CTF-数据分析(五)

最新推荐文章于 2024-10-26 14:51:32 发布
最新推荐文章于 2024-10-26 14:51:32 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: CTF-数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/107821131
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                                   9.数据包分析- FTP    (来源:)

1.关卡描述

获取ftp密码进行提交

An authenticated file exchange achieved through FTP. Recover the password used by the user.

(翻译:通过FTP实现的经过身份验证的文件交换。恢复用户使用的密码。)

下载附件并从中获取Ftp的账户密码,将密码进行提交。

2.解题步骤

 

2.1 用wireshark打开解压的数据包

 

 

 

2.2 输入ftp进行过滤

 

 

2.3 不难发现数据包里的登录信息

 

 

 

2.4 得到用户信息

USER cdts3500

PASS cdts3500

                            10.数据包分析- 密码获取   (来源:网络)

1.关卡描述

根据所给的数据包进行分析获取其中的密码

下载附件:

2.解题步骤

 

2.1 点击题目查看描述并下载附,用wireshark打开数据包

 

 

2.2 选择第一条数据包follow tcp stream

 

 

2.3 乍一看好像直接得到答案了,然后切换到 Hex Dump看看

 

 

2.4 7F对应的ASCII是嘛呢,原来是DEL,0D表示的是回车。

 

 

2.5 所以flag就是backdoorm8te

 

红烧兔纸
关注
专栏目录
CTF-数据分析(四)
→_→
08-03 2565
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
CTF 】一篇文章带你了解CTF那些事儿,CTF入门到精通,收藏这篇就够了
最新发布
小司机的奥拓
10-26 2103
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!点击下方蓝色字 即可免费领取↓↓↓🤟 基于入门网络安全/黑客打造的:👉黑客&网络安全入门&进阶学习资源包。
CTF-数据分析(十一)
→_→
08-11 958
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 21.数据包分析- No_Big_Deal (来源:google-ctf-2016) 1.关卡描述 有时答案很明显,有时会被掩盖。找到答案 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,在kali中执行strings no-big-deal.pcap| egrep "....
CTF-数据分析(三)
→_→
08-02 2603
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 5.数据包分析- DNS (来源:网络) 1.关卡描述 2.解题步骤 2.1 点击题目查看描述并下载附件 2.2 解压文件并打开文件、 2.3 短暂跟踪DNS查询,有数据包可疑的 636d467563323170.192.168.191.129地址 ...
CTF-数据分析(九)
→_→
08-09 1255
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.数据包分析- WhyNotSftp (来源:CSAW CTF 2014) 1.关卡描述 很认真,为什么不呢? 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1点击题目查看描述并下载附,用wireshark打开该数据包 2.2 Edit → Find Packet → Str...
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
ctf-wscan-master.zip
12-08
8. **结果分析**:扫描完成后,工具会生成日志或报告,你需要分析这些数据来找到CTF比赛中的关键信息。 Q群资料中的图片可能包含与工具相关的教程、示例或者使用说明,特别是"渗透测试精英联盟群聊二维码.png",这...
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
本教程提供的"CTF-Mobile-Tutorial-master"目录包含了作者wnagzihxa1n的实践案例,通过解剖这些案例,读者可以亲自动手体验移动CTF的全过程,提升分析和解决安全问题的能力。 总结,本教程通过讲解Java在移动CTF中...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
CTF比赛通常包含多种类型的问题,其中MISC(Miscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等多个方面。在解决这类问题时,常常会遇到不同格式和类型的字符串编码,因此拥有一个强大的字符串编码识别...
ctf-writeups:CTF撰写
05-23
CTF(Capture The Flag)比赛中,参赛者通常需要解决一系列信息安全问题,涵盖网络、密码学、逆向工程等多个领域。"CTF撰写"是指对参赛过程中的解题思路、技术细节进行记录和分享,帮助自己巩固知识,也供其他学习...
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF-数据分析(二)
→_→
08-01 1849
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.数据包分析-Forensics-Four Eyes (来源:Cyber Security Challenge 2015) 1.关卡描述 ===================================================================== You are a member of a...
CTF数据分析题详解
qq_68163788的博客
01-04 2285
CTF(Capture The Flag)比赛中,数据分析题通常涉及对提供的数据集进行分析、处理和提取有用信息的挑战。这些数据集可能是文本文件、网络流量、日志文件、加密数据等。解决数据分析题需要参赛者具备数据处理、编程和分析技能。由于每个CTF比赛的数据分析题目都有不同的特点和要求,因此解决方法也各有不同。通常需要参赛者具备良好的编程能力、数据分析能力和创新思维来解决这类挑战。
CTF 安全杂项 WireShark 高级数据分析
YICONGITSME的博客
08-06 4311
这是比赛中的一道题,有点点难度,首先就发现了sql注入的过程, 首先查询数据库 查询用户名 查询表的字段 查到flag! 当sql注入到了字符之后,就开始下一个,所以第一个字符ascii 是102 注意用到了ascii函数, 依次找出来,再进行转换,得到flag!   数据包放在这里了! 链接:https://pan.baidu.com/s/1n9R5...
ctf之流量分析
热门推荐
xixixi
08-25 3万+
例题记录 用wireshark打开流量包 找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit ...
ctf 题解
m0_68052766的博客
11-27 599
继续做题
CTF---MISC详解
weixin_52796034的博客
11-03 5407
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
【网络安全】一篇文章带你了解CTF那些事儿
2301_77160226的博客
08-01 2320
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值