BugkuCTF-分析-信息提取

最新推荐文章于 2024-11-08 16:08:13 发布
最新推荐文章于 2024-11-08 16:08:13 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39991837/article/details/105452677
版权
本文介绍了在BugkuCTF中遇到的一道关于信息提取的流量分析题目,通过Wireshark过滤HTTP流量,识别布尔盲注过程。通过观察流量包,使用ord()和mid()函数进行字符猜解,最终揭示了利用二分法获取FLAG的方法。此外,还分享了如何利用脚本导出CSV并分析消息长度来加速解题的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BugkuCTF–分析–信息提取

题目连接:信息提取

在这里插入图片描述下载文件,可以发现是一道流量分析的题目,用wireshark打开
在这里插入图片描述根据题目的提示和流量包的内容可以知道这是一次布尔盲注的完整过程,所以我们直接过滤出http流量
在这里插入图片描述接下来找出注入flag的地方,发现是从第806个流量包开始的,查看流量包
在这里插入图片描述发现注入的方法是二分法,这里简单的介绍一些 ORDMID
ord() 返回字符串第一个字符的ASCII值
mid() 返回字符串的一部分

ord(mid((select user()),1,1))=114,# mid(a,b,c)从b开始,截取字符串a的c长度,转换为ascii值

如果大于64成功, 那么加上64的1/2

最低0.47元/天 解锁文章
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4675
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
bugkuctf-分析-菜刀
wuerror的博客
02-01 1252
1.打开下载的压缩包,里面是个pcapng文件。用wireshark打开。 先看看http 包比较少而且info里也没什么特别的信息,每个点开看看 在第四个包里发现了一句话,重点来了! 看下一个包,他做了什么。选中第五个包,右键选择追踪HTTP流 base64解码$xx(' ')引号内的内容 发现他尝试读取flag.tar.gz文件,且在头尾输出了X@Y.接着看第六个H...
CTF-Bugku-分析-信息提取
weixin_34234823的博客
10-16 612
CTF-Bugku-分析-信息提取 最近刷题的时候看到了这道比较有趣的题。而且网上也没找到wp,所以分享一下我的思路。 信息提取;   题目链接:http://ctf.bugku.com/challenges#信息提取    下载文件 先用wireshark打开流量包看看是什么。 只有http和tcp的包,我们只关心http包,所以我们在过滤中输...
bugku 流量分析信息提取
为之的博客
07-05 1436
题目给出提示,使用了sqlmap sql注入,然后搜索下http 查出来,简单分析下,这是一个sql盲注 http中响应全部都是200,也就是说,我们不能通过响应状态来判断, sqlmap先通过注入判断出表及字段,然后再通过盲注判断flag的每一个字符的ascii码。 前面那些判断表等都不管,只管后面盲注出的数据 先这样过滤出求数据第一个字符的 %2C1%2C1%29%29%3E 即,1,1))> 原来是1 AND ORD(MID((SELECT IFNULL(...
Bugku:分析 信息提取
qq_26961571的博客
01-06 236
​这道题提示的是sqlmap。 打开这个包之后, 只有HTTP和TCP协议,HTTP协议才是有内容的,所以直接过滤HTTP。 点击一下其中的GET行,发现都是类似SQL注入的语句, 解码之后看看, 还有其他的,比如 这样看有点太慢了,还是总体保存下来看比较好。 导出分组解析结果,为CSV格式。 保存之后用记事本另存为,然后URL解码, 在806的这一行时候看到了,二分法!!!!!布尔盲注【网上查的资料】 之后也是很明显...
bugku——信息查找
吃肉唐僧的博客
09-02 507
根据题目提示, 进入今日头条网页,搜索bugku 找到q群号
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1975
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
Bugkuctf ——流量分析 write up(持续更新中)
welcome.php
01-07 2335
流量包分析 CTF 比赛中, 流量包的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。 铁人三项的话是查找ip 服务器 还原入侵过...
Bugku CTF简单取证1 WP
arcuied
10-24 540
Bugku CTF 简单取证1 wp
Bugku--信息提取--分析
hanniba_chen的博客
06-26 1655
题目提示这是一道sqlmap注入过程分析题, 所以我们直接过滤出http流量. 直接 文件->导出分组解析结果->为CSV 过滤出http流量 经过观察, 可以发现这是一次sqlmap注入过程. 导出分组解析结果为csv文件, 接下来的操作就是先将url编码转换过来, 找到注入flag的地方. 发现是从编号806的数据包开始: "806","11.987578"...
bugku 简单取证1
weixin_44747030的博客
08-01 1082
bugku 简单取证1
bugku 成绩单 & sqlmap工具的爆破
qq_39368007的博客
06-09 867
发现有POST表单和变量名,就想到了Sqlmap的POST登陆框注入 输入框内填写1,Burp Suite抓包 将内容复制到文本上 -r表示加载一个文件,-p指定参数,这里参数是id 详情请见 https://blog.csdn.net/qq_34072526/article/details/86775668 ...
多次 - BugKuCTF(SQL注入绕过)
小水池
09-14 9301
登陆后发现页面没有啥信息,但是url地址栏?id=1 可能存在注入 id=1后面加单引号会报错,后面加--+注释返回正常,确定存在SQL注入 ?id=1'or 1=1--+ 也报错,可能存在过滤 尝试双写绕过,?id=1'oorr 1=1--+ 返回正常 那如何检测哪些字符串被过滤了呢?新技能GET! 异或注入了解一下,两个条件相同(同真或同假)即为假 http://120....
BugkuCTF writeup
weixin_44215027的博客
05-29 709
BugkuCTF writeup前言web方面web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含结语 前言 最近,刚学一点ctf,想找点题做一下,于是同学推荐了bugkuctf平台。做的时候,才发现自己有多水,想把做题过程记录下来,供自己再浏览。 web方面 web2 这道题没啥说的,直接查看源代码就可以得到flag。 计算器 这道题也没什么,直接F...
【Bugku--ctf--linux】解题步骤
最新发布
qq_62683583的博客
11-08 429
本篇文章利用kali中的工具strings、tar、grep命令等解出题目,拿到key,一起来学习探索一下吧。
新Bugku——简单取证1——Misc
2301_77163106的博客
08-22 693
作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同一个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第一个查询发现未查询,说明第一个不是的那么接下来是另一个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6934
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
简单取证-MISC-bugku-解题步骤
weoptions的博客
12-01 709
——CTF解题专栏——分享我的解题过程
Bugku CTF杂项题解分享与进步指南
以上知识点详细阐述了从标题、描述、标签以及压缩包子文件的文件名称列表中所能提取出的关于CTF比赛、writeup、bugku平台以及杂项题目等相关内容,为CTF竞赛参与者和网络安全爱好者提供了一个全面的学习和分享的视角...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值