CTF-数据分析(六)

最新推荐文章于 2024-05-28 15:44:23 发布
最新推荐文章于 2024-05-28 15:44:23 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: CTF-数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/107849007
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                          11.数据包分析- USB    (来源:网络)

1.关卡描述

请从给出的USB数据包中分析出flag

下载附件:

 

2.解题步骤

2.1 打开数据包文件后从协议可以发现这应该是一个USB的数据包

 

 

2.2 找到此USB设备的回复数据包,在详情中可以这个USB设备应该是一个罗技光电鼠标

 

2.3 自己观察每个数据后可以发现,这个数据包应该是代表着鼠标的移动,因为它的值在不断的变化,第二个字节代表X轴的移动,而第三个字节则代表在Y轴的+255和-256之间的运动

2.4 我们假设这些值确实是鼠标的移动产生的,接下来我们用tshark导出这些数据、

 

2.5 然后我们需要将第二个和第三个字节转换为坐标,可以使用以下命令,具体命令的意思可以查看awk的一些知识(注意,使用strtomun函数时需要安装gawk,在kali里面直接运行apt-get install gawk即可安装):

awk -F: 'function comp(v){if(v>127)v-=256;return v}{x+=comp(strtonum("0x"$2));y+=comp(strtonum("0x"$3))}$1=="01"{print x,y}' data2.txt > data3.txt

 

2.6 然后我们使用gnuplot将这些数据绘制成图片即可。

 

2.7 注意此时的图片可能是颠倒过来的,放到photoshop中将其垂直翻转即可。

 

2.8 也可以使用python直接编写脚本完成,具体脚本内容请查看usbexp.py的内容

 

即可获得flag值 CTF{tHe_CAT_is_the_CULpRiT}

 

       12.数据包分析- FTP    (来源:cyber-security-challenge-2015)

1.关卡描述

根据所给的数据包分析出tribalwars网站账户和密码

下载附件:

2.解题步骤

2.1 用wireshark打开所给的数据包

 

2.2 输入http.host contains tribalwars 过滤出tribalwars网站的数据包

 

2.3 找到post的数据请求得到账户和密码

 

2.4 user=Falken password=Joshua

 

红烧兔纸
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF解题思路: 数据包相关题目
梦想专栏
08-14 2712
一、 背景 在CTF赛中,有时候会接触到数据包相关的题目,这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。 二、实战 实战(1): 直接从数据包中找 flag、FLAG、unicode类字符串 实战(2): 需要绕个圈子的题目(base64编码题目) 比如说: 给了一个数据包,让你找flag,在实战(1)方法无效的情况下,该如何寻找 一般情况下,都会埋一个flag在数...
CTF比赛总结(小白必看)
qq_53272273的博客
05-23 1335
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高值,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
CTF流量分析题型深度解析
最新发布
白帽子凯哥聊黑客
05-28 1135
其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。最终提交的flag格式为flag。具体的键位映射关系可参考:《USB键盘协议中键码》中的HID Usage ID,链接:https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html。
CTF数据分析题-抓到你了
我的学习笔记
02-28 9392
实验链接:http://www.shiyanbar.com/ctf/1813数据包样本:http://ctf5.shiyanbar.com/misc/zhua题目:Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。分析:根据题目来看,ping,这句话告诉我们,一定要关注icmp包。因...
CTF-数据分析(四)
→_→
08-03 2275
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
CTF-数据分析(一)
→_→
07-31 4953
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,解题不会很详细,仅供参考而已。 数据包分析-Smtp (来源:51elab平台) 1.关卡描述 =============================================================== 找到数据包中的敏感字符,拿到其密文 下载附件并从中获取Flag值进行提交。 思路: 利用wireshark工具对已给出的数据包进行分析,找到数据包中的敏感字符,拿到其密文,该密文可能是利用MD...
CTF-数据分析(十)
→_→
08-10 1740
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 19.数据包分析- Espionage (来源:Cyber Security Challenge 2015) 1.关卡描述 我们怀疑我们的一名员工正在向竞争对手出售秘密。我们还没有抓到他,但我们确实设法嗅一些交通。你能找出发生了什么事吗? 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1点击题目查看描述...
ctf-wscan-master.zip
12-08
8. **结果分析**:扫描完成后,工具会生成日志或报告,你需要分析这些数据来找到CTF比赛中的关键信息。 Q群资料中的图片可能包含与工具相关的教程、示例或者使用说明,特别是"渗透测试精英联盟群聊二维码.png",这...
My-CTF-Challenges
05-16
CTF(Capture The Flag)竞赛中,参赛者通常需要通过分析、解密、漏洞利用等方式解决一系列问题,以获取"国旗"(代表分数的敏感信息)。 **Java Spring自动绑定:** Spring框架的自动绑定功能使得开发者可以方便...
ctf-writeups:CTF撰写
05-23
CTF(Capture The Flag)比赛中,参赛者通常需要解决一系列信息安全问题,涵盖网络、密码学、逆向工程等多个领域。"CTF撰写"是指对参赛过程中的解题思路、技术细节进行记录和分享,帮助自己巩固知识,也供其他学习...
SQLi-CTF-master.zip
04-09
- 在CTF比赛中,SQLi题目通常要求参赛者通过注入获取特定的数据,如数据库中的密码、隐藏文件路径或其他关键信息。 - 解决SQLi问题可能需要结合Web应用的逻辑和数据库结构,以及对不同数据库系统的了解。 综上所...
CTF取证类题目指南1.pdf
03-13
取证类题目 在 CTF 中,取证赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。 任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取 隐藏信息的都可以被认为是取证题(除非它包含了密码学知识而被认为是密码 类赛题)。
ctf-misc-登机牌.zip
06-01
CTF(Capture The Flag)比赛中,参赛者经常会遇到各种挑战,其中“misc”类别通常涉及多样化的解谜和分析任务。在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的...
CTF-数据分析(十二)
→_→
08-13 1219
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 23.数据包分析- digital-camouflage (来源:picoctf-2017) 1.关卡描述 获取数据包中用户登录的密码。 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,用wireshark打开 2.2 输入 http.request.method ...
CTF—wireshark数据包分析(初学者必看)
weixin_52620919的博客
07-29 4567
预备知识 TCP/IP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议。在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接: 【第一次握手】:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认; SYN:同步序列编号(Synchronize Sequence Numbers)。 【第二次握手】:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),
8021-CTF-第十四题-数据包分析
koala_king的博客
12-03 2102
这是一道数据包分析题 提示:只有在国外才能访问,我们进行抓包 1·抓到包后,send to repeater,更改Accept-Language:en-US,en;q=0.8 2·重新发送网页,得到key
CTF-数据分析(十一)
→_→
08-11 891
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 21.数据包分析- No_Big_Deal (来源:google-ctf-2016) 1.关卡描述 有时答案很明显,有时会被掩盖。找到答案 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,在kali中执行strings no-big-deal.pcap| egrep "....
ctf做题总结
qq_20794807的博客
07-07 729
常见出题套路:爆破,爆破随机数/验证码识别等 密码题,包括hash长度扩展/异或/移位加密各种变形/32位随机数过小/ 各种找源码技巧,包括git,svn,xxx.php.swp,*www*.(zip|tar.gz|rar|7z),xxx.php.bak 文件上传,包括花式文件后缀.php345.inc.phtml.phpt.phps,各种文件内容检测协议,伪造X-Forwarded-For
CTF-数据分析(三)
→_→
08-02 2438
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 5.数据包分析- DNS (来源:网络) 1.关卡描述 2.解题步骤 2.1 点击题目查看描述并下载附件 2.2 解压文件并打开文件、 2.3 短暂跟踪DNS查询,有数据包可疑的 636d467563323170.192.168.191.129地址 ...
ctf流量分析常见题型
10-16
ctf流量分析常见题型包括以下几种: 1. 抓包分析:给定一个pcap文件,需要分析其中的流量,找出关键信息,如用户名、密码、flag等。 2. 网络协议分析:给定一个网络协议的报文,需要分析其中的字段含义,如TCP、UDP、HTTP、DNS等。 3. 网络流量还原:给定一段网络流量,需要还原出原始数据,如图片、音频、视频等。 4. 网络攻击分析:给定一段网络流量,需要分析其中是否存在攻击行为,如DDoS、SQL注入、XSS等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值