20220209-CTF MISC - wireshark-1--Wireshark工具的使用--搜索关键词

最新推荐文章于 2024-08-15 23:01:38 发布
最新推荐文章于 2024-08-15 23:01:38 发布
阅读量634 收藏 2
点赞数
分类专栏: CTF刷题 文章标签: wireshark ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122851203
版权
"本文记录了一次使用Wireshark分析 pcap 文件解决攻防世界和BUUCTF挑战的经历。通过搜索关键词 'admin' 和 'password',在TCP流中找到关键信息,成功获取flag{ffb7567a1d4f4abdffdb54e022f8facd}
摘要由CSDN通过智能技术生成

攻防世界- MISC-进阶区-005-wireshark-1

在这里插入图片描述
这题在BUUCTF上也有类似的,补充我的做题记录:https://blog.csdn.net/qq_51550750/article/details/122848297

在这里插入图片描述

下面阐述这道攻防世界怎么做;
【1】下载附件并解压:
在这里插入图片描述
【2】
用Wireshark打开这个pcap文件,并根据提示:
在这里插入图片描述
直接尝试搜索admin 或者password\passwd等词(Command + F快捷键)
在这里插入图片描述

搜到:
在这里插入图片描述
右键:follow ----》TCP stream:
在这里插入图片描述

直接得到flag
flag{ffb7567a1d4f4abdffdb54e022f8facd}

总结

本题有一定做题技巧(小白我就是有一点运气):根据题目提示“黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)”,直接搜索password就幸运的找到了

qq_51550750
关注
专栏目录
CTF工具wireshark(misc).rar
09-16
工具用于学习交流用途,切勿用于其它用途。
Wireshark搜索关键字内容
yangkei
08-19 5593
例如需要查看tcpdump内容的某部分内容。 1, 导入文件。 2,点击搜索 3,选中,右键菜单选择“显示分组字节” 4, 保存内容,如果有多组内容可以使用
Wireshark显示过滤器常用关键字及过滤表达式
最新发布
geriletuma
08-15 2883
Wireshark工具及其过滤器简介,详细介绍了常用显示过滤器关键字及过滤表达式,附带常用过滤表达式。
如何使用Wireshark进行 关键字搜索过滤/搜索报文关键字/字符串查找
热门推荐
ROOM-201
07-01 7万+
之前查找怎么搜索,网络上好多写的不是很清楚,摸索半天终于找到了在哪点出关键字搜索。记录一下。 默认的wireshark过滤界面如图所示: 之后点这个小放大镜图标,就会弹出新的一栏搜索菜单,如图所示: 然后配置搜索条件,即可进行字符串搜索,找出含有该字符串的报文。 ...
CTFwireshark数据包分析(初学者必看)
weixin_52620919的博客
07-29 4823
预备知识 TCP/IP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议。在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接: 【第一次握手】:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认; SYN:同步序列编号(Synchronize Sequence Numbers)。 【第二次握手】:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),
CTF-培训Crypto、Misc专题PDF
03-11
- **Wireshark工具**:Wireshark是一款开源的网络协议分析工具,可以帮助用户捕获和分析网络流量。 - **应用场景**: - 网络监控:检测异常流量,预防安全威胁。 - 问题诊断:分析网络延迟、丢包等问题的原因。 -...
CTF-关于Misc的小技巧
m0_52027565的博客
09-18 515
金桂飘香的大学校园中,我的大二开始了,我也从一个懵懂无知的"愣头青"华丽转身为"一条web狗"。由于,下面我来回答关于:“我的同学问我如何在这条"不归路"取得比较好的成绩,我同时也教给大一的小学弟(妹)一些比赛的小技巧。” 技巧解析前言一、关于图片(视频)方面1.图片解压出现问题如果解压出现问题,比如需要密码却可以打开压缩包查看文件...都极有可能是伪加密(攻防世界-Misc进阶之我们的秘密是绿色的)2.遇到.zip与.rar加密文件(功防世界-Misc-隐藏在黑夜里的秘密)二、关于流量分析(wiresh
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3430
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
要解决这个挑战,参赛者需要使用网络分析工具,如Wireshark,来打开并解析这个pcapng文件。他们应该寻找与MySQL数据库交互相关的网络流量,这通常可以通过识别TCP端口号(3306是MySQL的标准端口)来实现。在流量中,...
buuctfwireshark 1
weixin_52620919的博客
10-17 1204
用wireshak进行post过滤 追踪流 得到答案 补充知识: 利用POST进行用户登录的安全问题剖析 应用实例:登录 用户登录操作常用的有两种方式,GET和POST GET登录后,我们会在url地址栏中看到登录的用户名和密码,如此一来便毫无安全可言 使用GET方法所有参数都包含在URL中,所有访问网站的URL都会记录在服务器的访问日志中 相比于GET而言,POST就安全得多。 POST是通过携带数据体传递用户登录信息,登录的数据并不会出现在URL和服务器访问日志中。 但这也并不十分安全,只要拦截.
wireshark 十六进制过滤_CTF流量分析之wireshark使用
weixin_39797686的博客
12-20 581
01.基本介绍在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。接下来,斗哥来为大家讲解这款...
CTF流量分析-Wireshark基本用法
m0_56655241的博客
04-27 3535
Wireshark 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。— 百度百科 Wireshark基本使用方法 主界面 说明 常用功能按钮从左到右一次是: 开始新的抓包 停止抓包 重新开始抓包 抓包设置 打开已保存的抓包文件 保存抓包文件 关闭抓包文件 重新加载抓包文件 查找分组 转到前一个分组 转到后一个分组 转到特定的分组
攻防世界MISC进阶区之wireshark-1
qq_45756971的博客
08-13 502
下载所给附件,用wireshark打开过滤器筛选为HTTP,并搜索POST找到追踪TCP流,在返回结果中就可以看到flagflag{ffb7567a1d4f4abdffdb54e022f8facd}
wireshark数据包内容查找功能详解
qq_40298645的博客
03-22 1419
选择Unicode字符集的编码方式,其中【窄】指的UTF-8编码方式,也就是一个字符编码占1-4个字节(所以兼容ASCII编码),【宽】指的UTF-16编码方式,一个字符占2或4个字节。一般来说,对于文本类型传输来说,UTF-8使用的更为普遍。【分组详情】区域查找指的是在下方左侧的数据包具体内容区域查找;【分组字节流】区域查找则是最下方右侧的字节流区域查找。如下图,【分组列表】区域查找指的是在最上方的。选择查找内容的编码类型(UTF-8、UTF-16编码)选择查找目标区域(也就是在哪里去匹配。
如何使用Wireshark进行 关键字过滤、报文过滤、报文关键字过滤 以及查找
fan7983377的博客
09-27 3万+
推荐 Wireshark使用教程(界面说明、捕获过滤器表达式、显示过滤器表达式) Wireshark常用过滤使用方法 过滤 打开主页面能看到很多报文,但是从这么多报文中筛选我们需要的某个类型的报文,就需要用到表达式功能,比如下面,只让列表显示Pairing相关的内容: 首先点击“表达式…” 然后输入首先在下面搜索的范围,比如我们这里要从airoha里面获取相关的内容,这里就输入“airo...
wireshark使用
m0_55185160的博客
08-12 3796
1.Wireshark是什么? Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 2.Wireshark基本使用方法 Wireshark的基本使用分为数据包筛选、数据包搜索、数据包还原、数据提取四个部分。 3.数据包筛选 Wireshark的数据包筛选功能是wireshark的核心功能,比如需要筛选出特定...
攻防世界misc wireshark-1
qq_43312665的博客
02-07 1164
1.下载附件 2.解压缩 3.用wireshark 打开 4.找到HTTP POST 请求 5.追踪流->tcp流 从而找到flag
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
掌握F5刷新技巧:CTF-misc必备网络工具解析
资源摘要信息:"CTF-misc中的F5刷新可以使用到的工具" 在网络安全领域,CTF(Capture The Flag)比赛是选手们展示和提高技术能力的平台。CTF比赛通常包括多种类型的问题,其中包括MISC(杂项)类别,这类题目往往...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值