天津电子CTF之流量分析

最新推荐文章于 2024-08-26 23:27:49 发布
最新推荐文章于 2024-08-26 23:27:49 发布
阅读量909 收藏 1
点赞数 1
分类专栏: CTF分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40230949/article/details/83588536
版权
本文详细介绍了参与天津电子CTF比赛时遇到的第一题——nvhack,通过流量分析发现TCP流中的SQL注入线索。作者利用Wireshark解析pcapng数据包,寻找与SQL注入相关的URL,并尝试SQL渗透测试,最终获取flag{50c295a8352f61b678bc62fa942aaa95}。第二题的内容暂未给出。
摘要由CSDN通过智能技术生成

天津电子CTF流量分析题

第一题:nvhack

我sql注入了 一个靶机 并获得了他靶机 admin的密码

flag{admin的密码的MD5}
在这里插入图片描述
分析:首先我们看到题目是一个zip的压缩包,我们下载打开后发现是一个pcapng格式的数据包,用wireshark打开后可以发现是这样的内容:
在这里插入图片描述
我们看到这里有很多很多的数据包其中以 TCP的为最,那么我就先试着分析追踪TCP流。
在这里插入图片描述
到了这一步发现任然有许多没用的干扰信息,这时回到题目查看提示,提示是这样的:我sql注入了 一个靶机 并获得了他靶机 admin的密码 flag{admin的密码的MD5} 既然他说他对靶机进行了SQL注入 那么我们就应该找到URL中带有SQL语法的TCP流然后对其进行分析。然后我就找到了下面这一组会话。

在这里插入图片描述

我通过对常见SQL注入语句的字符搜索发现了这样一些信息。
搜索union、select、order by、admin、password以及一些

最低0.47元/天 解锁文章
K.mi
关注
专栏目录
网络安全CTF流量分析-入门1-流量分析中的Sql注入
m0_51198141的博客
08-29 1288
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
[DDCTF2018]流量分析
qq_48511129的博客
08-29 577
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
CTF中的网络流量分析:工具、技术与实战案例
最新发布
weixin_65409651的博客
08-26 1252
网络流量分析是一项通过捕获和检查网络数据包来解析网络活动的技术。分析者可以识别网络中的恶意活动、异常行为或数据泄露等问题。网络流量分析CTF竞赛中常用于重建网络攻击过程、提取敏感数据、识别命令与控制(C2)通信等任务。
流量分析----CTF
qq_38390532的博客
05-02 9154
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CTF-misc】流量分析
LeeOrange_45的博客
05-11 600
FTP中由两部分,一部分是服务器,一部分是客户端。ftp是tcp的20/21端口,前者用于传输数据,后者用于传输控制信息。最近软件安全有提到所谓的后门,所以得要看xsser提交的文件啥的,并且一般上传了木马之后都会测试一下自己的木马好不好使,所以会调用phpinfo的。正则表达式查询flag,发现确实他在盲注,好了好了,我们就看看他顺序盲注的成果。按照时间顺序来看,第一位注入结果是102,第二位是108,第三位97……使用的传输模式有关,如果采用主动模式,那么数据传输端口就是。0x002 加大难度!
ctf php 流量分析题,2020天津ctf大赛之usb数据包流量分析
weixin_35949064的博客
03-09 654
1.鼠标流量分析1.常用命令tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt如果提取出来的数据有空行,可以将命令改为如下形式:tshark -r usb2.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt如果提取出来的数据没有冒号,可以用脚本来加上冒...
流量分析-CTF题目实战
蚁景网安学院
04-24 3131
本文原创作者: 一叶飘零原创投稿详情:重金悬赏 | 合天原创投稿等你来!前记最近准备了一个流量分析的课题,于是搜集了一些题目本篇文章为第一篇:流量分析-CTF题目实战后续会继续撰写:流量...
CTF 入坑新生赛 Misc 流量分析1 (SQL盲注的分析)
Landasika的博客
11-01 4343
本人小白入门,不到之处请大侠指点!!! 解题预备知识 wireshark的使用、SQL盲注基本原理 大佬的一片关于流量分析SQL盲注的题解: 某行业攻防培训-----流量分析之-----sql盲注_qwsn-CSDN博客 关于SQL盲注的原理: SQL盲注(原理概述、分类)_小赵同学的博客-CSDN博客_sql盲注原理 解题思路 用wireshark打开文件,观察后可以发现,这个是一个SQL盲注的流量分析题。 ​​ 根据SQL盲注的原理,我们直接搜索1,1 2,1 ...
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
CTF-流量实战-2023红队】
Cra_Thursday9527的博客
08-17 318
其次程序开始判断这个字段数量,当17时,http返回异常(缺少you are in …从流量包中逐个拿出测试结果的最后一个(机器跑的,跑到正确就下一个字符的逻辑)security数据库里有一个users表,里面有一列username。首先根据流量得到username字段只有1个数据(应该就是flag)然后开始进行猜解(这里程序没有用二分法,而用最笨的方法,一个个猜)得到username字段的唯一数据为16个字符。下图为判断为16时的返回结果。下图为判断为17时的返回结果。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
CTF流量分析
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-15 1339
是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Hack the Box CTF 网络流量分析 中等难度 Penetrated | Wireshark
A Little Bean
01-02 823
这是一道Hack the Box网络流量分析题,中等难度,题目本身就是一个 pcap 包。
ctf流量分析练习二
gclome的博客
09-06 3534
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开题目给的流量包后提示包异常的情况,如下图所示: 解题思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
网络安全CTF流量分析-入门8-攻击流量行为分析
m0_51198141的博客
11-26 851
1.攻击者爆破使用的账号和密码是多少2.攻击者发现软件存在越权漏洞,请给出攻击者越权使用的Cookie的内容的md5值3.攻击者使用jdbc漏洞读取了应用配置文件,给出配置文件中的数据库账号密码4.攻击者又使用CVE攻击了应用,执行系统命令,请给出此CVE编号以及远程Exp的文件名5.给出攻击者获取系统权限后,下载的工具的名称这道题整体就是分析出整个流量的行为就行,做起来还是比较舒服并且贴合实际情况,但是要有一定的逻辑思维,否则容易陷入误区。
ctf流量分析
xixixi
08-25 3万+
例题记录 用wireshark打开流量包 找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit ...
CTF(三)流量分析
发现新世界的博客
06-06 3032
使用wireshark
分析冰蝎流量文件:CTF挑战例题解析
CTF(Capture The Flag)竞赛中,流量分析是常见的问题类型之一,要求参赛者通过分析网络流量来解决特定的挑战。 ### 标题知识点 标题中提到的“冰蝎文件流量分析例题”,涉及了以下几个主要知识点: 1. **CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值