CTF数据分析题-抓到你了

最新推荐文章于 2024-04-20 19:16:09 发布
最新推荐文章于 2024-04-20 19:16:09 发布
阅读量316 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/628580
版权
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396491

实验链接:http://www.shiyanbar.com/ctf/1813
数据包样本:http://ctf5.shiyanbar.com/misc/zhua

题目:Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。

分析:根据题目来看,ping,这句话告诉我们,一定要关注icmp包。因为ping发出的是icmp包
--详见网络基础。可以参考CCNA学习体系或者HCNA学习体系。当然,这里因为私心推荐了华为的clickHere

flag为16字节的数据,告诉我们。找一个16bytes的内容。范围已经缩小很多。
这是一个数据包分析的题目。

操作:下载数据包样本。下载以后,发现是个无后缀的文件,根据题目提醒,既然是数据包,那么后缀为pcap,因为wireshark数据分析包的后缀就是这个。
双击打开这个数据包,在wireshark的过滤框输入icmp回车。


过滤包

挨个双击包进行查看,单击也可以。第一个包是正常的,没有看到异常data,从第二个包开始,最后一部分出现了一个16bytes的内容。


发现flag

data已经被发现了,直接把这串数字复制出来,粘贴到答题框提交即可。如果直接复制值,需要去掉分号。
一开始我没有去掉分号,耽误了很长时间。

weixin_34272308
关注
BugkuCTF(old)----流量分析目Writeup
Au
09-26 1842
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
ctf php 流量分析,2020天津市ctf大赛之usb数据包流量分析
weixin_35949064的博客
03-09 629
1.鼠标流量分析1.常用命令tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt如果提取出来的数据有空行,可以将命令改为如下形式:tshark -r usb2.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt如果提取出来的数据没有冒号,可以用脚本来加上冒...
CTF取证类目指南1.pdf
03-13
取证类目 在 CTF 中,取证赛包括了文件分析、隐写、内存镜像分析和流量抓包分析。 任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取 隐藏信息的都可以被认为是取证(除非它包含了密码学知识而被认为是密码 类赛)。
CTF实验吧安全杂项之抓到你了
薛定谔的博客
07-18 1264
首先下载链接后,在wireshark中打开文件 可以看到文件。 由目可知入侵者通过ping进行入侵,因此我们在过滤器中过滤icmp包。发现只有5条。 目还有是16字节,我们可以看到只有第一个数据包的大小与其他四个数据包大小不一样,刚好少了16个字节。 点击第一个数据包与其他数据包对比,发现是缺少了data部分,即flag ...
CTF-数据分析(一)
→_→
07-31 5077
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,解不会很详细,仅供参考而已。 数据包分析-Smtp (来源:51elab平台) 1.关卡描述 =============================================================== 找到数据包中的敏感字符,拿到其密文 下载附件并从中获取Flag值进行提交。 思路: 利用wireshark工具对已给出的数据包进行分析,找到数据包中的敏感字符,拿到其密文,该密文可能是利用MD...
CTF-数据分析(六)
→_→
08-06 1425
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要目数据包的请私信或在下方留言。 11.数据包分析-USB (来源:网络) 1.关卡描述 请从给出的USB数据包中分析出flag 下载附件: 2.解步骤 2.1 打开数据包文件后从协议可以发现这应该是一个USB的数据包 2.2 找到此USB设备的回复数据包,在详情中可以这个USB设备应...
CTF Web学习笔记
01-11
但在实际比赛中,这可能还涉及到对日志文件、系统配置文件等进行深入分析以找出隐藏信息的方法。这一过程同样依赖于对相关技术工具的熟练运用。 **4. 杂项解技巧** 在解决杂项目时,除了掌握上述基本技能外,...
备战CTF
weixin_40707492的博客
07-21 6564
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
BugKuCTF中套路满满的--------flag.php
qq_42133828的博客
12-24 2391
这道目主要考察代码审计能力以及序列化和反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL里给...
CTF-数据分析(十)
→_→
08-10 1818
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要目数据包的请私信或在下方留言。 19.数据包分析- Espionage (来源:Cyber Security Challenge 2015) 1.关卡描述 我们怀疑我们的一名员工正在向竞争对手出售秘密。我们还没有抓到他,但我们确实设法嗅一些交通。你能找出发生了什么事吗? 下载附件并从中获取flag值进行提交。 2.解步骤 2.1点击目查看描述...
CTF-数据分析(四)
→_→
08-03 2390
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解步骤 2.1 首...
CTF-数据分析(十二)
→_→
08-13 1294
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要目数据包的请私信或在下方留言。 23.数据包分析- digital-camouflage (来源:picoctf-2017) 1.关卡描述 获取数据包中用户登录的密码。 下载附件并从中获取flag值进行提交。 2.解步骤 2.1 点击目查看描述并下载附,用wireshark打开 2.2 输入 http.request.method ...
实验吧——安全杂项之“抓住到你了”详解
酒醉浮生的博客
11-11 1459
抓到你了 链接: 目链接:http://www.shiyanbar.com/ctf/1813 解链接: http://ctf5.shiyanbar.com/misc/zhua 工具:wireshark 思路及解法: 首先打开目链接可以看到一个说明“Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。” 并...
2017-赛客夏令营-Misc-我抓到你了
最新发布
github_73267468的博客
04-20 390
一道ctf的misc目,来自2017-赛客夏令营-Misc-我抓到你了,原创wp
ctfhub技能树misc
m0_58030673的博客
05-21 402
ctfhub技能树misc
wireshark、aircrack的使用&抓到你了(实验吧)writeup
cheese0.0的博客
07-31 986
本博客多为与信息安全相关的博文,我希望以此来记录自己的学习轨迹,如有错误,欢迎交流指正。 wireshark常用的过滤语法: 根据协议:dns,http,icmp 根据地址:ip.src,ip.dst 根据端口:tcp.port==80 其中过滤表达式可以用逻辑语句的形式构建,只要表达式为绿色即为正确。 我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络...
CTF之MISC目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
CTF——流量分析型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个目,它的源代码中存在一个命令注入漏洞。在这个目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值