攻防世界—流量分析1

最新推荐文章于 2024-02-03 23:53:01 发布
最新推荐文章于 2024-02-03 23:53:01 发布
阅读量1.4k 收藏 2
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011946741/article/details/126918912
版权

题目:流量分析,你知道这堆流量做了什么事情吗,你能恢复出来flag吗?

拿到附件以后,解压出一个抓包文件,通过wireshark打开,发现大量HTTP报文。

随机查看一个HTTP访问的URL,经过URL解码2次,发现是的SSRF+SQL时间盲注。

 看出盲注是从flag表里面查出数据,substr每次提取1位与ASCII码进行比较,成功命中的话,sleep 3秒,wireshark输入基于时间过滤条件:http.time >= 3

 一共14个包,依次对这14次请求的参数进行ASCII码还原,得到flag。

网名很难取诶
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
攻防世界-misc-流量分析1
mlws1900的博客
11-15 2360
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
攻防世界misc--流量分析1】
最新发布
ncnfjdjjd的博客
02-03 599
延时注入,wireshark ,encodeURI编码
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
(MISC)流量分析1-攻防世界 【盲注流量】
weixin_40103894的博客
11-11 708
(MISC)流量分析1-攻防世界 【盲注流量】
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 968
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
ctf刷题 攻防世界流量分析1】
weixin_44807430的博客
10-19 1736
网络安全就是国家安全
攻防世界流量分析1
qq_53105813的博客
08-04 2498
攻防世界
记录一道流量分析的题——攻防世界流量分析1
lmboss的博客
08-14 3257
记录一道流量分析题——攻防世界流量分析1
流量分析1
qq_53229503的博客
02-06 249
攻防世界——流量分析1
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界--流量分析2
启程的Linux实验室
09-21 1106
攻防世界-流量分析2(难度1)题目WriteUp
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 9250
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
攻防世界 Misc高手进阶区 7分题 流量分析
闵行小鱼塘
02-03 2435
继续ctf的旅程,攻防世界Misc高手进阶区的7分题,本篇是流量分析的writeup
攻防世界 MISC-流量分析1
c868954104的博客
10-16 165
每一个数据包都追踪一下看看注入成功的ascii码,然后换成字符。像是sql注入的语句,urldecode一下。看到请求的url可能是在利用ssrf漏洞。所有的数据包都换算成字符的到flag。注入到正确字符才会sleep 3秒。过滤响应大于三秒的数据包。
[攻防世界]流量分析1
weixin_64836216的博客
11-08 89
一个关于url编码的流量分析
攻防世界 pcap1
09-13
攻防世界的pcap1文件是一个网络数据包捕获文件。要解决这个问题,你可以按照以下步骤进行操作: 1. 下载并安装Wireshark软件。 2. 打开Wireshark软件,并导入pcap1文件。 3. 根据题目提示,我们需要找到管理员在网站上登录时的流量包,以获取管理员的密码。我们可以使用过滤条件进行筛选,设置过滤条件为http.request.method == POST,这样可以过滤出所有使用POST方法进行数据提交的流量包。 4. 查找过滤后的结果,找到与管理员登录相关的包。在这些包中,我们可以找到管理员的密码,即为答案。 5. 如果你遇到了困难,你可以尝试参考官方的write-up,其中提供了关于如何审计和修改Python代码的信息。 6. 最终的flag应该是flag{li0ns_and_tig3rs_4nd_b34rs_0h_mi}。 希望以上步骤对你有帮助。如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值