Bugku -分析-合集

最新推荐文章于 2024-02-03 19:40:43 发布
最新推荐文章于 2024-02-03 19:40:43 发布
阅读量1.2w 收藏 19
点赞数 1
分类专栏: Bugku 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/84236689
版权

文章目录

一、flag被盗

http筛选
在这里插入图片描述

选中一个post包,追踪tcp数据流
在这里插入图片描述
得到flag
在这里插入图片描述

二、中国菜刀

同理和 flag被盗一样的流程
追踪tcp得到php一句话,菜刀连接即可
在这里插入图片描述

三、这么多数据包

按照 flag被盗 、中国菜刀 的套路失败,没有有用的信息
看数据包颜色变化,中间一段猩红色,应该就是攻击机对被攻击机的扫描了
4730-5742之间一大段的“平原”,之后没了什么联通
在此期间基本上是4444与1040之间的通信,追踪TCP数据流也没什么用

过滤4444和1040的通信

! tcp.port eq 4444 or ! tcp.port eq 1040 and ip.addr eq 192.168.116.138

在这里插入图片描述

发现两个主机上的1234、35880端口还存在通信

追踪tcp
在这里插入图片描述

base64解码
在这里插入图片描述

四、手机热点

必应 “蓝牙传输协议”,即obex。
wireshark搜索obex用WireShark分析

在这里插入图片描述

传了一个“secret.rar”压缩包
选中
在这里插入图片描述
导出为x.rar,解压得到Flag
在这里插入图片描述

五、抓到一只苍蝇

Step1:http过滤
在这里插入图片描述

查看数据包可以得知是发送QQ邮件
http过滤 可以看到第一个数据包有fly.rar

最低0.47元/天 解锁文章
多崎巡礼
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
bugku流量分析(1-5)
L1ni01
10-29 454
这是我的第一次接触流量分析题 1.flag被盗 ctrl + f 搜flag ,随便点击一个进行tcp数据流追踪 在其中看到了 flag: 2.中国菜刀 过滤出http,只有6条数据记录,3条post,3条response。 对其中一条进行 TCP追踪会发现 直接binwalk分离即可获得flag 既然是一个文件中包含另一个文件,那就试一试binwalk 提取并解压,即可得到flag 3.这么多数据包 下载完安装包,还是没有头绪 打开wireshark,http过滤后,发现什么也没有 题目提示 先找到g
2024年网络安全最全CTF BugKu平台———(Web篇②)_buktu攻防平台(1),互联网寒冬公司倒闭后
最新发布
2401_84267585的博客
05-06 858
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。方法2 :根据if($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag。大概就是使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等。(考的MD5碰撞,网上有很多随便找一个即可。
Bugku分析 日志审计
qq_26961571的博客
11-18 745
打开这道题,日志审计,第一次接触这样的题目。 打开压缩包之后只有一个txt文件。 打开这个文件就是密密麻麻 用Sublime打开之后, 比较清晰一点。 找到其中有URL类型的语句, 解码之后看看。 其他的语句也一样,不难想到是sql注入类型的语句, 可以搜索一下flag, 真的有一堆的语句,将这部分复制下来,进行URL解码, 有ORD(MID)表示用二分法盲注,观察到后面有200,404 之类的状态码。404...
Bugku
kistch的博客
04-02 3718
Bugku web 滑稽 WP Ctrl+u或F12查看源代码即可 Bugku web 计算器 输入长度被限制,将源代码中的maxlength改为9即可 Bugku web GET 在网址输入?what=flag Bugku web POST 用火狐hackbar,提交what=flag Bugku web 一张单纯的图片 用winhex打开,解码末尾数字 BugKu web Simple_SSTI_1 SSTI 即服务端模板注入攻击,服务端接受用户输入,将其作为 Web 应用模板的一部分,渲染编译后执行了
BUGKU /.-
m0_52920608的博客
01-31 650
1.题目描述: …-./.-…/.-/–./----.–/-…/…–/…-./-.-./-…/…-./.----/–…/…-./----./…–/----./----./…/-----/…-/-----.- 2.联想到摩斯密码,于是复制粘贴到https://www.atool99.com/morse.php进行解密得到: 将大写全部改为小写,,%u7d改为{和}得到正确flag ...
Bugku Misc 流量分析(cnss)
我,我的博客
08-09 1141
附件下载,数据流文件,直接wireshark打开,很简单,6个包 于是,年轻的我开始了各种Cookie注入,想想认为一定放在bilibili个人空间的某个显眼的地方。 然后,各种失败。 最后,就想放弃这题之前去看看17190571这个ID 结果~ 经过两次base64解码,OK cnss{b1libil1_A_gay_wEbsite} 结束!!!...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
- **日志与报告**:记录攻击过程中的信息,便于分析和调试。 - **第三方库**:可能引入的各种外部工具或库,如网络通信库、密码学库等。 2. **YML配置文件**:在YML-AWD-FRAME-FOR-BUGKU-master中,YML文件用于...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
S2 AWD排位赛-9.zip
12-07
【S2 AWD排位赛-9.zip】这个压缩包文件是BugKu在2021年举办的一场CTF(Capture The Flag)攻防战排位赛的真实题目集。CTF是一种网络安全竞赛,参赛者通过解密、逆向工程、漏洞挖掘等技术手段获取“旗标”(Flag)...
BugKu 2021 S1 AWD排位赛-7.zip
12-07
BugKu 2021 S1 AWD排位赛-7.zip】是一个与网络安全相关的挑战,源自2021年BugKu CTF(Capture The Flag)比赛的 Automated Web Defense (AWD) 排位赛阶段。CTF是一种网络安全竞赛,参赛者通过解决各种安全问题来...
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4263
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 1753
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析 ​ 1.先大致看一遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
bugku几道流量题学习tshark-【USB流量截取】【花点流量听听歌】
Mengof的csdn博客
02-03 1661
tshark usb流量 wireshark usb.capdata usbhid.data
bugku 宽字节注入
uniq_sea的博客
04-14 402
习惯性先查看源代码。看到编码是gb2312的格式----》宽字节注入构造url,这里输入:103.238.227.13:10083/?id=1%bf' order by 2#  同样会报错,因为#不会被翻译,所以需要手工翻译===》判断出两个字段。然后爆数据库查询数据库...
bugku 日志审计
爱党人士
08-20 1700
不得不说,这是bugku流量分析中挺复杂的一道流量分析题。 下载后是一个txt 不用pcap的原因应该是可能怕我们提取数据太麻烦,写脚本不好写,因此直接给个txt文件。 那么先打开txt文件分析, 这个已经很友善了,网址那里已经sqli_blind提示了, 那么这就是一道sql盲注复现的流量分析。 知识点: sql二分法盲注 一些sql常见语句 分析正常字符出现的条件 写脚本进行数据提取(ps:...
bugkuCTF——猫片(安恒)
热门推荐
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
小老虎CSDN博客流量分析
2023跟着小虎玩着去软考
07-10 1676
小老虎CSDN博客流量分析 一、分析对象http://blog.csdn.net/littletigerat二、分析时间节点2014年7月10日星期四三、PV、UV以及IP值 【注解】7月9日,日访问量(PV)是227,日访客量(UV)是160 四、           访问机器的OS分析 【点评】Win7,正在逐渐成为市场主流,WindowsX
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值