2018年金融业ctf竞赛 backdoor 流量数据分析writeup

最新推荐文章于 2024-05-28 15:44:23 发布
最新推荐文章于 2024-05-28 15:44:23 发布
阅读量3.3k 收藏 7
点赞数
文章标签: 金融业 ctf 流量数据分析 文件头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42773814/article/details/81504812
版权

Backdoor

 

flag:flag{b3c4r3fortheChinaChopperFHGJKUI^U%}

 

解题过程:

利用wireshark打开文件,过滤http报文,任意选择一个报文右键选择追踪流->http流

追踪流里面包含大量16进制代码,观察前几位发现它是zip压缩文件的文件头

将z1后面的参数复制下来

以16进制形式粘贴到C32asm工具里

(文件->新建十六进制文件,新建后中间的内容框内含有内容,此时我们应先删除其内容。删除后,编辑->特别粘贴,选择“ASCII Hex”->确定,保存为zip文件

最低0.47元/天 解锁文章
qq_42773814
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF竞赛权威指南(Pwn篇) 相关资源(python).zip
01-16
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...CTF竞赛权威指南(Pwn篇) 相关资源(python).zip
i春秋 “百度杯”CTF比赛 十月场 Backdoor
include_heqile的博客
09-20 2881
https://www.ichunqiu.com/battalion?t=1&r=0 这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思 首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges下输入.git的时候,出现了403 Forbidden错误,说明网站中存在...
BackdoorCTF 2018 BIT_LEAKER
qq_40282835的博客
06-12 316
Least Significant Bit Oracle Attack (LSB Oracle Attack / Parity Oracle) 适用情况:可以选择密文并泄露明文的最低位(奇偶性)。 原理介绍 假设存在一个oracle(可以理解为一个方法),它能对给定密文进行解密并给出对应明文的奇偶信息。利用这个oracle,进行二分查找,则只需要 log(N)次就能解密任意密文。 在一次RSA加密中,明文为 m 模数为 n,加密指数为 e,密文为 c我们可以构造出 c′=((2e)∗c)%n=((2e)∗
CTF流量分析之题型深度解析
最新发布
白帽子凯哥聊黑客
05-28 1106
其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。最终提交的flag格式为flag。具体的键位映射关系可参考:《USB键盘协议中键码》中的HID Usage ID,链接:https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html。
风二西CTF流量题大集合-刷题笔记|基础题(2)
zerorzeror的博客
01-22 3650
X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001) (192.168.0.13)?访问http://cff2016.oss-cn-shanghai.aliyuncs.com/AbTzA2YteFjGhPWCftraouVD3B684a9A.jpg,出现一个二维码,扫进去得到flag。修复顺序:flag{n0th1ng_t0_533_h3r3_m0v3_0n}I春秋“迎圣诞,拿大奖”活动赛题。题目来源: ISCC-2017。
CTF流量分析
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
CTF——MISC——流量分析
热门推荐
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
BGP后门链路(Backdoor)实际案例(配图+详细验证过程
weixin_33979363的博客
11-04 478
Cisco提供一种方式强IGP路由优先于EBGP路由.这个概念也就是"后门链路"(backdoor link).EBGP路由可以标记为后门链路,它将设置这些路由的管理距离与BGP本地或200相同.因为这个管理距离要高于IGP,所以首选IGP路由. 以下是具体配置: //// r1 //// int lo0 ip ad 1.1.1.1 255.255.2...
backdoor+rootkit笔记
abs27581的博客
05-04 270
1、在受害主机上开启一个端口,并等待其它主机连接,连接后打开一个shell server一般打开端口,被动侦听,不需要知道客户端的IP和端口;而client发起请求,必须知道服务器端的IP和端口。 #include<stdio.h> #include<unistd.h> #include<netinet/in.h> #include&...
两道CTF流量分析题,寻找flag!
03-10
题目1:在流量中寻找管理员的密码!...问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问题2:找出藏匿在流量包中的flag(格式为flag{})
一道冰蝎文件流量分析的例题
09-01
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,冰蝎经常被用于流量分析、数据包嗅探和网络取证。本题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析文件流量分析是网络安全...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
weblogger:针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具
05-13
可供ctf线下赛使用,也可用于实际场景来抓web流量、分析攻击手段。目前主要功能如下:完整http报文请求抓取,同时进行对可能存在的攻击进行分类,通过文件存储模拟出数据库,适应各种场合。根据hash判断流量是否重复...
量化证书:UFA全球大学生金融大赛 优异奖
AI生成式技术曾小健
12-08 470
UFA全球大学生金融大赛 介绍:UFA第一届投资大赛_哔哩哔哩_bilibili
NDIS backdoor
04-06 2348
 I just spotted a scary looking rootkit project:http://www.xfocus.net/tools/200602/uay_source.rarthis is written by a guy called Uay, and it has the makings of a powerful rootkit.He has hook
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4243
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
ctf_backdoor
dengzhasong7076的博客
12-05 825
最近是想写一个ctf线下赛的总结,不过想想还是算了,然后突发想到一个能用上的一个backdoor web容器:apache .htaccess <Files .index.html> ForceType application/x-httpd-php SetHandler application/x-httpd-php </Files> DirectoryInd...
RSALib-cve漏洞-[GKCTF2020]Backdoor
菜鸟之路
08-27 1211
RSALib-cve漏洞-[GKCTF2020]Backdoor 题目提示:p=k*M+(65537**a %M) 打开后发现一个算法.py文件,flag.enc和一个pub.pem 查看算法,发现就是最普通的rsa,大意是用pub里的公钥n和e对flag进行了加密,加密后的结果进行base63后存在flag.enc中。 打开flag.enc解密,得到 02142af7ce70fe0ddae116bb7e96260274ee9252a8cb528e7fdd29809c2a6032727c05526133ae
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
pcapng流量分析
11-14
pcapng是一种用来在网络中捕获和存储网络流量数据的文件格式,可以用于流量分析和网络安全等领域的研究和实践。 在pcapng流量分析中,首先需要有一个可以捕获网络流量的工具,如Wireshark或tcpdump。这些工具可以将捕获到的网络数据保存为pcapng文件。 通过对pcapng文件的分析,我们可以获得很多有价值的信息。一方面,我们可以了解网络中的通信活动,包括源地址、目的地址、端口号、协议类型等。这些信息可以帮助我们识别和分析网络流量的来源和目的,了解网络中的通信模式和流量分布情况。 另一方面,我们可以对pcapng文件进行深入的数据包解析,包括对IP、TCP、UDP等网络协议的解析和重组。通过对数据包的解析,我们可以进一步分析网络中的通信行为,如判断是否存在异常流量、检测是否有恶意行为等。 除此之外,pcapng流量分析还可以帮助我们进行网络性能优化。通过分析网络流量,我们可以识别瓶颈、查找延迟和丢包等问题,从而优化网络架构和配置,提高网络的性能和稳定性。 总的来说,pcapng流量分析是一项重要的工作,可以帮助我们了解网络通信活动、检测网络安全问题和优化网络性能。通过分析pcapng文件,我们可以获得具体的网络数据,进而为网络的管理和维护提供有力的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值