CTF-数据分析(五)

最新推荐文章于 2024-05-28 15:44:23 发布
最新推荐文章于 2024-05-28 15:44:23 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: CTF-数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/107821131
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                                   9.数据包分析- FTP    (来源:)

1.关卡描述

获取ftp密码进行提交

An authenticated file exchange achieved through FTP. Recover the password used by the user.

(翻译:通过FTP实现的经过身份验证的文件交换。恢复用户使用的密码。)

下载附件并从中获取Ftp的账户密码,将密码进行提交。

2.解题步骤

 

2.1 用wireshark打开解压的数据包

 

 

 

2.2 输入ftp进行过滤

 

 

2.3 不难发现数据包里的登录信息

 

 

 

2.4 得到用户信息

USER cdts3500

PASS cdts3500

                            10.数据包分析- 密码获取   (来源:网络)

1.关卡描述

根据所给的数据包进行分析获取其中的密码

下载附件:

2.解题步骤

 

2.1 点击题目查看描述并下载附,用wireshark打开数据包

 

 

2.2 选择第一条数据包follow tcp stream

 

 

2.3 乍一看好像直接得到答案了,然后切换到 Hex Dump看看

 

 

2.4 7F对应的ASCII是嘛呢,原来是DEL,0D表示的是回车。

 

 

2.5 所以flag就是backdoorm8te

 

红烧兔纸
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctf 题解
m0_68052766的博客
11-27 525
继续做题
CTF-数据分析(四)
→_→
08-03 2291
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
CTF-数据分析(九)
→_→
08-09 1153
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.数据包分析- WhyNotSftp (来源:CSAW CTF 2014) 1.关卡描述 很认真,为什么不呢? 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1点击题目查看描述并下载附,用wireshark打开该数据包 2.2 Edit → Find Packet → Str...
CTF流量分析之题型深度解析
最新发布
白帽子凯哥聊黑客
05-28 1186
其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。最终提交的flag格式为flag。具体的键位映射关系可参考:《USB键盘协议中键码》中的HID Usage ID,链接:https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html。
CTF-数据分析(十一)
→_→
08-11 895
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 21.数据包分析- No_Big_Deal (来源:google-ctf-2016) 1.关卡描述 有时答案很明显,有时会被掩盖。找到答案 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,在kali中执行strings no-big-deal.pcap| egrep "....
初学ctf的题目解析
07-07
初写ctf的一些方法
CTF-数据分析(二)
→_→
08-01 1734
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.数据包分析-Forensics-Four Eyes (来源:Cyber Security Challenge 2015) 1.关卡描述 ===================================================================== You are a member of a...
CTF 安全杂项 WireShark 高级数据分析
YICONGITSME的博客
08-06 4217
这是比赛中的一道题,有点点难度,首先就发现了sql注入的过程, 首先查询数据库 查询用户名 查询表的字段 查到flag! 当sql注入到了字符之后,就开始下一个,所以第一个字符ascii 是102 注意用到了ascii函数, 依次找出来,再进行转换,得到flag!   数据包放在这里了! 链接:https://pan.baidu.com/s/1n9R5...
ctf之流量分析
热门推荐
xixixi
08-25 3万+
例题记录 用wireshark打开流量包 找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit ...
ctf-wscan-master.zip
12-08
8. **结果分析**:扫描完成后,工具会生成日志或报告,你需要分析这些数据来找到CTF比赛中的关键信息。 Q群资料中的图片可能包含与工具相关的教程、示例或者使用说明,特别是"渗透测试精英联盟群聊二维码.png",这...
My-CTF-Challenges
05-16
CTF(Capture The Flag)竞赛中,参赛者通常需要通过分析、解密、漏洞利用等方式解决一系列问题,以获取"国旗"(代表分数的敏感信息)。 **Java Spring自动绑定:** Spring框架的自动绑定功能使得开发者可以方便...
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
wireshark数据包分析实战详解(解压密码:CSDN)
12-26
wireshark数据包分析实战详解(解压密码:CSDN),扫描版的;有目录;一共3篇21章。
wincap获取登录FTP时的用户名和密码
05-21
计算机网络实验,利用wincap获取登录FTP时的用户名和密码,并判断是否用户名和密码正确,返回登录成功与否。
ctf-writeups:CTF撰写
05-23
CTF(Capture The Flag)比赛中,参赛者通常需要解决一系列信息安全问题,涵盖网络、密码学、逆向工程等多个领域。"CTF撰写"是指对参赛过程中的解题思路、技术细节进行记录和分享,帮助自己巩固知识,也供其他学习...
SQLi-CTF-master.zip
04-09
- 在CTF比赛中,SQLi题目通常要求参赛者通过注入获取特定的数据,如数据库中的密码、隐藏文件路径或其他关键信息。 - 解决SQLi问题可能需要结合Web应用的逻辑和数据库结构,以及对不同数据库系统的了解。 综上所...
ctf-misc-登机牌.zip
06-01
CTF(Capture The Flag)比赛中,参赛者经常会遇到各种挑战,其中“misc”类别通常涉及多样化的解谜和分析任务。在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的...
CTF实验:FTP服务
floyd_art的博客
03-29 715
FTP介绍 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)...
ftp抓包分析
sunny_ss12的专栏
11-11 3482
FTP工作过程的抓包分析     http://blog.csdn.NET/nndtdx/article/details/6547419 关于被动模式与主动模式书上这么解释来着。 客户端与服务器建立控制连接后,要告诉服务器采用哪种文件传输模式。FTP提供了两种传输模式,一种是Port(主动模式),一种是Passive被动模式。这个主被动指的是服务器端。 主动,是指服务器端主动向客户端
ctf流量分析常见题型
10-16
ctf流量分析常见题型包括以下几种: 1. 抓包分析:给定一个pcap文件,需要分析其中的流量,找出关键信息,如用户名、密码、flag等。 2. 网络协议分析:给定一个网络协议的报文,需要分析其中的字段含义,如TCP、UDP、HTTP、DNS等。 3. 网络流量还原:给定一段网络流量,需要还原出原始数据,如图片、音频、视频等。 4. 网络攻击分析:给定一段网络流量,需要分析其中是否存在攻击行为,如DDoS、SQL注入、XSS等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值