bugku 流量分析 这么多数据包 (这么多数据包找找吧,先找到getshell的流)

最新推荐文章于 2023-04-28 14:37:33 发布
最新推荐文章于 2023-04-28 14:37:33 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: bugku ctf 文章标签: tcp数据流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/99715296
版权

下载后解压打开看看  

用wireshark 打开  

并且追踪 从1234->35880 或者 35880->1234的 tcp数据流

发现  base64编码的

 

 

Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ==

对其进行解码的得到 

CCTF{do_you_like_sniffer}

就是217
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
论文研究-基于数据包分析的媒体多语义行度模型.pdf
07-22
媒体技术和应用的迅猛发展, 给网络带宽和系统资源带来了巨大的压力, 网络信息的语义深度挖掘和兴趣偏好分析变得越来越重要。提出exUCL网络语义描述模型用于描述网络各层中数据的语义信息, 通过对网络节点数据包的分析建立多语义的媒体资源行度模型, 并采用卡方检验法和真实网络数据验证模型的有效性。该模型对提高媒体资源的缓存替换算法效率、服务质量等均具有明显作用。
文件格式压缩包,密码学,图片隐写,流量分析
m0_73721944的博客
04-26 260
不常见的压缩格式还有诸如:“.apz”、“.ar”、“.bz”、“.car”、“.dar”、“.cpgz”、“.f”、“.ha”、“.hbc”、“.hbc2”、“.hbe”、“.hpk”、“.hyp”等。散列函数,也叫杂凑函数、摘要函数或哈希函数,可将任意长度的消息经过运算,变成固定长度数值,常见的有MD5、SHA-1、SHA256,多应用在文件校验,数字签名中。对称密码的密钥安全极其重要,加密者和解密者需要提前协商密钥,并各自确保密钥的安全性,一但密钥泄露,即使算法是安全的也无法保障原文信息的私密性。
CTF 量包相关-流量分析(1)
qq_56815564的博客
04-28 9252
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 1670
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析 ​ 1.大致看一遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
CTF流量分析
m0_37442062的博客
05-03 3696
1.flag被盗了,pcap(gnnl) 尝试http过滤,get或者post追踪tcp即可,这里是post, flag{This_is_a_f10g} 2.这么多数据包吧,找到getshellpcap(vn78) 过滤tcp TCP通常是命令行操作 Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ== 解码:CCTF{do_you_like_sniffer} 3.有一天皓宝宝没了量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗?
二、Bugku-----这么多数据包吧,找到getshell------流量分析题------TCP
qwsn
10-14 2413
一、题目: **题目网盘链接:**https://pan.baidu.com/s/1M5mi9nvkj7v-DA2w1qOt0g 提取码:vn78 二、解题步骤: 1.使用wireshark打开CTF.pcapng 2.打开后开始分析代码 ①首看到,2到4和7到8为ARP广播请求包,8为ARP单播应答包 src.ip:192.168.116.161 dst.ip:192.168.116....
【CTF】BugkuCTF - 分析 - 这么多数据包
干铮的博客
09-02 551
1.下载解压,Wireshark打开数据包。 2.过滤TCP协议。 发现扫描端口60686 3.按照端口扫描过滤条件进行过滤 !(tcp.port == 60686) and tcp and !(tcp.port == 60687) and !(tcp.port == 60688) and !(tcp.port == 3389) and tcp.flags.push ==1 and !smb 4.跟踪数据流 5.base64解码得到flag Q0NURntkb
CTF——杂项3.量取证技术
woo233的博客
09-09 2540
用wireshark筛选http的量,假如没有则筛选tcp量,因为getshell是在命令行中执行的,可以用tcp contains “command”在关注的http.数据包tcp数据包中选择汇聚,可以将HTTPTCP汇 聚或还原成数据,在弹出的框中可以看到数据内容。在关注的http.数据包或cp数据包中选择汇聚,可以将HTTP TCP汇聚或还原成数据,在弹出的框中可以看到数据内容。比如查看数据包的时候,有的数据包有某种特征,比如有http(80)。Data数据单独复制出来。
Bugku Misc 这么多数据包
我,我的博客
08-08 1950
附件下载,解压,wireshark 打开。 往下滑了几页,猜测前面的应该是攻击机对目标机扫描所产生的数据包 于是,拼命的下滑, 终于在No.4000左右的时候从数据包上看应该是扫描结束了。 再一次拼命的下滑,终于在No.5742左右的时候两主机之间好像基本上段了联系(后面还有少量ping) 猜想,flag应该就在这4000-5742中间了吧。   分析发现,主要是4444与1040之...
BugKu-CTF论坛writeup(杂项)】这么多数据包
preserphy的博客
03-05 1323
下载下来是一个,里面有个pcap包。wireshark打开可以发现真的有好多好多好多数据包。根据提示getshell。(说实在的我对攻击主机这一块不是很了解,但是大体可以看出来数据包一开始是在扫描端口,后面的就不太清楚了)。以下是在朋友的指导下追踪到的TCP(然而还是不是很懂,这里就不乱讲了以免误导了大家),找到之后可以发现在里有一段BASE64编码。在线解码可以得到CCTF{do_yo...
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
嗅探器设计与实现-基于c++实现对于网卡量进行数据包分析源码+项目说明.zip
06-05
嗅探器设计与实现-基于c++实现对于网卡量进行数据包分析源码+项目说明.zip 项目设计 获取网卡 在下拉框控件中,使用GetAllAdapter()获取本地的网卡信息 获取的网卡信息是pcap_if_t类型的链表,每个元素存储了一个...
查看本地连接状态时发现数据包发送少收到多是怎么回事
10-01
打开网络图标的本地连接状态查看,发现网络数据包发送少收到多,这是因为上网本来下载普遍比上传多,比如你访问一个网页,你所发送的仅仅是一个连接命令而收到的确实整个网页的数据
fpga串口多字节、数据包发送。modelsim仿真
09-01
fpga串口多字节、数据包发送。该资源是modelsim工程文件,下载后可直接用modelsim打开仿真。作者使用的版本是10.4
bugku ctf 输入密码查看flag (暴力破解)
热门推荐
qq_42777804的博客
08-14 1万+
进去进去 都说用 burp 暴力破解      那我也来一下吧   其实 他题目 已经给了 提示  爆破   那就 老规矩 burp拦截 之后发送给  intruder   我随便输的密码 选择数字型的   五位数 那就从 10000~99999   一步一步来 之后   等一会,上趟厕所接杯水       还没全部弄完发现 ...
bugku ctf web5 (JSPFUCK??????答案格式CTF{**})
qq_42777804的博客
08-14 1万+
  打开打开, 还是老样子,  随便输提交 还是让你 再好好看看    ‘在’ 错字   那就好好看看源代码 复制过来让你们看一下,,,, 做好准备~~~~     ([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[...
bugku ctf 域名解析 (听说把 flag.bugku.com 解析到120.24.86.145 就能拿到flag)
qq_42777804的博客
08-12 1万+
    题目意思是把flag.bugku.com 解析到120.24.86.145 直接在  c:\windows\system32\drivers\etc\hosts     打开后进行修改   在最后添加上  我们需要的   120.24.86.145 flag.bugku.com   保存后     在浏览器   访问    flag.bugku.com ...
bugku ctf web4 (看看源代码吧)
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出题人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的两行   进行 unescape解密 <script> var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
bugku ctf 程序员本地网站(请从本地访问)
qq_42777804的博客
08-01 9843
打开网站之后 使用burp抓包 修改添加Client-ip: 127.0.0.1 (相当于从本地访问哈哈哈) forward即可
wireshark如何分析数据包
最新发布
09-03
Wireshark可以通过多种方法来分析数据包量。在这里,我会介绍两种常用的方法: 1. 使用Wireshark的流量分析和图形化功能。Wireshark提供了量图表,可以以图形化的方式显示数据包量情况。通过查看这些图表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值