CTFHUB技能树-Misc-流量分析

最新推荐文章于 2024-03-29 18:33:49 发布
最新推荐文章于 2024-03-29 18:33:49 发布
阅读量4.2k 收藏 18
点赞数 4
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486981/article/details/108058698
版权

文章目录


在这里插入图片描述

数据库类流量

在这里插入图片描述

MySQL流量

下载题目附件,是一个.pcap文件
在这里插入图片描述
使用wireshark工具分析流量包
发现了ctfhub字段的信息,即得到了flag
在这里插入图片描述
(小白一个,一个包一个包找的,并不知道怎么过滤关键包……)

Redis流量

Redis:
  - nosql数据库,非关系型数据库
  - 支持5大数据类型 (字符串String,列表list、字典hash,集合set,zset)
    - 与之相似的有memcache,但memcache只支持string类型
  - 单进程单线程,好处在于不用考虑并发
下载题目附件,打开是一个.pcap文件
在这里插入图片描述

在这里插入图片描述
使用wireshark工具分析流量包。
使用在线工具,将ctfhub转换为十六进制数值
在这里插入图片描述
在wireshark中搜索该十六进制关键字
在这里插入图片描述

发现了包含ctfhub字段信息的数据包,第66个包发现只有部分的flag信息,并不完整。
在这里插入图片描述
在66号包后面继续寻找,发现70号数据包出现了另一半flag信息
在这里插入图片描述

MongoDB流量

在这里插入图片描述
下载题目附件,打开是一个.pcap文件
在这里插入图片描述
使用在线转换工具将ctfhub{转换为十六进制表示
在这里插入图片描述
在wireshark中搜索该十六进制
在这里插入图片描述

即可查找到包含关键字ctfhub{的数据包
在这里插入图片描述

邮件流量

在这里插入图片描述
这部分并没有发布环境

协议流量分析

在这里插入图片描述

在这里插入图片描述

ICMP-Data

题目附件下载打开是一个.pcap包
使用wireshark打开,过滤ICMP包。观察数据包。
在这里插入图片描述

最后一个ICMP包中有}字段,
在这里插入图片描述
猜测{}与flag有关。猜测可能是”{“到”}“之间相对应的位置的字母可能就是flag。
相对应位置的意思是如图,{位置的值为flag信息
在这里插入图片描述
如下图的c
在这里插入图片描述
(注意ICMP包中有请求包和响应包,所以flag信息只需取同一个类型的包的信息就可以了)
ctfhub{c87eb99796406ac0b}

ICMP-Length

在这里插入图片描述
使用wireshark分析数据包
过滤ICMP包,分析……
根据题目提示,需要使用Length字段
在这里插入图片描述
将所有ICMP数据包的Length字段取出来,转换为ASCII码值,即可得到flag
9911610210411798123979998545357102485051125
ctfhub{acb659f023}

原始流量

老大的豆豆酱
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ctfhub技能树misc
m0_58030673的博客
05-21 372
ctfhub技能树misc
CTFHub题解-技能树-Misc-流量分析-数据库类流量【MySQL流量、Redis流量、MongoDB流量】
wlw_xx的博客
08-15 1428
CTHUB wireshark简单学习
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
最新发布
qq_75120258的博客
03-29 1353
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
CTFHUB 流量分析
qq_51558360的博客
02-09 1747
MySQL流量 将附件下载之后用wireshark打开过滤搜索ctfhub Redis流量 Redis:   - nosql数据库,非关系型数据库   - 支持5大数据类型 (字符串String,列表list、字典hash,集合set,zset)     - 与之相似的有memcache,但memcache只支持string类型   - 单进程单线程,好处在于不用考虑并发 将附件下载之后用wireshark打开过滤搜索ctfhub 可是我们发现这个flag只有一半所以我们接着找 ctfhub{6051
CTFhub技能树 Misc 流量分析 数据库类流量 mongoDB流量
FFFFFFMVPhat的博客
11-16 679
百度: 打开后搜寻ctfhub{
CTF——杂项3.流量取证技术
woo233的博客
09-09 2728
先用wireshark筛选http的流量,假如没有则筛选tcp的流量,因为getshell是在命令行中执行的,可以用tcp contains “command”在关注的http.数据包或tcp数据包中选择流汇聚,可以将HTTP流或TCP流汇 聚或还原成数据,在弹出的框中可以看到数据内容。在关注的http.数据包或cp数据包中选择流汇聚,可以将HTTP 流或TCP流汇聚或还原成数据,在弹出的框中可以看到数据内容。比如查看数据包的时候,有的数据包有某种特征,比如有http(80)。Data数据单独复制出来。
【BugKu-CTF论坛writeup(杂项)】这么多数据包
preserphy的博客
03-05 1326
下载下来是一个,里面有个pcap包。wireshark打开可以发现真的有好多好多好多数据包。根据提示找getshell的流。(说实在的我对攻击主机这一块不是很了解,但是大体可以看出来数据包一开始是在扫描端口,后面的就不太清楚了)。以下是在朋友的指导下追踪到的TCP流(然而还是不是很懂,这里就不乱讲了以免误导了大家),找到之后可以发现在流里有一段BASE64编码。在线解码可以得到CCTF{do_yo...
流量分析----CTF
qq_50854662的博客
10-10 1725
流量分析----CTF
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
ctf-misc-登机牌.zip
06-01
- 由登机牌作为出题点,对png图片进行16进制分析, - 发现暗含加密的rar文件, - 利用登机牌上的PDF417二维条形码得到rar的密码
CTF流量分析--802.11
MuMuLee_的博客
03-30 3402
无线密码破解题 一、wifi–wirelessLan–802.11 打开一个pcap文件,里面只有wireless LAN 协议,很有可能是WPA或WEP加密后的无线数据包。 二、使用工具:aircrack-ng 官网下载就行了:http://www.aircrack-ng.org/ (另一个链接:https://blog.csdn.net/zhou191954/article/details/4...
[DDCTF2018]流量分析
qq_48511129的博客
08-29 518
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
ctfhub-misc-技能树
居上
06-29 451
数据库流量 MYSQL 知识点 wireshark的过滤搜索功能 mysql的登陆过程 过程 直接搜索字符串ctfhub得到flag 过滤协议mysql 得到所以mysql协议的流量包 然后开始执行sql语句开始查询 redis 知识点 搜索分组字节流 过程 使用分组字节流,搜索ctfhub 得到第一段flag 得到第二段flag ctfhub{6051d6123de43dfad7609804925c0121} MongoDB 知识点 搜索十六进制值 过程 [外链图片转存失
CTF流量分析
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-15 1238
是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料使用WinPCAP作为接口,直接与网卡进行数据报文交换。
CTFHUB技能树-Misc工具配置
weixin_43486981的博客
08-17 412
文章目录数据隐写类工具010EditorStegsolve流量分析类工具Wireshark电子取证类工具volatility无线射频类工具物联网类工具QEMUBinwalk密码破解类工具HashCatEWSA在线网站 数据隐写类工具 010Editor Stegsolve 流量分析类工具 Wireshark 电子取证类工具 volatility 无线射频类工具 物联网类工具 QEMU Binwalk 密码破解类工具 HashCat EWSA 在线网站 ...
青少年ctf训练平台misc
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其中misc类别包括密码学、逆向工程、网络安全、二进制等多种类型的题目,涵盖面广,适合初学者学习CTF。同时,picoCTF平台还提供了在线的实验环境,方便学习者进行实践操作,加深对安全知识的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值