CTF-数据分析(九)

最新推荐文章于 2024-05-28 15:44:23 发布
最新推荐文章于 2024-05-28 15:44:23 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: CTF-数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/107893869
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                  17.数据包分析- WhyNotSftp   (来源:CSAW CTF 2014)

1.关卡描述

很认真,为什么不呢?

下载附件并从中获取flag值进行提交。

2.解题步骤

2.1 点击题目查看描述并下载附,用wireshark打开该数据包

 

2.2 Edit → Find Packet → String → Search in packet bytes,搜索 flag

 

2.3 战名称暗示了FTP的使用情况,所以让我们通过在过滤器框中输入ftp-data来过滤FTP-DATA协议上的数据包捕获。点击标号为413的捕获

 

2.4 右键单击捕获并选择Follow TCP Stream。注意前几个字节是如何匹配ZIP文件的文件头(PK\x03\x04)

2.5 要从PCAP文件中提取此ZIP文件,请单击底部的“另存为”按钮,并将其另存为* .zip文件。解压文件,然后打开里面的flag.png。它显示

 

2.6 抽取出来,即可获得flag

flag{91e02cd2b8621d0c05197f645668c5c4}

             18.数据包分析- Intercepted Post   (来源:Pico CTF 2014)

1.关卡描述

我们拦截了你父亲的一些网络活动。你能从他的交通中得到一个密码吗?

下载附件并从中获取Flag值进行提交。

2.解题步骤

2.1 点击题目查看描述并下载附件,用wireshark打开该数据包

 

2.2 查找flag CTRL+F 快捷键调出搜索框,查找

 

2.3 很快我们就发现了flag所在的帧,追踪流,发现flag

 

2.4 对该文本进行URL编码转换的得到flag

 

2.5 获得flag值

flag{pl$_$$l_y0ur_l0g1n_form$}

 

红烧兔纸
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-wscan-master.zip
12-08
8. **结果分析**:扫描完成后,工具会生成日志或报告,你需要分析这些数据来找到CTF比赛中的关键信息。 Q群资料中的图片可能包含与工具相关的教程、示例或者使用说明,特别是"渗透测试精英联盟群聊二维码.png",这...
My-CTF-Challenges
05-16
CTF(Capture The Flag)竞赛中,参赛者通常需要通过分析、解密、漏洞利用等方式解决一系列问题,以获取"国旗"(代表分数的敏感信息)。 **Java Spring自动绑定:** Spring框架的自动绑定功能使得开发者可以方便...
CTF-数据分析(十二)
→_→
08-13 1245
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 23.数据包分析- digital-camouflage (来源:picoctf-2017) 1.关卡描述 获取数据包中用户登录的密码。 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,用wireshark打开 2.2 输入 http.request.method ...
CTF-数据分析(四)
→_→
08-03 2321
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
CTF流量分析之题型深度解析
最新发布
白帽子凯哥聊黑客
05-28 1350
其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。最终提交的flag格式为flag。具体的键位映射关系可参考:《USB键盘协议中键码》中的HID Usage ID,链接:https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html。
CTF-数据分析(一)
→_→
07-31 5012
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,解题不会很详细,仅供参考而已。 数据包分析-Smtp (来源:51elab平台) 1.关卡描述 =============================================================== 找到数据包中的敏感字符,拿到其密文 下载附件并从中获取Flag值进行提交。 思路: 利用wireshark工具对已给出的数据包进行分析,找到数据包中的敏感字符,拿到其密文,该密文可能是利用MD...
CTF-数据分析(五)
→_→
08-05 1161
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.数据包分析-FTP (来源:) 1.关卡描述 获取ftp密码进行提交 An authenticated file exchange achieved through FTP. Recover the password used by the user. (翻译:通过FTP实现的经过身份验证的...
CTF-数据分析(十一)
→_→
08-11 909
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 21.数据包分析- No_Big_Deal (来源:google-ctf-2016) 1.关卡描述 有时答案很明显,有时会被掩盖。找到答案 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,在kali中执行strings no-big-deal.pcap| egrep "....
CTF-数据分析(十五)
→_→
08-16 1381
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 29.数据包分析- iSpy (来源:EasyCTF 2015) 1.关卡描述 我们截获了一些可疑的网络活动。我们认为敌人一直在交换重要的数据。你能帮我们弄清楚它是什么吗? 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附件,我们得到了一个pcap流量转储,我们使用它w...
ctf-writeups:CTF撰写
05-23
CTF(Capture The Flag)比赛中,参赛者通常需要解决一系列信息安全问题,涵盖网络、密码学、逆向工程等多个领域。"CTF撰写"是指对参赛过程中的解题思路、技术细节进行记录和分享,帮助自己巩固知识,也供其他学习...
SQLi-CTF-master.zip
04-09
- 在CTF比赛中,SQLi题目通常要求参赛者通过注入获取特定的数据,如数据库中的密码、隐藏文件路径或其他关键信息。 - 解决SQLi问题可能需要结合Web应用的逻辑和数据库结构,以及对不同数据库系统的了解。 综上所...
ctf-misc-登机牌.zip
06-01
CTF(Capture The Flag)比赛中,参赛者经常会遇到各种挑战,其中“misc”类别通常涉及多样化的解谜和分析任务。在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的...
CTF-数据分析(二)
→_→
08-01 1748
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.数据包分析-Forensics-Four Eyes (来源:Cyber Security Challenge 2015) 1.关卡描述 ===================================================================== You are a member of a...
CTF 安全杂项 WireShark 高级数据分析
YICONGITSME的博客
08-06 4231
这是比赛中的一道题,有点点难度,首先就发现了sql注入的过程, 首先查询数据库 查询用户名 查询表的字段 查到flag! 当sql注入到了字符之后,就开始下一个,所以第一个字符ascii 是102 注意用到了ascii函数, 依次找出来,再进行转换,得到flag!   数据包放在这里了! 链接:https://pan.baidu.com/s/1n9R5...
ctf之流量分析
热门推荐
xixixi
08-25 3万+
例题记录 用wireshark打开流量包 找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit ...
CTF-9.Capture the flag
woo233的博客
09-13 854
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag",也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag"。1.注意未知服务的端口,可以使用nc获取对应的banner信息;2.使用对应相近的shell命令来绕过限制;如cat more3.对每一个服务都需要进行对应的探测,不放过任何一个可以利用的点。
一文讲述内存取证的数据保存、数据分析CTF实战案例
qq_53058639的博客
10-27 243
网络攻击内存化和网络犯罪的隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对。内存取证通过全面获取内存数据、详尽的内存数据分析,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,在网络应急响应和网络犯罪调查中发挥着不可替代的作用。Dumpit和Volatility是两款内存取证工具,今天将分享利用这两款工具的内存取证的方法,结合CTF内存取证题来做详解。欢迎各路高手一同切磋讨论。
CTF FTP服务后门利用
Kstheme的博客
08-19 845
工具: 靶机 kali linux 操作步骤: FTP介绍 FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”...
CTF简介
Quest_sec的博客
08-02 1008
CTF简介 -常规CTF题目内容: 程序逆向、漏洞挖掘、Web渗透、加密解密、数据隐藏、各类编程、取证分析、网络协议、远程利用等等 -非常规题目(MISC): 大数据分析、格式规则、磁码分析等等 顶级CTF的核心题目: 程序逆向、*洞挖掘、远程利用 CTF题其实没有严格地等级区分,如果非要划分一下 何为入门题?有逻辑且不带坑的题 何为中级题?有...
利用Volatility进行内存取证:CTF-陇剑杯实战指南
在"CTF-陇剑杯之内存分析-虚拟机内存取证1"这篇文章中,主要介绍了如何使用内存取证工具Volatility进行虚拟机内存分析。Volatility是一个开源的内存取证框架,它特别适用于分析内存镜像,帮助用户深入理解系统运行时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值