分析_中国菜刀

最新推荐文章于 2023-04-28 14:37:33 发布
最新推荐文章于 2023-04-28 14:37:33 发布
阅读量198 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/Gzu_zb/p/10366030.html
版权

题目链接:https://ctf.bugku.com/challenges

题解:

 下载.zip文件

解压得到.pcapng文件,用wireshark打开

 跟踪tcp流,发现一个flag.tar.gz的压缩文件,也许在此压缩包中能找到flag

既然是一个文件中包含另一个文件,那就试一试binwalk,于是用kili得到其压缩文件(binwalk命令)

命令:binwalk -e caidao.pcapng

拓展:binwalk常用命令

-e 分解出压缩包

binwalk -e pcat.bin

-D或者–dd 分解某种类型的文件(在windows里要用双引号括起来)

binwalk -D=jpeg pcat.bin

-M 递归分解扫描出来的文件(得跟-e或者-D配合使用)

binwalk -eM pcat.bin

打开此文件

继续打开

将文件进行提取,打开是一个.txt文件

打开即可得到flag

即flag为:key{8769fe393f2b998fa6a11afe2bfcd65e}

 

转载于:https://www.cnblogs.com/Gzu_zb/p/10366030.html

weixin_30548917
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国菜刀_分析
u014794949
02-25 691
下载压缩包解压后发现是流量包,用wireshark打开,追踪tcp流,找到压缩包 binwalk跑出来放到Hex里打开,得到flag
【CTF】BugkuCTF - 分析 - 中国菜刀
干铮的博客
08-08 656
下载caidao.zip 解压文件用wireshark分析 查看HTTP状态码,200OK这个包,看出有一个txt文件在里面。 之后用kali里的工具binwalk将文件拆分出来 binwalk -e caidao.pcapng
BugKu-分析-中国菜刀(两种解法)
渗透、攻防、CTF、编程
07-05 1931
文件caidao.zip,解压后caidao.pcapng 分析两种方法:流量包里导出压缩包和binwalk直接分析文件 方法一:流量包tcp流导出压缩包 搜索http,总共6个流浪包,逐个分析
菜刀流量特征分析
qq_44122254的博客
08-11 2445
菜刀流量分析
WebShell工具特征流量分析合集
爱吃仡坨的Blog
10-25 1645
通过编码的数据包1特征,发现是URL编码(BP会自动对其解码显示)还可以通过解码网站对其进行解码,之后分析数据包特征如下图,发现通过蚁剑终端传参之后得到的响应包任然是明文的。
菜刀行业(2021-2026)企业市场突围战略分析与建议.docx
10-10
第二章 2021-2026年菜刀行业企业市场突围战略分析: 2.1 树立“战略突破”理念: 企业应将战略突破作为核心指导思想,勇于挑战传统,寻求差异化和创新。这涉及到对市场、产品和品牌的重新审视,以适应新的消费者期望...
SeayFindShell( linux-python-killwebshell.zip_backdoor_cleariwf_m
09-15
它采用多种签名匹配和行为分析方法,能够识别出多种常见的Web后门脚本,如中国菜刀、小马等。 2. **深度扫描**:不仅检查已知的Webshell,还能够对未知的可疑文件进行深度分析,例如检查文件的执行权限、编码方式、...
纪录片分镜头脚本.pdf
10-19
特写老刘剁肉馅的菜刀(固定镜头) ;近景老刘包饺子(固定镜头) 知识点:全景拍摄可以用于拍摄广阔的景象,而特写镜头可以用于拍摄细节。近景拍摄可以用于拍摄人物的表情和动作。 4. 春运对于每个中国人的意义...
网络安全面试题(六).docx
05-18
- 常见的Webshell客户端包括:中国菜刀、蚁剑、冰蝎(支持流量加密)、Cknife(使用Java编写)和Weevely等。 ### 知识点六:用户访问网页的过程 - 用户通过浏览器输入网址(例如`http://www.baidu.com`),浏览器...
渗透测试报告模板免费下载
05-05
- 中国菜刀:一种常见的Web管理工具,用于管理和控制Webshell。 - PR提权:权限提升,指通过已有的低权限账户获取更高的系统权限。 - 远程桌面协议(RDP):3389端口常用于RDP,攻击者可以通过提权控制该端口实现...
bugku杂项题writeup
11-22
bugku杂项题writeup
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
初始webshell+中国菜刀的使用
m0_48222671的博客
04-18 5337
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 文章目录一、webshell是什么?二、木马三、中国菜刀 一、webshell是什么? “Web” 的含义是服务器开放web服务; "Shell"的含义是取得对服务器某种程度上的操作权限; "webshell"就是获取对服务器的控制权限,这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。 二、木马 在我们使用webshell管理工具之前,需要先在目标服务器上传或创建一个木马文件 木马分为大马、小马和一句话木马: 小马:文.
中国菜刀使用与原理分析
热门推荐
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀的使用 原理分析
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3359
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1803
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
BugkuCTF之分析题之中国菜刀
A_dmin的博客
12-16 4861
BugkuCTF之分析题之中国菜刀 进入点击下载zip文件,解压用wireshark打开。 搜索HTTP. 点击第一个http包,选择复制纯文本。 去掉头尾,在尾部加上==,用BASE64解码 逐个分析。 看着$D应该是显示文件啥的!! 继续走! 第二个是个显示的文本,好像没啥,继续! 第三个: 同第一个解码: 好像是显示3.php里的内容的。继续走!! 分析第4个http包: ...
Wireshark使用技巧
Fly_鹏程万里
04-16 4907
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:...
网络安全攻防实战教程/从0基础到进阶学习渗透测试/kali
03-29
网络安全涉及面特别广,本课程主要针对有一定的网络组网技术和网络安全0基础的学生想自学网络安全攻防方面的知识,主要包括网络攻防实验环境虚拟机搭建、网络协议分析网络信息收集(信息扫描)、网络设备加固、网络探测技术及分析防御方法、Windows攻击技术及防御方法、Linux攻击技术及防御方法、无线网络和移动终端平台安全威胁、暴力破解、SQL注入方法等实战教程。
buuctf菜刀666
最新发布
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要找到解压密码,可以在数据流中寻找或者进行爆破。请注意,解压密码可能以password的方式出现在数据流中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值