JarvisOJ Misc shell流量分析

最新推荐文章于 2024-03-19 21:20:48 发布

bit小兵

最新推荐文章于 2024-03-19 21:20:48 发布

阅读量446

点赞数

文章标签： shell 网络

原文链接：http://www.cnblogs.com/fantasquex/p/10351079.html

版权

分析一下shell流量，得到flag

看着一大推的数据记录头都大了，并没有什么wireshark的使用经验，开始胡搞

首先用notepad++打开，搜索flag字样找到了一个类似于python脚本的东西和一长串好像base64加密的字符串

嘿嘿嘿，很开心

读了一下脚本，大概就是说flag的格式hctf{}和加密的的一个函数，那用base64解码奇怪的字符串再扔进去解密不就行了

还真是这样

得到flag hctf{n0w_U_w111_n0t_f1nd_me}

读dalao的wp有感

其实不应该用notepad++打开，就是用wireshark，有shell分析可知，pcap包应该是一段shell交互，找到一条tcp数据记录，可以发现熟悉的文件夹路径和$可以知道这就是shell交互了右键追踪tcp数据流，即可看到完整的交互过程

转载于:https://www.cnblogs.com/fantasquex/p/10351079.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bit小兵

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

171227 逆向-JarvisOJ（Shell）

whklhhhh的博客

12-28

967

1625-5 王子昂总结《2017年12月27日》【连续第453天总结】 A. JarvisOJ-Shell B. 这个64位的upx+golang真是够折腾人的..首先查壳，发现PEiD直接罢工了，我还纳闷儿，明明都能运行了咋还不是有效的PE文件捏然后ExeInfoPE才告诉我这货是64位文件拖入IDA发现什么都没识别出来但是通过区段名能看出来是UPX壳然而掏UPX程序出来却

[2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密

ShenZ的博客

03-17

5483

2021年“绿城杯”网络安全大赛-Misc-流量分析 1.webshell分析 2.解密 cobaltstrike 流量（1）分析`.cobaltstrike.beacon_keys`得到私钥（2）通过私钥解密元数据、获取 `AES KEY` （3）解密cs流量框架是Laravel，利用CVE-2021-3129命令执行写马。分析发现webshell是/.config.php tcp.stream eq 2509

参与评论您还未登录，请先登录后发表或查看评论

Jarvis OJ shell流量分析

zip471642048的博客

07-05

896

题目附件 : https://dn.jarvisoj.com/challengefiles/+_+.rar.977e2c637dc492fb9a7cf7595c852044

JarvisOJ Misc webshell分析

weixin_30362801的博客

02-03

344

分析压缩包中的数据包文件并获取flag。flag为32位大写md5。神仙们还是强啊，webshell主要看http流，再过滤只剩下post请求可以使用 http.request.method == POST 然后挨个看，发现一个带着flag字样的，只提交了很少的信息，猜测是base64加密，解码得到一个url，扫图片中的二维码得到flag 转载于:https://www.c...

jarvisoj misc

weixin_46578840的博客

09-23

1581

上帝之音

网络分析shell脚本(实时流量+连接统计)

qq_40907977的博客

01-07

1242

此脚本包含的功能有： 1、实时监控任意网卡的流量 2、统计10秒内平均流量 3、统计每个端口在10秒内的平均流量，基于客户端和服务端端口统计。****可以看出哪些端口占流量比较大，对于web服务器，一般是80端口。****其它端口受到攻击时，也有可能其它端口流量比较大。****所以此功能可以帮助我们端口流量是否正常。 4、统计在10s内占用带宽最大的前10个ip。****此项功能可以帮助我们来查出...

2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar

10-21

标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛（CTF）的挑战，涉及的是流量分析方面的内容。描述提到“CTF附件题——MISC类型——数据库登录”，表明该挑战可能需要...

攻防世界流量分析2杂项

11-20

攻防世界流量分析2杂项，misc。此题详细解题博客：https://danbaku.blog.csdn.net/article/details/127953659

misc-流量分析+解析.zip

10-10

里面很多学习的数据包也有答案过程都是很值得学习的

CTF--Misc--流量分析

weixin_53425135的博客

10-06

3437

网络流量包流转于各个环节，我们可以通过捕捉网络中流动的数据包，然后查看流量包内部的数据以及相关协议，流量分析、统计等等。一般情况下，捕捉到数据包可以通过过滤规则得到我们想要的有用的信息，也更好的方便我们进行查找关键信息，提高效率。在计算机网络中传输层协议最常见的是TCP协议，我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子，进行正常的过滤、tcp数据追踪得到。功能：可以很直观的看到流量包的大致情况，以及快速定位到需要分析的地方。流量包不是普通的网络流量包，是其它类型的流量包。

misc(shell)

winwer的专栏

02-09

330

1. find ./ -type f -name "*.*" |xargs grep "words" 2. adb shell logcat -v time > c:\temp\test.txt

hctf 2016 write up

Shinpachi8的博客

11-27

3636

今年的hctf与几个哥们儿一起组队玩了一下。但是成绩比较惨淡。但是还是把自己的writeup 写一下。以做纪念。

CTF流量分析题

m0_37442062的博客

05-03

4117

1.flag被盗了，pcap（gnnl）尝试http过滤，get或者post追踪tcp流即可，这里是post， flag{This_is_a_f10g} 2.这么多数据包找找吧，先找到getshell的流pcap（vn78）过滤tcp TCP流通常是命令行操作 Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ== 解码：CCTF{do_you_like_sniffer} 3.有一天皓宝宝没了流量只好手机来共享，顺便又从手机发了点小秘密到电脑，你能找到它吗？

[HCTF 2018]WarmUp1

徐海洋

01-31

787

【HCTF 2018】WarmUp1

攻防世界 Misc高手进阶区 2分题 Ditf

闵行小鱼塘

10-17

1130

继续ctf的旅程，攻防世界Misc高手进阶区的2分题，本篇是Ditf的writeup

网络空间安全市赛Misc一道简单的流量分析题

Mark的博客

11-28

1万+

这道题给了一个流量包，内部分了7个小题 1：首先可以在导出HTTP中查看攻击流量第一题的flag答案便是： [172.16.1.101] 2、查端口，我们找到黑客ip后便过滤ip，输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象，黑客是通过37113来扫描的，你只需要看这些便可，便能得到flag，所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的，攻击点在哪里，那就用

Shell管理工具流量分析-上（菜刀、蚁剑、冰蝎2.0流量分析）&入侵检测、应急响应资料整理