bugku 流量分析之信息提取

最新推荐文章于 2024-04-07 08:31:50 发布
最新推荐文章于 2024-04-07 08:31:50 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40519543/article/details/107135902
版权

题目给出提示,使用了sqlmap

sql注入,然后搜索下http

查出来,简单分析下,这是一个sql盲注

http中响应全部都是200,也就是说,我们不能通过响应状态来判断,

sqlmap先通过注入判断出表及字段,然后再通过盲注判断flag的每一个字符的ascii码。

前面那些判断表等都不管,只管后面盲注出的数据

先这样过滤出求数据第一个字符的   %2C1%2C1%29%29%3E   即,1,1))>

原来 是1 AND ORD(MID((SELECT IFNULL(CAST(`value` AS CHAR),0x20) FROM isg.flags ORDER BY `value` LIMIT 0,1),1,1))>64 ,为了简便,我就取了后面一点

通过上面7个包可以大概分析出,这个可以通过Length或者File Data的长度来判断回显是1还是0

Length在430左右的回显是0,而在467左右的回显为1,根据这样来判断,很快知道第一个字符的ascii码为73 即  ‘I’

可以简便一点,把回显为0的包去掉,然后在剩余的包中找出%3E后面数字最大的加1即可,

要去掉回显为0的包,我找了蛮久,但只有个http.content_length >= 130,这个130我是对比分析回显0和1两种包的File Data长度来取的,回显为0的File Data长度大概在120上下,回显为1的File Data长度大概在160上下,我就取个中间的值。

多了一个不一样的,把contains内容再改下

之后就是对比然后再更换数字去获取所有字符了,但是好麻烦!我弄到第10个字符就放弃了,想想如何用python搞定,偷懒下

 

先导出,这样过滤除了第一个不是外,其他都是回显为1的响应包,所以把第一个右击忽略

然后文件->导出分组解析结果->为纯文本

 

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
import re

#信息提取

#用正则把包含字符位置以及判断的ascii码找出来,写入txt
f = open('q.txt','r+')
fa = open('sqlmap.txt','w+')
regex = re.compile('C[\w]+%2C1%29%29%3E(.+?)]')
line = f.readline();
while line:
    # print datapat.findall(line)
    m = regex.search(line)
    if m:
        fa.writelines(m.group(0)+'\n')
        print m.group(0)
    line = f.readline()
f.close()
fa.close()

 

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
import re


#找出每个字符所判断的最大ascii,并使其加1操作
flag = ''
f = open('sqlmap.txt','r+')
line = f.readline()
for i in range(1,34):
    regex = re.compile(str(i)+'%2C1%29%29%3E(.+?)]')
    tmp = 0
    while line:
        m = regex.findall(line)
        if m:
            print m
            if int(m[0]) >= tmp:
                tmp = int(m[0])+1
            line = f.readline()
        else:
            break
    flag = flag + chr(tmp)
print flag

 

这个我没写清楚,不晓得能不能容易理解。

例如第一个字符,他分别判断了ascii码以及回显如下:

ascii回显
641
960
800
721
760
740
730

 

第一个包判断字符ascii码大于64,第四个包说明大于72,但在最后一个包却小于等于73,说明为73,之后我就把无回显包去掉,再在有回显的包里取出ascii最大的一个进行加一操作就得出他的ascii码。

 

为之。
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1765
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4229
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
Bugku:分析 信息提取
qq_26961571的博客
01-06 174
​这道题提示的是sqlmap。 打开这个包之后, 只有HTTP和TCP协议,HTTP协议才是有内容的,所以直接过滤HTTP。 点击一下其中的GET行,发现都是类似SQL注入的语句, 解码之后看看, 还有其他的,比如 这样看有点太慢了,还是总体保存下来看比较好。 导出分组解析结果,为CSV格式。 保存之后用记事本另存为,然后URL解码, 在806的这一行时候看到了,二分法!!!!!布尔盲注【网上查的资料】 之后也是很明显...
SqlMap工具流量特征
最新发布
m0_62207482的博客
04-07 650
看是否包含【 ( , . ) " '】等6种符号随机组成的10位字段,例如 (,.,,.)."' 、 .).,"('(,) ,对<'">进行监测。在请求包中的url如果存在@@version_compile_os这个函数,应着重注意。一般会在UA字段显示sqlmap关键字,在url上同时也会出现sql语句。url是否有查询语句的特征(sql语句)或者是XSS的攻击特征。是否还有**into outfile()**函数。是否有测试命令执行语句特征、调用系统命令特征。
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 1735
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析 ​ 1.先大致看一遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
基于Python3+Scapy的数据包流量特征批量分析工具
sunbcy的博客
07-17 1556
基于Python3+Scapy的网络数据包批量分析工具
大学生对CTF很感兴趣,该如何入手?
Spontaneous_0的博客
11-23 332
简单介绍CTF的主要的几个方向。
bugku流量分析题汇总
gclome的博客
09-04 1576
为了更好的巩固最近学习的流量分析,决定找几个靶场来练练,开始就拿比较好上手的bugku开始吧! 想蹭网先解开密码 这个题目又是不曾接触过的题型,去网上找找writeup操作一遍 提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。 WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下 正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解 关于chunch这个工具具体的使用方法,大家可以参考这篇文
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugKu杂项QAQ反编译完整版
07-21
5. **外部资源**:检查是否与外部文件、数据库或网络资源交互,这可能涉及到额外的信息获取或验证步骤。 6. **互动元素**:寻找与用户交互的代码,如输入验证、输出处理,这些可能与问题的交互方式有关。 最后,...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
在解题过程中,我们还需要掌握一些工具和技巧,例如使用Burp Suite进行代理抓包分析,使用Wireshark捕获网络流量,利用OWASP ZAP自动化扫描漏洞,或者使用sqlmap自动检测SQL注入等。同时,了解常见Web框架(如PHP的...
BugkuCTF-分析-信息提取
venu_s的博客
04-11 1094
BugkuCTF–分析–信息提取 题目连接:信息提取 下载文件,可以发现是一道流量分析的题目,用wireshark打开 根据题目的提示和流量包的内容可以知道这是一次布尔盲注的完整过程,所以我们直接过滤出http流量 接下来找出注入flag的地方,发现是从第806个流量包开始的,查看流量包 发现注入的方法是二分法,这里简单的介绍一些 ORD和MID ord() ...
bugku流量分析(1-5)
L1ni01
10-29 453
这是我的第一次接触流量分析题 1.flag被盗 ctrl + f 搜flag ,随便点击一个进行tcp数据流追踪 在其中看到了 flag: 2.中国菜刀 过滤出http,只有6条数据记录,3条post,3条response。 对其中一条进行 TCP追踪会发现 直接binwalk分离即可获得flag 既然是一个文件中包含另一个文件,那就试一试binwalk 提取并解压,即可得到flag 3.这么多数据包 下载完安装包,还是没有头绪 打开wireshark,http过滤后,发现什么也没有 题目提示 先找到g
【Java入门】java基础入门
weixin_44755983的博客
09-08 183
Java入门 一、规范 public:表示这个类是公共类,一个java文件中只能有一个public类 class:表示这是一个类 类名:公共类的类名必须和文件名一致 二、 Hello.java public class Hello { // 一个主函数,相当于程序的入口 public static void main(String arg[]) { // 执行语句 System.out.println("Hello world!") } } 三、在控制台运行 1.编译:javac He
Bugkuctf ——流量分析 write up(持续更新中)
welcome.php
01-07 2101
流量包分析 CTF 比赛中, 流量包的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。 铁人三项的话是查找ip 服务器 还原入侵过...
bugku几道流量题学习tshark-【USB流量截取】【花点流量听听歌】
Mengof的csdn博客
02-03 1547
tshark usb流量 wireshark usb.capdata usbhid.data
bugku 流量分析WP(持续更新中)
qq_41071646的博客
06-16 765
最近要打组队赛 可能我要负责awd 的web/pwn防御 其实 web 还能理解 主要是流量分析还有代码审计 一直想的是 pwn怎么防御 如果直接patch的话 会不会被 宕机呢 。。。。 所以 看了 bugku流量分析 准备试试。。 flag被盗 这个题 直接分析就好了 流量分析这个东西 直接 追踪 tcp流就可以了 中国菜刀 这个题我一开始分析的时候还以为 ...
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值