bugkuctf-分析-菜刀

最新推荐文章于 2024-07-30 20:29:32 发布
最新推荐文章于 2024-07-30 20:29:32 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40871137/article/details/86742800
版权
在bugkuctf的挑战中,分析了一个名为‘菜刀’的压缩包,其中包含一个pcapng文件。通过Wireshark进行网络封包分析,从HTTP流中捕获到关键线索。在第四个包中找到提示,接着追踪HTTP流,解码base64字符串,揭示了尝试读取flag.tar.gz文件的行为。在后续包中,通过删除特定标识符X@Y,解码并提取出flag.tar.gz的内容,这是一个压缩文件。
摘要由CSDN通过智能技术生成

1.打开下载的压缩包,里面是个pcapng文件。用wireshark打开。

先看看http

包比较少而且info里也没什么特别的信息,每个点开看看

在第四个包里发现了一句话,重点来了!

看下一个包,他做了什么。选中第五个包,右键选择追踪HTTP流

base64解码$xx(' ')引号内的内容

发现他尝试读取flag.tar.gz文件,且在头尾输出了X@Y.接着看第六个HTTP包

右键点击Line-based text data,选择显示分组字节

最低0.47元/天 解锁文章
wuerror
关注
专栏目录
BUGKU】CTF >>分析---中国菜刀
Chenamao的博客
08-09 2218
目录 【BUGKU】CTF >>分析---中国菜刀BUGKU】CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼)打开文件。 第一个数据包: 可以看出客户端用POST方式访问服务器的3.PHP文件 POST请求 123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."O..
Bugku Misc 中国菜刀
我,我的博客
08-07 818
附件下载,解压,wireshark打开 注意到其中的一个TCP流中包含有敏感信息: binwalk 提取,得到一个压缩包,无法解压,于是vim一下, 结束: key{8769fe393f2b998fa6a11afe2bfcd65e} 80 Points Get!...
[Bugku] web-CTF靶场系列详解①!!!
最新发布
muyuchen110的博客
07-30 1126
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
Wireshark例题-CTF
LYJ20010728的博客
05-14 1万+
Wireshark例题-CTF搜索文件提取例题一例题二信息提取 搜索 题目文件:key.pcapng 题目描述:flag被盗,赶紧溯源! 题目题解: ①可以只将这个数据包当做文本文件打开,比如用一些notepad++编辑器,然后直接搜索 ②用Wireshark自带的搜索功能找尝试查找一些关键词(比如key、flag、shell、pass等),然后跟进可疑的数据包,根据数据包特征,很明显看出这是一个菜刀连接一句话木马的数据包,然后往下找,即可看到读取的flag 文件提取 例题一 题目文件:
CTFBugkuCTF - 分析 - 中国菜刀
干铮的博客
08-08 697
下载caidao.zip 解压文件用wireshark分析 查看HTTP状态码,200OK这个包,看出有一个txt文件在里面。 之后用kali里的工具binwalk将文件拆分出来 binwalk -e caidao.pcapng
bugku 多种方法解决
qq_38807738的博客
12-01 1534
打开题目,得到一个压缩包,解压得到一个.exe文件,用winhex打开它,发现它是一个base64加密的jpg图片 将winhex看见的代码做一个在线转换解密(网址:http://imgbase64.duoshitong.com/) 得到一个二维码,扫一下,得到key...
BugkuCTF-WEB题文件上传
am_03的博客
09-08 1916
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1836
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
三、Bugku----手机热点------流量分析题------obex
qwsn
10-14 2744
一、题目: **1.**题目附件网盘链接:https://pan.baidu.com/s/17y_Zf2vLtkHEaTbH-Ngfdg //提取码:kbeg 2.题目内容: httppan.baidu.coms1cwwdVC 有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗? 题目来源:第七季极客大挑战 二、解题步骤: 1.使用wireshark打开Blat...
bugku---中国菜刀
LuckySec
12-06 1576
题目 有一个可以下载的zip文件 下载打开 使用Wireshark.exe 进行分析 发现里面有flag文件,使用binwalk进行查看 发现一个zip文件,选择该文件进行分离 得到分离出的文件 继续解压缩得到flag.txt文件 打开flag.txt GET! ...
BugKu-分析-中国菜刀(两种解法)
渗透、攻防、CTF、编程
07-05 1986
文件caidao.zip,解压后caidao.pcapng 分析两种方法:流量包里导出压缩包和binwalk直接分析文件 方法一:流量包tcp流导出压缩包 搜索http,总共6个流浪包,逐个分析
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 &amp;amp;amp;amp;amp;#107;&amp;amp;amp;amp;amp;#101;&amp;amp;amp;amp;amp;#121;&amp;amp;amp;amp;amp;#123;&amp;amp;amp;amp;
XL----杂项补充
qq_43627239的博客
07-17 274
因为之前都有涉及杂项方面的题,也写过博客,今天学的就写一下补充 流量分析: 主要工具:wireshark 例题: bugku:中国菜刀 题目下载下来是一个caidao.pcapng文件 然后追踪流发现返回的值中有一个flag.txt 然后想到用kali分离提取文件 点开flag文件就可以得到flag 音频隐写: 摩斯电码的隐写 工具:Audacity ...
Buuctf 菜刀666个人题解
m0_73441872的博客
04-14 626
导出分组字节流,使用010editor另存为jpg格式。
BMZCTF 解不开的秘密
qq_26243045的博客
12-02 579
下载后是一个压缩包,里有一个file文件,和一个flag.docx文本 用文本工具打开file文件,里面有许多数字和少许的英文。怀疑是十六进制 放入010editor中 看到最后有个"=",怀疑是base64。用base64解码: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\RealVNC] [HKEY_CURRENT_USER\Software\RealVNC\vnclicensewiz] "_AnlClient
D^3 CTF 2022 misc复现
wha1e的博客
03-09 1090
D^3 CTF 2022 misc
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1604
CTF训练——MISC隐写部分
CTF攻防世界 Misc高手进阶区 6分题 Wireshark(详细解析)
weixin_66146598的博客
06-07 2660
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是Wireshark的writeup,发现攻防世界的题目分数是动态的,就仅以做题时的分数为准了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值