CTF-数据分析(二)

最新推荐文章于 2021-12-22 16:30:45 发布
最新推荐文章于 2021-12-22 16:30:45 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: CTF-数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/107736061
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                        3.数据包分析-Forensics-Four Eyes    (来源:Cyber Security Challenge 2015)

1.关卡描述

You are a member of a covert agency that is spying on one of their intelligence targets. They have managed to MiTM (Man-in-The-Middle) one of the target employees and are monitoring his HTTP traffic. It is of vital importance that you extract the correct password he submitted to www.2dehands.be.

(翻译:你是一个秘密机构的成员,这个机构正在监视他们的一个情报目标。他们成功地将目标员工之一MiTM(中间人),并监视他的HTTP流量。提取他提交的正确密码至关重要www.2dehands.be。)

下载附件:

2.解题步骤

2.1 用Wireshark打开文件

 

2.2 输入”http.host eq  www.2dehands.be ”查找

 

2.3 通过www.2dehands.be流量,在POST请求中可看到flag

The password is safefromNSA.

                   4.数据包分析-Networking    (来源:CSAW Quals CTF 2013

1.关卡描述

Find the flag!下载附件并从中获取Flag值进行提交。

下载附件:

2.解题步骤

2.1 用wireshark打开文件,选中一条数据,然后右键选择“Follow Tcp Stream”

 

2.2 得到flag   d316759c281bf925d600be698a4973d5

 

红烧兔纸
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF——MISC
2201_75331136的博客
06-10 470
key{}点击下载,获取文件 将下载的图片后缀名改为.html,打开后flag为:下载压缩包,解压之后是一张图片,显示BugKu 我们使用tweakPNG工具来解决,先去下载压缩包,并对它进行解压 将照片放入将照片尺寸修改为相同的,并对其进行保存 得到结果flag为:下载文件得到压缩包,对其进行解压获得networking.pcap将文件后缀名改为.txt,用记事本的方式打开,获取flagflag为:下载文件,获得file.zip压缩包,解压后得到眼见非实.docx文件zip压缩软件的发明者叫Phil K
ctf-wscan-master.zip
12-08
8. **结果分析**:扫描完成后,工具会生成日志或报告,你需要分析这些数据来找到CTF比赛中的关键信息。 Q群资料中的图片可能包含与工具相关的教程、示例或者使用说明,特别是"渗透测试精英联盟群聊维码.png",这...
CTF-数据分析(四)
→_→
08-03 2291
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
CTF-数据分析(五)
→_→
08-05 1145
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.数据包分析-FTP (来源:) 1.关卡描述 获取ftp密码进行提交 An authenticated file exchange achieved through FTP. Recover the password used by the user. (翻译:通过FTP实现的经过身份验证的...
CTF流量分析题
m0_37442062的博客
05-03 3917
1.flag被盗了,pcap(gnnl) 尝试http过滤,get或者post追踪tcp流即可,这里是post, flag{This_is_a_f10g} 2.这么多数据包找找吧,先找到getshell的流pcap(vn78) 过滤tcp TCP流通常是命令行操作 Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ== 解码:CCTF{do_you_like_sniffer} 3.有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗?
BUU-[ACTF2020 新生赛]Include 1
weixin_47346400的博客
02-04 654
[ACTF2020 新生赛]Include 打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 解题思路: ①查看源码注入,无果, ②抓包,无果 ③仔细看url,发现有flag.php 判断此题为PHP伪协议题目 构建payload php://filter 伪协议 该伪协议读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 php://filter/read=convert.base64-encode/resou
“百度杯”CTF比赛 十月场 writeup
Senimo
08-17 3370
“百度杯”CTF比赛 十月场 writeupMisc签到题那些年我追过的贝丝我要变成一只程序员剧情大反转challenge传说中的签到题听说是rc4算法try again表姐家的签到题泄露的数据考眼力flag格式WebLoginBackdoorGetFlagNot FoundVldEXEC登录GiftfuzzingTryHashNothing Misc 签到题 **分值:10分 题目内容: 对百度...
第一届“百度杯”信息安全攻防总决赛 find the flag WP
豆傻小饼干随记
06-06 1730
打开图片后发现流量包有问题,于是使用http://f00l.de/hacking/pcapfix.php修复流量包,在流量包中有提示 发现当帧长度为72时,每个id的逆序值符合格式要求,于是编写脚本 #!/usr/bin/env python # -*- coding:utf-8 -*- # -- author:valecalida -- # Edit time: 2021/6/6 8:35 from pyshark import FileCapture from binascii impo...
My-CTF-Challenges
05-16
CTF(Capture The Flag)竞赛中,参赛者通常需要通过分析、解密、漏洞利用等方式解决一系列问题,以获取"国旗"(代表分数的敏感信息)。 **Java Spring自动绑定:** Spring框架的自动绑定功能使得开发者可以方便...
ctf-writeups:CTF撰写
05-23
CTF(Capture The Flag)比赛中,参赛者通常需要解决一系列信息安全问题,涵盖网络、密码学、逆向工程等多个领域。"CTF撰写"是指对参赛过程中的解题思路、技术细节进行记录和分享,帮助自己巩固知识,也供其他学习...
CTF100题.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
SQLi-CTF-master.zip
04-09
- 在CTF比赛中,SQLi题目通常要求参赛者通过注入获取特定的数据,如数据库中的密码、隐藏文件路径或其他关键信息。 - 解决SQLi问题可能需要结合Web应用的逻辑和数据库结构,以及对不同数据库系统的了解。 综上所...
ctf-misc-登机牌.zip
06-01
CTF(Capture The Flag)比赛中,参赛者经常会遇到各种挑战,其中“misc”类别通常涉及多样化的解谜和分析任务。在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的...
CTF 夺旗 Capture the Flag(探测可存储的flag)
qq_43613772的博客
06-08 5427
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 信息探测: 扫描主机开放的端口号: nmap -p- -T4 靶场IP地址 和前几次一样的快速...
bugku CTF练习:telnet
xijieyuan2qi的博客
12-22 617
这一题比较简单。考的是pcap包分析。 点击下载,下载好后是telnet.zip,解压出来是一个networking.pcap的文件。 pcap打开方式建议用wireshark,wireshark是免费软件。 下载完wireshark,把networking.pcap用wireshark打开。 wireshark 过滤条件我不是很熟悉。在过滤器里输入:telnet,一条一条的查,发现在41条有flag字样。 选中这个字符。右键->copy->value ...
bugku杂项telnet
qq_44943593的博客
06-26 180
点击链接下载,得到一个zip压缩包,解压后得到一个数据包,放到wireshark中打开 右键追踪tcp流后可以发现flag flag{d316759c281bf925d600be698a4973d5}
bugku day1 杂项
sphile
08-30 213
1. telnet 将1.zip下载解压得到一个流量包文件,放到Wireshark中走一遍,因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流 这样就得到了flag{d316759c281bf925d600be698a4973d5} 2. 眼见非实 首先把下载下来的文件文件后缀改成zip,解压得到docx,接着再更改文件后缀为zip,用记事本在doc...
CTF之流量分析
热门推荐
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
CTF-数据分析(七)
→_→
08-07 2万+
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 13.数据包分析-SSL Sniff (来源:hack-dat-kiwi-ctf-2015) 1.关卡描述 我们收到了MITMd的HTTPS请求的网络捕获文件。尝试找到罪魁祸首。 下载附件并从中获取Flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,用wireshark打开数据包。 2.2 我...
ctf流量分析常见题型
最新发布
10-16
ctf流量分析常见题型包括以下几种: 1. 抓包分析:给定一个pcap文件,需要分析其中的流量,找出关键信息,如用户名、密码、flag等。 2. 网络协议分析:给定一个网络协议的报文,需要分析其中的字段含义,如TCP、UDP、HTTP、DNS等。 3. 网络流量还原:给定一段网络流量,需要还原出原始数据,如图片、音频、视频等。 4. 网络攻击分析:给定一段网络流量,需要分析其中是否存在攻击行为,如DDoS、SQL注入、XSS等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值