忠乎?与朋友交而不信乎?传不习乎?

 

酥酥糖学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUGKU】CTF >>分析---中国菜刀
Chenamao的博客
08-09 2158
目录 【BUGKU】CTF >>分析---中国菜刀BUGKU】CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼)打开文件。 第一个数据包: 可以看出客户端用POST方式访问服务器的3.PHP文件 POST请求 123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."O..
Bugku Misc 中国菜刀
我,我的博客
08-07 802
附件下载,解压,wireshark打开 注意到其中的一个TCP流中包含有敏感信息: binwalk 提取,得到一个压缩包,无法解压,于是vim一下, 结束: key{8769fe393f2b998fa6a11afe2bfcd65e} 80 Points Get!...
【CTF】Bugku分析中国菜刀
LainWith的博客
08-07 969
首先需要注册一个账号才能做题,进入之后全局网页搜索“菜刀”即可找到题目。地址 由于题目是菜刀,所以流量一定是HTTP协议类型,先来过滤一下数据包 追踪TCP流,发现目标 得嘞,就从200OK的包里面分析 先从第一个开始 看到了目标 由于目标是个压缩包,所以选择解码为“压缩” 然后无论怎么改变“开始”也看不到任何信息 搞下一个包 同上,第二个更改解码为“压缩”无果 再搞最后一个包 当开始位置调到3时,又结果了 答案:key{8769fe393f2b998fa6a11afe2bfcd65e}
bugku---中国菜刀
LuckySec
12-06 1547
题目 有一个可以下载的zip文件 下载打开 使用Wireshark.exe 进行分析 发现里面有flag文件,使用binwalk进行查看 发现一个zip文件,选择该文件进行分离 得到分离出的文件 继续解压缩得到flag.txt文件 打开flag.txt GET! ...
【CTF】BugkuCTF - 分析 - 中国菜刀
干铮的博客
08-08 646
下载caidao.zip 解压文件用wireshark分析 查看HTTP状态码,200OK这个包,看出有一个txt文件在里面。 之后用kali里的工具binwalk将文件拆分出来 binwalk -e caidao.pcapng
caidao:golang版本菜鸟级菜刀
05-16
菜鸟级golang菜刀 因为不想装java的环境... 那么大.. 所以就写了一个菜鸟级的golang菜刀小工具 安装 下载代码后 执行 go get -u github.com/astaxie/beego go get -u github.com/mattn/go-sqlite3 ( 注意这里需要gcc...
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
CSGO-CFG:菜刀的反恐精英
04-17
此配置是由“菜刀”而不是“”组成的,区别在于他是专业人士,我不是:)))) 这是他的设置 信息 请注意,此CFG中的绑定是根据QWERTY UK / Ireland键盘布局创建的 最近更新:21/04/21 鼠标:1khz轮询速率,400dpi...
asmxLessSpy:asmx中国斩波器WebShell
04-28
当然介绍之前笔者找到了一款asmx马儿,依旧是一个大马如下图这个还只是对客户端的菜刀做了适配可用,暂时不符合一句话木马的特点哈,至于要打造一款居家旅行必备的菜刀马,还得从原理上搞清楚asmx的运行过程。...
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
bugku杂项题writeup
11-22
bugku杂项题writeup
BugKu-分析-中国菜刀(两种解法)
渗透、攻防、CTF、编程
07-05 1917
文件caidao.zip,解压后caidao.pcapng 分析两种方法:流量包里导出压缩包和binwalk直接分析文件 方法一:流量包tcp流导出压缩包 搜索http,总共6个流浪包,逐个分析
bugku ctf 分析 中国菜刀 (国产神器)
qq_42777804的博客
05-27 1851
下载后解压后打开 我做的方法直接 改后缀名为 .zip 再次解压 打开后 用记事本打开 得到 flag 另一种放到 Linux中 使用binwalk -e binwalk -e 文件路径 ”,得到分离后的文件 我把它拿出来 (因为在 Linux中我不会使用解压命令哈哈哈) 改为 .zip 解压后 打开 ...
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4251
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
【Web Shell】- 技术剖析中国菜刀 - Part II
weixin_30236595的博客
02-27 386
在第一部分,简单描述了中国菜刀的基本功能。本文我将剖析中国菜刀的平台多功能性、传输机制、交互模式和检测。我希望通过我的讲解,您能够根据您的环境检测出并清除它。 平台 那么中国菜刀可以在哪些平台上运行?答案是任何能够运行JSP、ASP、ASPX、PHP、CFM的Web服务器。这些是大多数Web应用程序语言。那么操作系统呢?中国菜刀足够灵活,可以在Windows和Linux上运行。这种操作系统和应...
Bugku 杂项 linux
xingyyn78的博客
02-19 3777
从网站上下载一个tar.gz的安装包,在linux下解压缩。获得一个flag的二进制文件。通过linux的grep命令搜索到key。grep命令参数中文说明
BugkuCTF之分析题之中国菜刀
A_dmin的博客
12-16 4853
BugkuCTF之分析题之中国菜刀 进入点击下载zip文件,解压用wireshark打开。 搜索HTTP. 点击第一个http包,选择复制纯文本。 去掉头尾,在尾部加上==,用BASE64解码 逐个分析。 看着$D应该是显示文件啥的!! 继续走! 第二个是个显示的文本,好像没啥,继续! 第三个: 同第一个解码: 好像是显示3.php里的内容的。继续走!! 分析第4个http包: ...
Bugku 杂项 中国菜刀
xingyyn78的博客
02-19 5999
在网站上下载下的是一个caodao.zip压缩包,解压缩得到caodao.pcapng文件。使用wireshark打开caodao.pcapng,查看TCPstream。发现信息中包含flag.tar.gz,flag应该就包含在一个压缩包中。使用binwalk进行分析caodao.pcapng文件文件中包含一个压缩包,使用binwalk进行提取,并解压缩,获得flag.txt,打开文本获得fla...
bugkuctf-分析-菜刀
wuerror的博客
02-01 1166
1.打开下载的压缩包,里面是个pcapng文件。用wireshark打开。 先看看http 包比较少而且info里也没什么特别的信息,每个点开看看 在第四个包里发现了一句话,重点来了! 看下一个包,他做了什么。选中第五个包,右键选择追踪HTTP流 base64解码$xx(' ')引号内的内容 发现他尝试读取flag.tar.gz文件,且在头尾输出了X@Y.接着看第六个H...
buuctf菜刀666
最新发布
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值