CTF-数据分析(八)

最新推荐文章于 2024-05-28 15:44:23 发布
最新推荐文章于 2024-05-28 15:44:23 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: CTF-数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/107879050
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                  15.数据包分析- 菜刀密文抓取   (来源:网络)

1.关卡描述

找呀找呀找菜刀,找到一个中国菜刀,在哪里

下载附件并从中获取Key值进行提交。

2.解题步骤

2.1 点击题目查看描述并下载附,用wireshark打开

 

2.2 根据提示是菜刀链接,筛选http协议

 

2.3 在第三个握手包里发现了包含加密的flag

 

2.4 找到了对应数据,用wireshark显示该包对应数据分组字节

 

2.5 然后把前后的“X@Y”删去,解码为压缩格式

 

2.6 获得key值

key{8769fe393f2b998fa6a11afe2bfcd65e}  

               16.数据包分析- BigData   (来源:CSAW CTF 2014)

1.关卡描述

东西,东西,数据,东西,东西,大数

下载附件并从中获取Flag值进行提交。

2.解题步骤

2.1 点击题目查看描述并下载附,用wireshark打开该数据包

 

2.2 对数据进行过滤,Edit → Find Packet → String → Search in packet bytes

 

2.3 找到一条包含password的Telnet数据包

 

2.4 追踪该数据流

 

2.5 可获得flag值

flag{bigdataisaproblemnotasolution}

 

红烧兔纸
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
barectf:ANSI C跟踪器的生成器,可输出CTF数据流
05-26
巴雷特夫 (来自裸机和CTF )是器的生成,可生成数据流。 笔记 该自述文件主要记录了barectf的开发。 要了解如何使用barectf,请阅读其。 安装barectf 请参见barectf文档的“页面。 建立barectf barectf是一个项目。 要从此存储库构建barectf: 。 构建项目: $ poetry build dist目录包含发行档案。 生成barectf文档 该存储库在docs目录下包含一个。 该组件版本是barectf文档网站的来源。 您可以在Antora剧本文件中引用此组件版本,例如: site : # ... content : sources : - url : https://github.com/efficios/barectf branches : [stable-3.0] sta
CTF-数据分析(十五)
→_→
08-16 1373
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 29.数据包分析- iSpy (来源:EasyCTF 2015) 1.关卡描述 我们截获了一些可疑的网络活动。我们认为敌人一直在交换重要的数据。你能帮我们弄清楚它是什么吗? 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附件,我们得到了一个pcap流量转储,我们使用它w...
CTF流量分析之题型深度解析
最新发布
白帽子凯哥聊黑客
05-28 1272
其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。最终提交的flag格式为flag。具体的键位映射关系可参考:《USB键盘协议中键码》中的HID Usage ID,链接:https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html。
CTF-数据分析(一)
→_→
07-31 4988
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,解题不会很详细,仅供参考而已。 数据包分析-Smtp (来源:51elab平台) 1.关卡描述 =============================================================== 找到数据包中的敏感字符,拿到其密文 下载附件并从中获取Flag值进行提交。 思路: 利用wireshark工具对已给出的数据包进行分析,找到数据包中的敏感字符,拿到其密文,该密文可能是利用MD...
CTF简介
Quest_sec的博客
08-02 994
CTF简介 -常规CTF题目内容: 程序逆向、漏洞挖掘、Web渗透、加密解密、数据隐藏、各类编程、取证分析、网络协议、远程利用等等 -非常规题目(MISC): 大数据分析、格式规则、磁码分析等等 顶级CTF的核心题目: 程序逆向、*洞挖掘、远程利用 CTF题其实没有严格地等级区分,如果非要划分一下 何为入门题?有逻辑且不带坑的题 何为中级题?有...
【BUGKU】CTF >>分析---中国菜刀
Chenamao的博客
08-09 2192
目录 【BUGKU】CTF >>分析---中国菜刀 【BUGKU】CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼)打开文件。 第一个数据包: 可以看出客户端用POST方式访问服务器的3.PHP文件 POST请求 123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."O..
ctf-wscan-master.zip
12-08
8. **结果分析**:扫描完成后,工具会生成日志或报告,你需要分析这些数据来找到CTF比赛中的关键信息。 Q群资料中的图片可能包含与工具相关的教程、示例或者使用说明,特别是"渗透测试精英联盟群聊二维码.png",这...
My-CTF-Challenges
05-16
CTF(Capture The Flag)竞赛中,参赛者通常需要通过分析、解密、漏洞利用等方式解决一系列问题,以获取"国旗"(代表分数的敏感信息)。 **Java Spring自动绑定:** Spring框架的自动绑定功能使得开发者可以方便...
ctf-writeups:CTF撰写
05-23
CTF(Capture The Flag)比赛中,参赛者通常需要解决一系列信息安全问题,涵盖网络、密码学、逆向工程等多个领域。"CTF撰写"是指对参赛过程中的解题思路、技术细节进行记录和分享,帮助自己巩固知识,也供其他学习...
SQLi-CTF-master.zip
04-09
- 在CTF比赛中,SQLi题目通常要求参赛者通过注入获取特定的数据,如数据库中的密码、隐藏文件路径或其他关键信息。 - 解决SQLi问题可能需要结合Web应用的逻辑和数据库结构,以及对不同数据库系统的了解。 综上所...
ctf-misc-登机牌.zip
06-01
CTF(Capture The Flag)比赛中,参赛者经常会遇到各种挑战,其中“misc”类别通常涉及多样化的解谜和分析任务。在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
CTF比赛通常包含多种类型的问题,其中MISC(Miscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等多个方面。在解决这类问题时,常常会遇到不同格式和类型的字符串编码,因此拥有一个强大的字符串编码识别...
ctf-dc
03-12
8. **区块链安全**:随着区块链技术的应用,相关安全问题也成为CTF的课题,Python可用于智能合约审计和区块链数据分析。 9. **人工智能安全**:AI安全挑战涉及机器学习模型的攻击和防御,Python的TensorFlow、...
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
7. **代码审查**:对源代码进行深入分析,查找潜在的安全弱点,如未过滤的输入、硬编码密码和敏感信息泄漏。 8. **XSS(跨站脚本攻击)**:攻击者可能利用XSS漏洞向其他用户注入恶意脚本。学习如何使用`...
CTF-writeup
03-19
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种技术挑战来获取“旗子”,这些旗子通常代表安全漏洞或加密密钥。在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于...
BugkuCTF之分析题之中国菜刀
A_dmin的博客
12-16 4861
BugkuCTF之分析题之中国菜刀 进入点击下载zip文件,解压用wireshark打开。 搜索HTTP. 点击第一个http包,选择复制纯文本。 去掉头尾,在尾部加上==,用BASE64解码 逐个分析。 看着$D应该是显示文件啥的!! 继续走! 第二个是个显示的文本,好像没啥,继续! 第三个: 同第一个解码: 好像是显示3.php里的内容的。继续走!! 分析第4个http包: ...
【愚公系列】2023年06月 网络安全(交通银行杯)-中国菜刀
时光隧道
04-15 8294
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 ,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值