BugkuCTF-分析-信息提取

最新推荐文章于 2023-12-01 17:16:53 发布
最新推荐文章于 2023-12-01 17:16:53 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39991837/article/details/105452677
版权
本文介绍了在BugkuCTF中遇到的一道关于信息提取的流量分析题目,通过Wireshark过滤HTTP流量,识别布尔盲注过程。通过观察流量包,使用ord()和mid()函数进行字符猜解,最终揭示了利用二分法获取FLAG的方法。此外,还分享了如何利用脚本导出CSV并分析消息长度来加速解题的技巧。
摘要由CSDN通过智能技术生成

BugkuCTF–分析–信息提取

题目连接:信息提取

在这里插入图片描述下载文件,可以发现是一道流量分析的题目,用wireshark打开
在这里插入图片描述根据题目的提示和流量包的内容可以知道这是一次布尔盲注的完整过程,所以我们直接过滤出http流量
在这里插入图片描述接下来找出注入flag的地方,发现是从第806个流量包开始的,查看流量包
在这里插入图片描述发现注入的方法是二分法,这里简单的介绍一些 ORDMID
ord() 返回字符串第一个字符的ASCII值
mid() 返回字符串的一部分

ord(mid((select user()),1,1))=114,# mid(a,b,c)从b开始,截取字符串a的c长度,转换为ascii值

如果大于64成功, 那么加上64的1/2

最低0.47元/天 解锁文章
venu_s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4287
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF-Bugku-分析-信息提取
weixin_34234823的博客
10-16 579
CTF-Bugku-分析-信息提取 最近刷题的时候看到了这道比较有趣的题。而且网上也没找到wp,所以分享一下我的思路。 信息提取;   题目链接:http://ctf.bugku.com/challenges#信息提取    下载文件 先用wireshark打开流量包看看是什么。 只有http和tcp的包,我们只关心http包,所以我们在过滤中输...
bugku 流量分析信息提取
为之的博客
07-05 1306
题目给出提示,使用了sqlmap sql注入,然后搜索下http 查出来,简单分析下,这是一个sql盲注 http中响应全部都是200,也就是说,我们不能通过响应状态来判断, sqlmap先通过注入判断出表及字段,然后再通过盲注判断flag的每一个字符的ascii码。 前面那些判断表等都不管,只管后面盲注出的数据 先这样过滤出求数据第一个字符的 %2C1%2C1%29%29%3E 即,1,1))> 原来是1 AND ORD(MID((SELECT IFNULL(...
Bugku:分析 信息提取
qq_26961571的博客
01-06 191
​这道题提示的是sqlmap。 打开这个包之后, 只有HTTP和TCP协议,HTTP协议才是有内容的,所以直接过滤HTTP。 点击一下其中的GET行,发现都是类似SQL注入的语句, 解码之后看看, 还有其他的,比如 这样看有点太慢了,还是总体保存下来看比较好。 导出分组解析结果,为CSV格式。 保存之后用记事本另存为,然后URL解码, 在806的这一行时候看到了,二分法!!!!!布尔盲注【网上查的资料】 之后也是很明显...
bugku——信息查找
吃肉唐僧的博客
09-02 476
根据题目提示, 进入今日头条网页,搜索bugku 找到q群号
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
ctf-all-in-one
01-30
ctf-all-in-one
Bugku CTF简单取证1 WP
arcuied
10-24 442
Bugku CTF 简单取证1 wp
Bugku--信息提取--分析
hanniba_chen的博客
06-26 1537
题目提示这是一道sqlmap注入过程分析题, 所以我们直接过滤出http流量. 直接 文件->导出分组解析结果->为CSV 过滤出http流量 经过观察, 可以发现这是一次sqlmap注入过程. 导出分组解析结果为csv文件, 接下来的操作就是先将url编码转换过来, 找到注入flag的地方. 发现是从编号806的数据包开始: "806","11.987578"...
bugku 简单取证1
weixin_44747030的博客
08-01 1010
bugku 简单取证1
bugku 成绩单 & sqlmap工具的爆破
qq_39368007的博客
06-09 803
发现有POST表单和变量名,就想到了Sqlmap的POST登陆框注入 输入框内填写1,Burp Suite抓包 将内容复制到文本上 -r表示加载一个文件,-p指定参数,这里参数是id 详情请见 https://blog.csdn.net/qq_34072526/article/details/86775668 ...
多次 - BugKuCTF(SQL注入绕过)
小水池
09-14 9219
登陆后发现页面没有啥信息,但是url地址栏?id=1 可能存在注入 id=1后面加单引号会报错,后面加--+注释返回正常,确定存在SQL注入 ?id=1'or 1=1--+ 也报错,可能存在过滤 尝试双写绕过,?id=1'oorr 1=1--+ 返回正常 那如何检测哪些字符串被过滤了呢?新技能GET! 异或注入了解一下,两个条件相同(同真或同假)即为假 http://120....
BugkuCTF writeup
weixin_44215027的博客
05-29 628
BugkuCTF writeup前言web方面web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含结语 前言 最近,刚学一点ctf,想找点题做一下,于是同学推荐了bugkuctf平台。做的时候,才发现自己有多水,想把做题过程记录下来,供自己再浏览。 web方面 web2 这道题没啥说的,直接查看源代码就可以得到flag。 计算器 这道题也没什么,直接F...
Bugku——简单取证1——Misc
2301_77163106的博客
08-22 520
作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同一个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第一个查询发现未查询,说明第一个不是的那么接下来是另一个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
简单取证-MISC-bugku-解题步骤
weoptions的博客
12-01 563
——CTF解题专栏——分享我的解题过程
Bugku 简单取证1【MISC】
soysauce123的博客
09-14 2095
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了。因为现在我要在这个软件下打开我们刚才下载的题目config于是我们可以先通过cd查找我们现在所在的位置。这里肯定就是最终密码了,最后我们在bugku按照描述给我们的方式输入就可以了。第一次接触取证方面的题目,先简单了解一下,发现题目给的提示我们肯定需要得到相关的密码和用户名。可以通过这个获得相关的用户名和密码,那么我们先下载下来。
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值