从零开始做题:track_hacker

已于 2024-01-01 00:05:41 修改
阅读量455 收藏 8
点赞数 9
分类专栏: Misc 杂项 文章标签: python 运维 linux 网络安全
于 2023-12-18 20:38:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44626085/article/details/135044378
版权

题目信息

2018年网鼎杯比赛赛题,服务器被入侵了,快找到攻击者的痕迹吧

3-track_hacker - Bugku CTF

解题思路

分析流量包内容

分析http协议内容

解题步骤

1.使用kali2023的wireshark分析,找到可疑内容解码

知识点

http协议:运行在tcp上,指定了客户端发送给服务器的消息和响应内容。请求和响应消息的头以ascii形式给出,消息内容具有类似MIME格式

http协议的流量:wireshark可以看到由http流量和tcp流量构成。http协议文本内容,每次访问、响应中的大体积的数据

1.2 跟踪tcp流量

网络安全我来了
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全(交通银行杯)-trackhacker
时光隧道
04-15 8310
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报(CTF)技能。 尝试通过识别和使用安全漏洞来获得标志,这些安全漏洞的可发现性会根据难度级别而变化。 在研究中,提到了与HackerOne CTF相关的一些主题的解决方案。 为了解决CTF,有必要先向HackerOne注册。 然后可以在ctf.hacker101.com上解析CTF。 一点点入门 当出于预热目的显示此初始部分的页面(这是Hacker101中的第一个CTF)时,我们将看到这样的文章。 可以检查源代码,因为页面上没有其他内容。 当检查页面的源代码时,可以看到在body标签中有一个名为background.png的URL。 当我们想转到页面上的b
网鼎杯-第三场-杂项-track_hacker
08-28
2018年8月28日···网鼎杯-第三场-杂项-track_hacker
CTFHub-Crypto-「网鼎杯」track_hacker
m0_64254014的博客
03-21 221
CTFHub-Crypto-「网鼎杯」track_hacker
【CTF WriteUp】2020网鼎杯第三场Crypto题解
cccchhhh6819的博客
05-18 3028
Crypto simple 根据题目名称提示,本题为简单仿射密码,爆破得映射关系为:y = 8a + 22 (mod 26),密钥使用方法为:123456 % 26 = 8,321564 % 26 = 22与爆破结果相同。于是得到正向替换表a-w b-e c-m d-u e-c f-k,反向替换得到flag。 RUA 题目给出了三组n和c,且三个n之间两两互质,所以本题只可能是利用中国剩余定理求出me,然后爆破e求解m。解题代码如下: #!/usr/bin/env python # -*- coding:
【ctf】bugku-2018-鼎网杯-3-track_hacker-wp
jxz_aaa的博客
08-10 167
题目给了一个pcap文件,用wireshark打开。按长度排序,右击选择http追踪流发现一个http流里有flag.txt,查看他的响应,得到base64密文。
网鼎杯-第三场-加解密-hafuhafu正确版
08-27
2018年8月27日网鼎杯|第三场|加解密
网鼎杯-第三场-逆向-i like pack
08-28
2018年8月28日10:20:45--网鼎杯-第三场-逆向-i like pack
前端面试题整理
俊逸豪杰的小天地
02-24 1303
前端和计算机相关知识你能描述一下渐进增强和优雅降级之间的不同吗浏览器兼容问题如何对网站的文件和资源进行优化?怎么学习前端?怎么接触前端新知识?关于前后端分离关于浏览器内核(渲染引擎)浏览器加载文件顺序以及repaint/reflow为什么使用多个域名来存储网络资源会更有效?进程和线程的区别前端开发的优化问题Flash,Ajax各自的优缺点,使用中如何取舍? CSSCSS3css居中的方式请写一个简单
信息安全_数据安全_Debunking_the_Hacker_Hype:The_Re.pdf
08-21
《信息安全_数据安全_Debunking_the_Hacker_Hype:The_Re》这篇文件深入探讨了网络安全领域中的误解和现实情况,主要关注点包括安全测试、工业网络、安全架构和安全应急。 首先,文件指出,对于黑客攻击的普遍担忧...
:open_file_folder:HackerRank SQL跟踪解决方案
01-27
1. **数据查询**:通过SELECT语句从数据库中检索信息。 2. **数据操纵**:INSERT、UPDATE和DELETE语句用于添加、修改和删除数据。 3. **数据定义**:CREATE、ALTER和DROP等语句用于创建、修改和删除数据库表结构。 4...
ericsuarez.github.io:享受:two_hearts::musical_notes:
04-05
从后开始您的经济合作计划。 ual:bust_in_silhouette:Cualquier duda me pueden contactar al email 看起来如何? 重塑 Esta Web与sido creada和partir del tema“ The Hacker-Blog theme” 黑客博客主题 Hacker-...
leetcode和oj-Leet_Code-Hacker_Rank:Leet_Code-Hacker_Rank
06-30
《LeetCode与Hacker Rank:在线编程挑战的宝库》 LeetCode和Hacker Rank是两个备受程序员喜爱的在线编程挑战平台,它们为提升技能、准备面试和了解最新技术趋势提供了丰富的资源。这两个平台不仅有助于巩固基础,还...
WEB 渗透题(二)
0xac001d09
12-09 1661
[ACTF2020 新生赛]Upload–上传 验证了后缀名,要求上传 jpg、png、gif 结尾的图片,写一句话木马上传,一开始只能是图片的后缀,抓包改后缀为 phtml,文件内容如下 GFI89a <script language="php">eval($_POST['hello']) </script> 上传成功,显示 Upload Success! Look here~ ./uplo4d/fc7cad21c9c68a7847837cf3c194f78d.phtml 直接
前端面试题
dbzh1979的博客
08-02 323
1.你能描述一下渐进增强和优雅降级之间的不同吗? 答: 定义: 优雅降级(graceful degradation): 一开始就构建站点的完整功能,然后针对浏览器测试和修复 渐进增强(progressive enhancement): 一开始只构建站点的最少特性,然后不断针对各浏览器追加功能。 都关注于同一网站在不同设备里不同浏览器下的表现程度 区别: ...
8月28日
冷裂
08-28 148
最近心情蛮郁闷的,莫名的烦躁,竟然连个倾诉的对象都没有,本来早就想在这里将自己的心情书写下来,可又怕打扰了这片空间,总是孤独的欣赏着一个人的黑夜。或许早已喜欢深夜中一个人孤独的上着网、抽着烟的那种孤独感觉,虽然什么也没做,但是那种惬意是最真实的,也是最舒服的,每当情绪低落的时候,就会习惯性的熬夜享受这种孤独,今天又是个不眠之夜……...
网鼎2018CTF第四场 _Crypto
Rorschach:Blog
08-30 1886
0x0 shenyue 理清代码流程,按照给的注册流程跑一遍 ==== administration console ==== 1. sign up 2. log in 3. private key generation -1. command execution &gt; 1 id: 123 pw: 123 successfully registered &gt; 2 id: 123 pw:...
Python基础 5 - 类、对象、注解
最新发布
云端梦留白的博客
09-04 910
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
2020网鼎杯think java反弹shell出现乱码
07-04
2020年"网鼎杯"Think Java中的"反弹壳(reverse shell)"挑战可能涉及到网络编程和编码问题。当尝试创建一个反弹shell时,通常是在服务器上执行一个程序,该程序接收客户端控制台输入并将其作为命令执行,看起来像是从远程主机“反弹”回本地。 如果遇到乱码问题,这可能是由于以下几个原因: 1. 字符编码不匹配:在通信过程中,如果没有正确指定或协商字符编码,可能会导致接收到的数据被解析为非预期的字符集,造成乱码。比如,可能一方使用了UTF-8,而另一方用的是GBK等其他编码。 2. 编程错误:代码中处理输入或输出的地方可能存在对字节流的操作没有正确转换为字符串,未考虑到各种字符编码的问题。 3. 客户端或服务器环境设置:终端、编辑器、服务端的配置文件等可能存在默认字符编码设置,这可能会影响数据传输过程中的编码格式。 解决这个问题的一般步骤包括检查编码设置、统一双方使用的字符编码,以及在读取和写入数据时进行适当的解码和编码处理。 如果你遇到了具体问题,相关问题可能包括:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值