Wire1

最新推荐文章于 2024-01-22 09:00:49 发布
最新推荐文章于 2024-01-22 09:00:49 发布
阅读量94 收藏 1
点赞数
分类专栏: # Misc 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53229503/article/details/128861024
版权

一、前言

本题方向为Misc——GFSJ0977,难度偏简单

来源地址:攻防世界https://adworld.xctf.org.cn/challenges/list

链接:https://pan.baidu.com/s/16Gq3V85YTlK0uVtdzMnk9g

提取码:9ujt

二、解题过程

  1. 下载附件得到流量,放置在wireshark中

  1. 将http流量筛选出来进行分析

  1. 通过分析发现该流量为sql注入中的盲注,通过获取ascii码来获取flag

  1. 因为流量太多,看不出来flag

  1. 通过观察,发现文件的大小略有不同

  1. 文件大小为720字节的则是试错失败的流量,而字节大小为704的则是成功的流量

  1. 通过观察704字节后的ASCII码,根据ASCII码来拼接flag

  1. 最终拼接后的flag为flag{w1reshARK_ez_1sntit}

三、flag

flag{w1reshARK_ez_1sntit}

ElvisElvis6
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
XCTF---MISC---Wire1
liu914589417的博客
11-28 331
XCTF---MISC---Wire1---解题思路:进行HTTP协议分析,确定SQL注入,导出HTTP数据流,大小规则ASCII解码得到答案。
网络安全CTF流量分析-入门1-流量分析中的Sql注入
m0_51198141的博客
08-29 975
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
首届"鹤城杯"CTF网络安全挑战赛 - 初赛writeup
渗透测试研究中心
12-22 1818
WEB1.middle_magic%0a绕过第一关最后加%23是#数组绕过第二关json 弱类型比较http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23POST:admin[]=1&root_pwd[]=2&level_3={"result":0}flag{f03d41bf6c8d55f12324fd57f7a00427}2...
2021年鹤城杯 Writeup
qq_49422880的博客
04-09 2490
鹤城杯 WriteupMISCA_MISCNEW_MISCMISC2流量分析 MISC A_MISC 考点: 压缩包加密 基于时间盲注的flag取证 首先拿到一个压缩包,发现无法将其解压出来,使用ARCHPR进行密码爆破,这里爆破一般有几种爆破方式,1.全数字爆破 一般是4到6位 2.全英文爆破大写或小写 4到6位。 这里是全英文的小写的爆破,爆破压缩包密码得到qwer。解压之后发现有一张图片,使用Tweakpng打开图片发现报错,使用脚本修改宽和高,得到完整的图片。 链接:https://pan.ba
风二西CTF流量题大集合-刷题笔记|NSSCTF流量题(1)
zerorzeror的博客
01-22 946
imgulfflagiswelcometfjnu 修正 imgulfflagiswelcometofjnu。
WIRE1x_2_5_1_src.zip_ wire1x_wire1x
09-21
wire1x的最新源码,用于IEEE802.1x的开发,是台湾国立清华大学的一个研究室花了三年时间研发的,全部开源
1_3.rar_1-wire
09-14
标题中的“1_3.rar_1-wire”可能是指一个关于1-Wire协议的编程示例或教程,其中“1_3”可能是版本号或章节编号,“rar”是压缩文件格式,而“1-wire”是这个内容的核心主题。1-Wire是一种简单但功能强大的通信协议,...
wire1x_2_1_src.zip_TLS_XP EAP-pe_eap tls_wire1x_wm6 wifi
09-23
在"wire1x_2_1_src.zip"这个压缩包中,包含了相关的源代码和资源,如"www.pudn.com.txt"可能是项目介绍或引用的文档,而"wire1x_2_0_src"则可能包含了实现802.1x supplicant的具体代码,特别是对于TLS、TTLS、PEAP和...
wire1x_2_0_src.zip_802_802.1_802.1x_ssl_wire1x_2_0_src
09-19
在"wire1x_2_0_src.zip_802_802.1_802.1x_ssl_wire1x_2_0_src"这个压缩包中,包含的是802.1x拨号客户端的源代码,版本为2.0。这表明这个客户端软件支持802.1x协议,并且可能包含了SSL(Secure Sockets Layer)加密...
首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛部分WP
七堇年的博客
12-24 2539
首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛WP
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
培训课件 -从0到1搭建培训管理体系.pptx
07-13
培训课件 -从0到1搭建培训管理体系.pptx
tensorflow-gpu-2.9.0-cp37-cp37m-win-amd64.whl.zip.(whl)
最新发布
07-14
使用时需去掉后缀.(whl)后再解压
JavaScript:ES6新特性深入解析
07-14
JavaScript:ES6新特性深入解析
Go:Go语言项目实战教程
07-14
Go:Go语言项目实战教程
一些流行的原生和第三方平台的App开发教程和源代码项目资源
07-14
App开发是一个广泛的话题,涉及多个平台和语言。以下是一些流行的原生和第三方平台的App开发教程和源代码项目资源: ### 原生开发 1. **iOS (Swift)** - 官方文档:[Apple Developer Documentation](https://developer.apple.com/documentation/) - 教程:[Ray Wenderlich](https://www.raywenderlich.com/library) - 开源项目:[SwiftKickMobile - 各种Swift开源项目集合](https://github.com/SwiftKickMobile) 2. **Android (Kotlin/Java)** - 官方文档:[Android Developers](https://developer.android.com/docs) - 教程:[CodePath Android Cliffnotes](https://guides.codepath.com/android) - 开源项目:
培训课件 -夏季防洪防汛专题.pptx
07-13
培训课件 -夏季防洪防汛专题.pptx
TCPIP协议详解,完整的协议体系和网络协议架构.docx
07-14
tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架
stm32 1wire
09-23
STM32 1-wire是指STM32系列微控制器支持的1-wire总线协议。1-wire是一种基于单线通信的总线协议,它使用单个引脚传输数据和提供供电。STM32微控制器通过硬件支持1-wire协议,可以方便地与1-wire设备进行通信。 STM...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值