BUUCTF--[V&N2020 公开赛]拉胯的三条命令

最新推荐文章于 2021-08-10 23:32:09 发布
最新推荐文章于 2021-08-10 23:32:09 发布
阅读量256 收藏
点赞数 1
分类专栏: ctf 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/116266340
版权

一道流量分析题

在这里插入图片描述是zip文件

在这里插入图片描述
需要我们来找出开放的端口:

在TCP三次握手中,[SYN]标志表示建立连接,[ACK]表示响应,查看开放端口,肯定会返回[ACK]标志

这道题有两种解法

一种是利用windows下的wirshark来分析

wireshark打开nmapll.pcapng,在编辑->首选项->外观->列添加一个Port类型选择Dest
port(unresolved)
在这里插入图片描述

在这里插入图片描述

以port列降序排序,查找每个端口是否有[ACK]响应标志,查看开放端口,肯定会返回[ACK]标志
在这里插入图片描述
这样手工找下去可以得到开放的端口有

127.0.0.1.21
127.0.0.1.22
127.0.0.1.631
127.0.0.1.801
127.0.0.1.3306

flag{21226318013306}

第二种方法是利用linux环境下自带的流量分析工具:Tcpdump

tcpdump -n -r nmapll.pcapng 'tcp[13] = 18' | awk '{print $3}' | sort -u

在这里插入图片描述

tcp[13]=18
在这里插入图片描述
awk ‘{print $3}’ 是linux下的awk编程语言,需要进一步的学习

半岛铁盒@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF-流量分析 [V&N2020 公开赛]三条命令 | SOLVED |
mutou990的博客
08-28 655
参考:https://www.yuque.com/chenyi-ctf/buuoj-wp/gbvphx https://blog.csdn.net/pone2233/article/details/106167361 两个解法: 解法1:用tcpdump命令Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后
BUUCTF:[V&N2020 公开赛]三条命令
末初的CSDN博客
11-03 989
题目地址:https://buuoj.cn/challenges#[V&N2020%20%E5%85%AC%E5%BC%80%E8%B5%9B]%E6%8B%89%E8%83%AF%E7%9A%84%E4%B8%89%E6%9D%A1%E5%91%BD%E4%BB%A4 题目文件zip zip文件,添加后缀zip 说明.txt 在参加网络安全大赛第二届世界巡回赛新加坡站一场与SP战队的比赛时,作为K&K战队主防手的你使用经典的“三条命令”检查端口封闭状况。可是这次比赛平台没有回显,.
2021-03-26,三条命令,HappyCTFd
探针一号的博客
03-26 812
在TCP协议的三次握手中,[SYN]标志表示建立连接,[ACK]表示响应
BUUCTF V&N2020 公开赛 Misc(复现)
LYJ20010728的博客
08-10 574
BUUCTF V&N2020 公开赛 Misc(复现)真·签到三条命令ML 第一步内存取证Final Game 真·签到 CV大法题 Flag:flag{welcome_to_vn} 三条命令 根据说明文档中的内容,可以发现流量包应该是和Nmap扫描有关 参考文章:https://www.hackingarticles.in/understanding-nmap-scan-wireshark/ 找到相关端口号:3306、22、21、801、631 Flag:flag
BUUCTF-Misc-No.4
pone2233的博客
05-16 3431
文章目录比赛信息内心os(蛮重要的)被偷走的文件 | SOLVED |[GXYCTF2019]佛系青年 | SOLVED |秘密文件 | SOLVED |[BJDCTF 2nd]TARGZ-y1ng | SOLVED |[BJDCTF2020]认真你就输了 | SOLVED |[BJDCTF2020]just_a_rar | SOLVED |[BJDCTF2020]你猜我是个啥 | SOLVED |寂静之城 | SOLVED |间谍启示录 | SOLVED |[GXYCTF2019]gakki | SOLV
2020 年 V&N 内部考核赛 WriteUp
a3320315的博客
03-01 2652
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') # def flag(): # ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
[V&N2020 公开赛]CHECKIN
SopRomeo的博客
04-21 933
将python整理一下 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") #flag = flag_file.read() #flag_file.close() #@app.route('/flag') #def flag(): # retur...
[V&N2020 公开赛]simpleHeap
qq_42728977的博客
04-12 687
extened chunk \ fastbin attach \ realloc 参考地址:这个博主的代码极其简洁!! http://www.pwn4fun.com/pwn/buuctf-pwn-writeup-part4.html#%5BV_N2020%E5%85%AC%E5%BC%80%E8%B5%9B%5D_Simple_Heap ...
re学习笔记(47)BUUCTF-re-[V&N2020 公开赛]strangeCpp
逆向随笔
03-01 1623
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 main()函数没啥东西…… 找好久… putchar字节这里,中间夹杂着数据…… 然后交叉引用,来到这里 其中sub_140011384()函数,将dword_140021190操作得到result 然后result要等于607052314,dword_140021190要小于等于14549743 缩小爆破范围…… 写脚本 ...
BUUCTF [V&N2020 公开赛]babybabypwn
BengDouLove的博客
04-10 1046
先看一下,,所有保护机制都开启了 进入main的第二个函数,里面是这一堆东西 查了一下这个是沙盒机制,seccomp ,,这个seccomp_rule_add函数是给这个沙盒添加规则,意思是这个函数不能调用 这个函数的第三个参数,是代表函数的number,,别的不太清楚,网上也没有查到。。但是 59号代表的是execve函数 所以这个函数不能被调用,,也就是说无法得到系统权限了(吧) 所以这样...
[V&N2020 公开赛]HappyCTFd
SopRomeo的博客
04-19 731
ctfd搭建的靶场 逛逛街 发现USER里有个admin用户 肯定是要我们夺取管理员权限,看到题目标题,直接百度去搜ctfd漏洞 ctfd漏洞参考文献 参考文献已经说的很清楚了,就不在详说了 刚好buu有个邮件系统,创个邮箱 首先注册一个用户名包含空格,默认的管理员是admin,那么就可以注册一个 admin。 然后,退出登录,点重置密码。 这时候邮箱里就会收到一个url,这个url后面拼接的...
CTF 破解压缩包伪加密的方法 :工具或者手动
半岛铁盒的博客
12-22 5346
工具 使用带有修复功能的压缩包软件,修复一下就可以了; 手动 用winhex打开压缩包, 搜索PK 或者 504B 这是压缩包的头 找到0908. 把09 改成00 ; 保存压缩包就可以打开了
Winhex添加文件头的方法
半岛铁盒的博客
04-15 5301
有的题目中会出现缺少 png文件头的问题 PNG (png), 文件头:89 50 4E 47 0D 0A 1A 0A 我们这时复制89504E47
data:image/png;base64,, CTF杂项base64图片隐写-河南省第二届金盾信安杯
半岛铁盒的博客
12-20 3361
下载后得到这个东西 ** data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAASwAAAEsCAYAAAB5fY51AAASbUlEQVR4nO2bQbJrOxIC3/433T1x/Dt1KYxISmSEpjICDjP/+18ppYTwzy2glFK+pYNVSomhg1VKiaGDVUqJoYNVSomhg1VKiaGDVUqJoYNVSomhg1VKieHrwfr371/P4RkFIrybAOF9pPx6Zj53sCBBnPqcBuF9pPx6Zj53sCBBn
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值