bugku 流量分析:flag被盗&这么多流量包&特殊后门

最新推荐文章于 2024-03-19 21:20:48 发布
最新推荐文章于 2024-03-19 21:20:48 发布
阅读量1k 收藏 1
点赞数
分类专栏: 渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40519543/article/details/107077677
版权

一、flag被盗

用wireshark打开文件后,随便对一个tcp进行追踪tcp流,就能发现一个shell.php的请求

 

想了下,我直接在过滤器中使用  tcp contains "flag"

 

二、这么多流量包

打开一看,好多坏包,太多了无法分析,肯定需要使用过滤器对其进行过滤,但是使用tcp contains "flag"  无法获取到flag,想也觉得没这么简单23333

自己找半天没找着,百度晓得一般关键都会包含 “command” 这个词,于是搜索tcp contains "command"

发现最后一个流量包的数据,这是个入侵过程呀

对其进行tcp流追踪,

得到flag的base64,最后解码即可

 

三、特殊后门

跟协议有关系

打开后翻看一下,看到有ping,还很长,打开第一个就提示了

依次打开下面的包即可得到flag

后面不放图了

flag{Icmp_backdoor_can_transfer-some_infomation}

 

 

 

 

 

 

 

 

为之。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一、Bugku----flag被盗了------流量分析题------http
qwsn
10-13 2108
一、题目 题目网盘链接:https://pan.baidu.com/s/1ZkRcnz15g9iTQOJ_ti0D0Q 提取码:gnnl 二、解题步骤: 1. 用wireshark打开key.pcapng; 2. 筛选http; 3. 尝试get形式的,右击,点击追踪流,无结果; 4. 尝试post形式的,右击,点击追踪流,有结果。 三、flag: flag{This_i...
BUUCTF wireshark后门
Charles_Andrew的博客
11-04 264
题目中说了这道题是后门题那就直接把解压后的文件放到D盾中检测 查看级别为五的文件,第一个文件打开后即可发现pass 使用flag{}进行提交即可得到答案。
[CTF]wireshark流量分析-flag明文
Luistin的博客
01-11 1265
1.打开文件 ctrl+F搜索分组字节流的字符串:flag{3.右键flag,点击显示出分组字节可复制粘贴。
Bugku:分析 flag被盗
qq_26961571的博客
11-16 162
​社工部分是很简单的,另外两道题要么打不开,要么其实被人做过很多次,找不到比较好的途径展现,进入下一个部分吧。 这道题给出了一个,下载之后用Wireshark打开。 提示说要溯源,那么就筛选http协议,选择其中一个POST的,右键选择追踪流,TCP流。 打开之后看了一下就发现了flag。 flag{This_is_a_f10g} 简单快捷,不过要接触网络知识啦~~ 欢迎关注我的微信公众号!!~~ 一起快落学习CTF吧!!~~ (*^▽^*)...
bugku flag被盗
weixin_42193900的博客
10-10 3005
bugku flag被盗了 今天刷bugku的时候 ,发现网站更新了部分新题 ,有的网上已经出现了write up重复的我就不写了 也赶不上大神些。。 分析里面 有一道50分值的 flag被盗了 。。。 点击链接 发现是一道流量分析题。emmm直接打开wireshark分析一波 直接看http协议的 追踪一下数据流: 发现是一个webshell的访问过程,其中还有flag.txt ...
CTF之流量分析
热门推荐
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
两道CTF流量分析题,寻找flag
03-10
题目1:在流量中寻找管理员的密码!...问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问题2:找出藏匿在流量中的flag(格式为flag{})
一道冰蝎文件流量分析的例题
09-01
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,冰蝎经常被用于流量分析、数据嗅探和网络取证。本题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析是网络安全...
CTF-NetA V0.3.2 流量分析工具(自动提取flag
02-21
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析和提取flag,而且还有UI,不需要使用者具备任何基础能力。 CTF-NetA具有以下功能: 检测明文和常规编码的flag文本 USB流量还原...
流量分析题.docx
12-02
* wireshark流量分析:wireshark可以分析含flag信息的流量中的IP数据,找到目标信息文件。 * Flag提交:Flag以字符串形式提交,字符串是由数字、字母、标点符号组成的一串字符,字符前后及中间没有空格。 ...
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓工具一块使用
Go语言命令行参数处理:flag的高效应用
最新发布
07-23
### Go语言命令行参数处理:flag的高效应用 #### Go语言概述 Go语言,亦称Golang,是由Google开发并开源的一种静态类型、编译型的语言。它旨在提高编程效率,尤其关注解决多核处理器上的性能问题。Go语言的设计...
一道简单的流量分析
weixin_52268949的博客
11-22 5634
流量附件提取 链接:https://pan.baidu.com/s/1oHSbIFiqs6ENmqykzFkEKg 提取码:do7s 1、 使用Wireshark查看并分析attack.pcapng数据文件,通过分析数据attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 我们使用http.request.method == GET这个方法来过滤一下GET请求 发现两个登录页面的请求一个是172.16.1.10向172.16.1.101发出的请
分析_flag被盗
weixin_30685047的博客
02-13 115
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目,下载文件 得到一个.pcapng文件 以前遇到过类似文件拓展名,直接用wireshark即可打开 直接看http协议,即可找到flag 即flag:flag{This_is_a_f10g} 转载于:https://www.cnblogs.com/Gzu_zb/p/103...
关于流量分析题目的解析
TJHder的博客
03-19 1190
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
Bugku 分析 特殊后门(wireshark流量分析)
zazazrt的博客
02-21 2563
我们根据题目提示可以看到提示我们flag可能在这几个协议中我们打开wireshark分析下 虽然我是直接一开始就搜的icmp.... 我们在往下看, 是不是看的有点眼熟接下来我们顺着一个一个看,便可以得到flag{Icmp_backdoor_can_transfer-some_infomation} 当你检视其他协议的时候你会发现很正常arp的也是正常的。 其实...
被偷走的文件——buuctf
m0_46607055的博客
09-08 833
打开流量文件 按照提示,文件对应 FTP 协议 搜索 发现被偷走了 flag.rar wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量 括 flag.rar 我们用foremost 分离,得到压缩 压缩有密码。这里没有多余的提示,按照惯例 四位数字爆破吧。 解压得到flag flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
ctf流量分析练习一
gclome的博客
08-23 3752
最近在学习流量分析这块的内容,找到一篇不错的文章,就准备复盘一下。 原文链接:https://www.freebuf.com/column/169738.html Q1 打开这个流量,大致分析一下是一个邮箱请求登陆的一个流量,一眼就看见了 user和pass,需要base64解密一下即可。 base64解密地址:https://base64.supfree.net/ username:test@51elab.com password:FLAG:ISCCTESTpas flag就藏在password里 Q
wireshark流量分析网络安全
夜思红尘的博客
04-18 3262
这是关于一篇wireshark分析数据的文章,主要是网络安全里的应用,讲述了wireshark的使用方法,主要使用的事wrieshark里的追踪流,欢迎大家学习借鉴!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值