实验吧——安全杂项之“抓住到你了”详解

最新推荐文章于 2024-04-20 19:16:09 发布
最新推荐文章于 2024-04-20 19:16:09 发布
阅读量1.4k 收藏
点赞数
分类专栏: CTF 文章标签: 实验吧 抓到你了 抓到你了详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41870552/article/details/83956744
版权

抓到你了

链接:

题目链接:http://www.shiyanbar.com/ctf/1813

解题链接: http://ctf5.shiyanbar.com/misc/zhua

工具:wireshark

思路及解法:

首先打开题目链接可以看到一个说明“Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。”

并且下载题目所提供的文件后是一个没有后缀的文件,然后考虑到题目说明里是说flag为16字节的数据包内容,所以这个文件只能是数据包,所以我给他添加了一个“.pcap”后缀,然后用抓包工具Wireshark打开

又因为题目中说入侵者和是通过ping工具进行扫描,所以联想到Wireshark中的“ICMP”是专门查看ping的,所以在过滤器框中输入ICMP,然后就出现如下内容

然后查看其中的内容,发现有一行16字节的内容

输入这个16字节内容到提交框,显示flag正确,即flag就是这个16字节内容。

<****************注:此文为博主所写,转载请注明出处!************************>

博主个人博客:bk.jiuzuifusheng.com

 

Geekingdom
关注
专栏目录
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTF信息泄漏
weixin_56947109的博客
04-22 834
文章目录一、目录遍历1.打开题目2.进入环境3.解题步骤二、PHPINFO1.打开题目2.进入环境3.解题步骤 一、目录遍历 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 3.解题步骤 ①打开网站,提示点击寻找flag ②跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。 ③因为flag每次出现的位置都随机,多找找就可以发现 ④最终可以在某个目录中找到flag 二、PHPINFO 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 通过下方链接进入环境 http
CTF数据分析题-抓到你了
我的学习笔记
02-28 9446
实验链接:http://www.shiyanbar.com/ctf/1813数据包样本:http://ctf5.shiyanbar.com/misc/zhua题目:Hint:入侵者通过 ping 工具局域网内一主机进行存活扫描, flag入侵发送16 字节的数据包内容。分析:根据题目来看,ping,这句话告诉我们,一定要关注icmp包。因...
CTF实验安全杂项抓到你了
薛定谔的博客
07-18 1265
首先下载链接后,在wireshark中打开文件 可以看到文件。 由题目可知入侵者通过ping进行入侵,因此我们在过滤器中过滤icmp包。发现只有5条。 题目还有是16字节,我们可以看到只有第一个数据包的大小与其他四个数据包大小不一样,刚好少了16个字节。 点击第一个数据包与其他数据包对比,发现是缺少了data部分,即flag ...
2017-赛客夏令营-Misc-我抓到你了
最新发布
github_73267468的博客
04-20 394
一道ctf的misc题目,来自2017-赛客夏令营-Misc-我抓到你了,原创wp
wireshark、aircrack的使用&抓到你了(实验吧)writeup
cheese0.0的博客
07-31 987
本博客多为与信息安全相关的博文,我希望以此来记录自己的学习轨迹,如有错误,欢迎交流指正。 wireshark常用的过滤语法: 根据协议:dns,http,icmp 根据地址:ip.src,ip.dst 根据端口:tcp.port==80 其中过滤表达式可以用逻辑语句的形式构建,只要表达式为绿色即为正确。 我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络...
2017-赛客夏令营-Misc-简单隐写
shadowland_L的博客
05-30 538
misc-图片隐写 下载好附件之后发现一张图片,先通过kali中binwalk跑了一下 发现什么也没有,然后用010 editor打开文件,在文件末尾发现base64加密字段 然后通过网站解密,得到base32的加密文件,然后又通过base16解密得到flag 解密网站:http://ctf.ssleye.com/base64.html ...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF-实验吧-安全杂项-超级纪念品
mynd天堂
03-07 1341
题目来源:http://www.shiyanbar.com/ctf/1806点击打开链接 进入页面,查看源码发现想想这样如果是答案也不会放在安全杂项里面啊,提交果然错了。然后对页面不停的点击,根据提示得到如下信息: 1:购买麻辣香锅秘方和绩点精灵,购买后不断刷新可以让自己的钱不断增加,超过200w,,然后就不能增加了,绩点精灵可以让自己获得奖学金可以多次购买,越多奖金也高,最多40
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
171111 杂项-数据包分析(1)
whklhhhh的博客
11-16 3083
1625-5 王子昂 总结《2017年11月11日》 【连续第407天总结】 A. CTF中的数据包分析(1) B. 所用题目有些参考http://metasploit.lofter.com/post/d9d60_89a1f47,来源于http://pan.baidu.com/s/1qW5T9TE,WireShark直接百度即可0x00网络通信传输的是数据包,而通过WireShark等工具
入侵检测——fping(扫描篇)
LainWith的博客
04-12 2325
目录环境介绍参数数据包参照组数据包(使用ping命令)windows下使用cmd发出的ping包kali在终端中发出的ping包fping发出的数据包单个主机扫描(无回应)单个主机扫描(有回应)网段扫描规则 环境介绍 NAT模式: kali攻击方 win7受害者 Metasploitable受害者 参数 1:基于icmp的单个主机发现 fping 192.168.56.102 2:基于icmp的网段扫描 -a参数显示存活主机 -g通过指定开始和结束地址来生成目标列表,可以使网段 fping -a -
记一道USB流量分析CTF题
qq_36609913的博客
11-19 1万+
USB流量分析
CTF题目: 你必须让他停下
qq_35191331的博客
08-13 1万+
打开页面,页面中js自动刷新,根据题目意思是,要让界面停止刷新,所以我们可以使用burf 1.6工具进行抓页面
CTF misc之流量分析题套路总结
热门推荐
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
实验吧-WEB篇
啊哦的博客
10-16 1940
0x00-头有点大 题目链接 题目暗示响应头信息,抓包看看: 题目说需要有.net framework 9.91而且region of England,一看就知道是要改代理和语言:顺便附上国家语言代码 修改Accept-Language和User-Agent之后发送,即可得到flag!0x01-Forbidden 题目链接 题目说Make sure you are in HongKong
PHP函数详解:从杂项到Apache函数
"这是一份全面介绍PHP函数的资料,涵盖了从杂项函数到Apache特定函数等多个方面的内容,旨在帮助开发者更好地理解和使用PHP语言。" 在PHP编程中,掌握各种函数的使用是至关重要的,这份资料详细列出了多个PHP函数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值