【流量分析】buu_[安洵杯 2019]Attack

最新推荐文章于 2024-08-16 15:19:19 发布
最新推荐文章于 2024-08-16 15:19:19 发布
阅读量632 收藏 2
点赞数
分类专栏: CTF_流量日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/125196828
版权

安全

1.打开流量包,在分组字节流搜索flag,发现一个zip包,使用foremost分离,打开发现需要密码。

2.回想起在流量包里面有这样的内容:猜测密码是管理员的(后来发现提示了)

3.导出对象->HTTP中发现了一个dmp文件,一般是数据库备份文件的后缀,由于他大小比其他的都大,于是导出看看

4.此刻想到mimikatz的功能:在内网渗透中能从内存中抓到明文密码。

//提升权限

privilege::debug

//载入dmp文件

sekurlsa::minidump lsass.dmp

//读取登陆密码

sekurlsa::logonpasswords full

5.首先将mimikatz设为可信任,绕过防火墙,再右键使用管理员登录即可找到密码。

用该密码打开压缩包获取flag

malloc_冲!
关注
专栏目录
DDCTF2018 流量分析
pondzhang的专栏
10-14 906
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
[安洵 2019]easy_web
qq_43622442的博客
05-09 6367
[安洵 2019]easy_web 1.打开网站,啥都么得,源码里面说 md5 is funny,扫目录也没扫到啥。看url有个cmd= 2.一开始是直接头铁bypass的,但是搞不出来: 3.url中看到img参数,图片应该是通过参数的方式传递的,文件包含?但是这串密文我解不出来- -。看了WP,是这样的加密: import binascii import base64 filename = input().encode(encoding='utf-8') hex = binascii.b2a_he
BUUCTF-Misc-[安洵 2019]Attack1
苏生要努力
03-05 734
flag为:D0g3{3466b11de8894198af3636c5bd1efce2}寻找密码,打开数据包导出http数据,发现一个lsass.dump文件。拖到kali尝试用foremost是否可以分离。,作为解压密码,解压压缩包得到flag。使用kali中mimkatz命令查看。下载附件打开是一个流量包文件。
[安洵 2019]Attack
最新发布
weixin_34979095的博客
08-16 821
再次以关键词:.dmp搜索,在右下方窗口发现sass.dmp,返回的是tcp833流超大,足足34MB,是系统转储文件lsass.dmp,导出对象——http 只导出lsass.dmp。下载mimikatz_trunk压缩包,解压到指定路径,把lsass.dmp也拷贝过来,一定要拷贝在对应的。下载题目,得到一个Attack.pcap文件,使用wireshark打开,过滤条件选择http, 回车。按下CTL+F快捷键,搜索条件以此选择分组字节流,字符串,关键词设为flag,回车。今天突不能上传图片了。
BUUCTF:[安洵 2019]Attack
末初的CSDN博客
11-08 3034
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack Attack.pcap foremost分离 得到一个压缩包但是需要密码,接着看 wireshark导出HTTP 发现lsass.dmp文件,使用mimikatz读取其内容 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full 得到了Administrato
BUU-MISC-[安洵 2019]Attack
qq_24033605的博客
05-22 434
[安洵 2019]Attack 把流量包放进kali里foremost分解一下,得到一个压缩包。 这里介绍一下dmp文件的作用。 dmp文件是系统错误的内存转储文件。当电脑蓝屏或系统崩溃时,Windows会将错误报告存储在一个后缀名为“.DMP”的文件里。该文件记录了系统错误的详细信息,技术人员可以分析它找到系统崩溃的原因,从而解决问题。 从http中导出dmp文件。 dmp文件解析工具 flag在文本最底下。 ...
buu做题笔记——[安洵 2019]easy_web
weixin_46330722的博客
11-30 1375
BUU[安洵 2019]easy_web [安洵 2019]easy_web 进入题目就是这样一个页面,先看下源码 这里有一个提示,这题应该跟md5有关,这时我注意到了URL http://60c3d800-d438-4c23-87c2-dbee32a9e363.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 这个img参数后面应该是个编码后的文件名,然后源码里就会出现base64编码的文件内容 将img参数的值解码
BUUCTF】[安洵 2019]吹着贝斯扫二维码
Arc_0ne的博客
08-28 4140
题目链接:[安洵 2019]吹着贝斯扫二维码。 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg类型文件。 需要给这些文件添加拓展名,直接使用cmd下的ren命令批量重命名,对添加.jpg拓展名。当然,这里可以用Python写脚本,但个人认为这里用cmd命令更方便快捷。 命令:ren * *.jpg //这条命令会把此目录下所有文件重命名,所以使用的时候注意目录位置 //还有注意这里的flag.z.
BUUCTF WEB [安洵 2019]easy_web 1 WP
Whaocai的博客
08-02 1471
考点: md5强碰撞 php代码审计–正则表达式 F12看到md5 is funny~ ,猜测与md5算法有关。注意到<img>标签和url地址栏,img参数是文件名的某种加密后的,将读取到的文件内容base64加密之后,输出到img标签中。 这个时候,要想办法知道img参数是怎么加密的,查看wp之后,发现后端会对传进去的img参数先进行两次base64解密,再进行一次hex解密。所以我们在payload时要先进行一次hex加密,再进行两次base64加密 同理然后读取一下index.php,再
Buu CTF PWN ciscn_2019_c_1 WriteUp
m0sway的博客
03-03 579
Buu CTF PWN题ciscn_2019_c_1的WriteUp
BUUCTF misc 专题(91)[安洵 2019]Attack
tt_npc的博客
05-27 712
下载附件,是流量包,拖入wireshark 发现http占比大,于是导出http对象 在这里发现了很大的lsass.dmp,保存下来 接下来没发现什么,于是进行foremost看看能不能分离出些什么 果然,分离出了带密码压缩包 看提示,应该是管理员的密码,想到了mimikatz,进行利用,需要管理员权限运行 //提升权限 privilege::debug //载入dmp文件 sekurlsa::minidump lsass.dmp //读取登陆密码 sekurlsa::..
[安洵 2019]Attack (详细解析)
weixin_66146598的博客
06-05 3249
本文章向大家介绍BUU MISC刷题记录 [安洵 2019]Attack,主要包括BUU MISC刷题记录 [安洵 2019]Attack使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。...
流量分析-CTF-ATTACK流量分析
theenderofroot的博客
04-18 1138
1. 使用Wireshark查看并分析虚拟机windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG。回过头来看第2题,因为黑客的端口探测技术无非是通过爆破端口号实现的,那么我们不需要看黑客的请求包,只看服务器的响应包就行了,把源目ip调换位置。2. 继续查看数据包文件attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG从低到高提交。
BUUCTF】MISC [安洵 2019]Attack + mimikatz 获取 Administrator の Password
algae
05-09 2698
导出对象http dmp文件搞出来! 没有一键三连的下场(下次一定的后果) `mimikatz # privilege::debug ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061` 敲黑板!小本子记下来!!! 一定要右键管理员运行,切记,千万。 顺理成章 附上操作命令 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full
BUUCTF——大流量分析一、二、三题
人若无名,便可专心练剑
05-14 724
我们可以看到除了几个172开头的内网IP地址,就是183.129.152.140这个IP出现的频率最高了,所以我们怀疑这个就是攻击者的IP地址。题目说黑客攻击了A公司,那么进行攻击,且我们手上目前又有攻击留下的数据包,那么里面肯定有很多攻击IP与我们内网IP有交互的。如果是做题目嘛,那么我们就可以把这个地址直接提交,看看是不是正确的,但是真实的工作环境下,我们需要再进行确认下。某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?
buu crackrtf
09-26
在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005函数则是对数据进行异或操作并生成了一个RTF文件。 根据代码分析,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值