CTF 安全杂项 WireShark 高级数据分析

最新推荐文章于 2024-05-28 15:44:27 发布
最新推荐文章于 2024-05-28 15:44:27 发布
阅读量4.2k 收藏 15
点赞数
分类专栏: CTF 文章标签: 安全杂项 数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42114918/article/details/81460286
版权

这是比赛中的一道题,有点点难度,首先就发现了sql注入的过程,

首先查询数据库

查询用户名

查询表的字段

查到flag!

当sql注入到了字符之后,就开始下一个,所以第一个字符ascii 是102 注意用到了ascii函数,

依次找出来,再进行转换,得到flag!

 

数据包放在这里了!

链接:https://pan.baidu.com/s/1n9R5Nu_cXHMelKxuG-6oYQ 密码:h9l5

YICONGITSME
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF-数据分析(四)
→_→
08-03 2306
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
CTF流量分析wireshark使用
2401_84466316的博客
05-28 1335
指定URI:http.request.uri==“/img/logo-edu.gif”筛选HTTP请求的URL为/img/logo-edu.gif的流量包。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。arp/icmp/http/ftp/dns/ip 筛选协议为arp/icmp/http/ftp/dns/ip的流量包。tcp.srcport == 80 筛选tcp协议的源端口为80 的流量包。
CTF-数据分析(五)
→_→
08-05 1159
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.数据包分析-FTP (来源:) 1.关卡描述 获取ftp密码进行提交 An authenticated file exchange achieved through FTP. Recover the password used by the user. (翻译:通过FTP实现的经过身份验证的...
CTF-数据分析(十一)
→_→
08-11 898
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 21.数据包分析- No_Big_Deal (来源:google-ctf-2016) 1.关卡描述 有时答案很明显,有时会被掩盖。找到答案 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,在kali中执行strings no-big-deal.pcap| egrep "....
CTF-数据分析(九)
→_→
08-09 1163
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.数据包分析- WhyNotSftp (来源:CSAW CTF 2014) 1.关卡描述 很认真,为什么不呢? 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1点击题目查看描述并下载附,用wireshark打开该数据包 2.2 Edit → Find Packet → Str...
ctf笔记 杂项 web 密码学基础笔记
07-05
- **AES算法**: 高级加密标准,是最常用的数据加密算法之一。 - **DES算法**: 数据加密标准,虽然已被AES取代,但在一些老系统中仍然存在。 - **Diffie-Hellman密钥交换**: 一种用于共享密钥的安全协议。 **2.3 ...
CTF杂项解题思路探究.zip
02-26
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种技术挑战来获取虚拟旗帜,这些挑战涵盖了密码学、逆向工程、Web安全、取证分析等多个领域。"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域...
web渗透-CTF杂项练习题
最新发布
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
ctf杂项解题中常用的exe软件
05-18
在网络安全竞赛,特别是Capture The Flag (CTF)中,参赛者经常会遇到各种各样的挑战,其中杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时可能会用到的实用工具,帮助他们进行逆向工程...
CTF-数据分析(二)
→_→
08-01 1746
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.数据包分析-Forensics-Four Eyes (来源:Cyber Security Challenge 2015) 1.关卡描述 ===================================================================== You are a member of a...
CTF学习笔记(杂项
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
CTF学习(杂项
好好学习的博客
07-23 1972
一个萌新的学习笔记
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
CTF-安全杂项(一)
→_→
08-21 1224
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点开链接可以发现有两串字符,而且系统的秘钥是一直在变化的 题目中已经给了MD5加密,那么用MD5解密发现您的秘钥是[空密码] 系统秘钥一直在变化,猜可能是时间戳 思路:每刷新一次,系统key都会变化一次,解密md5后可以发现,系...
CTF杂项知识汇总
SingWeek
07-06 2253
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1709
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CTF-杂项学习记录(一)
zhanghongbin159的博客
10-06 1025
1.题目:这是一张单纯的图片 下载后是一张图片 首先我们用记事本/notepad/winhex/hex 查看图片的数据 发现在乱码的下面有一串规律的代码 猜测HTML编码 解析成功 2。隐写 题目名称为隐写 下载下来压缩包发现里面是一张图片 用winhex打开如下: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值