[ctf misc][2021蓝帽杯决赛]ssh_traffic writeup

最新推荐文章于 2024-05-08 02:17:25 发布
最新推荐文章于 2024-05-08 02:17:25 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: ctf 文章标签: ssh tcp/ip ctf misc
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/120071592
版权

[2021蓝帽杯决赛]ssh_traffic

抓取了一段流量, 想知道他们用ssh传输了些什么呢?

附件:ssh_traffic_5e202f7c667dfd9b0398d65bfed46b2c.zip

解压得到traffic.pcapng,总共三个tcp流
过滤:tcp.stream eq 2,得到key,另存为key.json
在这里插入图片描述
利用工具network-parser解密ssh流量
network-parser -p traffic.pcapng --popt keyfile=key.json --proto ssh -o ./11/
在这里插入图片描述
得到flag
在这里插入图片描述
工具安装:https://blog.csdn.net/weixin_46081055/article/details/119888836

wp参考链接:https://mp.weixin.qq.com/s/e-RZva2y7hpR47FKL0eBpQ

shu天
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第三届上海市大学生网络安全大赛 流量分析 traffic WriteUp
mutou990的博客
08-27 1390
参考1:https://www.cnblogs.com/sn1per/p/11835479.html 参考2:https://blog.csdn.net/JaySRJ7/article/details/102215248 题目链接: https://pan.baidu.com/s/1Utfq8W-NS4AfI0xG-HqSbA 提取码: 9wqs 解题思路: 打开流量包后,按照协议进行分类,发现了存在以下几种协议类型: ARP / DNS / FTP / FTP-DATA / ICMP / ICMPv6
2021 蓝帽杯 PWN WP
qq_39119980的博客
04-29 926
蓝帽杯 pwn wp portable_rpg 描述 arm32架构的堆程序,漏洞点在create函数中,若角色类型没有存在,直接switch跳出返回了,这样就没有开辟name 的chunk,也没有对角色的chunk进行初始化,根据这一漏洞,我们可以伪造一个角色chunk,修改攻击力打败龙,然后再泄漏libc,前期我还以为远程没有开启alsr,瞎弄了半天的libc基址,后面就是采用double free进行劫持tcache fd为__free_hook,修改为system,再调用即可。 arch A
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量_ssh登录成功流量
最新发布
2401_83620865的博客
05-08 608
1.被入侵主机的IP地址2.被入侵主机的口令3.用户目录下的第二个文件夹名称4./etc/passwd中倒数第二个用户的用户名是。
[蓝帽杯 2021]One Pointer PHP
errorr0
04-25 2712
刷题记录
蓝帽杯2021 One Pointer PHP
Tajang的大千世界
11-23 3647
第一次打FPM/FastCGI的题,实际上也是第一次接触打中间件的题,刚开始是在陇原战“疫”碰到了一道类似的题,也是改编的这道,为了更好地复现这道题,理解这道题,我去把Fastcgi 协议分析与 PHP-FPM 攻击方法都看了几遍。攻击的实操部分,本来想着复现,但那个鬼环境一直差点意思。这里不得不提中国网安界大神——phith0n,P神开创的vulhub确实帮了国内外网络安全学习者的大忙,让安全研究者更加专注于漏洞原理本身,而不是忙于搭建复杂的漏洞环境。但不幸的事,这个洞的环境坏了,问了P神说官网要下架,让
第五届蓝帽杯_2021_chall
05-13
第五届蓝帽杯_2021_chall,沙盒机制的pwn题。
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
CTF 湖湘杯 决赛 2021 final.zip
12-07
CTF 湖湘杯 决赛 2021 final
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真题 zip
12-07
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真题
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-05
CTF训练之现学现卖--SSH私钥泄露-附件资源
SSH协议分析
08-19
议能够实现安全的网络远程登录功能,是远程服务配置管理的有力工具,文章论述SSH的基本原理 和实现方法,并结合开源软件OpenSSH,采用虚拟机方式验证SSH技术的应用环境。
2021蓝帽杯部分WP
weixin_46685211的博客
05-03 2204
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、One_Pointer_php1.反序列化漏洞2.分析题目中获得文件二、使用步骤1.引入库2.读入数据总结 前言 2021年“蓝帽杯”题目复盘,感觉题目难度挺大的,小白选择性记录目前能看懂的部分,不是完整WP,自己的学习记录。需要完整WP的可以翻一翻其他大师傅的文章。 一、One_Pointer_php 本次比赛有两个web题,第一个居然是个玩游戏的,game渣渣直接掉线。第二个就是这个很多层的题目。目前值看懂了第一层反序
CTF省赛练习笔记(1)流量分析WP
JaySRJ7的博客
10-06 3725
** CTF省赛练习笔记MISC—流量分析篇 ** 一、第三届上海市网络安全大赛 流量分析——traffic 1.下载附件用wireshark打开 2.一开始搜索字符串flag没有发现什么有价值的东西,接下来想到筛选一些流量进行分析,在筛选ftp-data时发现有几条流量都含有flag.zip,想到将他们导出分组字节流。 3.经过分析后发现可以导出的是一个key.log和两个压缩包(key.l...
CTF 流量包相关-流量分析(2) RSA密钥流 traffic讲解
qq_56815564的博客
05-19 1136
本文是根据b站-风二西大佬的视频边做题边总结写成的,可以去支持一下风佬,风佬太强辣!!!另外上一期其实也可以看看的说,这一篇是上一期的后续吧然后后面那单独一道题,风佬也有视频在但老实说,我觉得风佬磁性的声音将起来有点抽象,自己理解还是好一点的,这里不是说风佬的不好啊(疯狂保命)
Passive Analysis of SSH (Secure Shell) Traffic
09-17 1290
创建时间:2001-03-20文章属性:转载文章来源:http://www.openwall.com/文章提交:quack (quack_at_xfocus.org)-----BEGIN PGP SIGNED MESSAGE-----OW-003-ssh-traffic-analysis, revision 1March 19, 2001Passive Analysis of SSH (Secur
CTF-SSH服务渗透
weixin_30835933的博客
12-16 118
环境 Kali ip 192.168.56.102 Smb 靶机ip 192.168.56.101 0x01信息探测 首页发现有类似用户名的信息 先记录下来 Martin N Hadi M Jimmy S Nikto进行对http服务的信息探测 发现rsa敏感密钥文件 wget到kali下 重命名为i...
2018年金融业CTF竞赛 “Encrypted Traffic” 哈希加盐爆破
qq_42773814的博客
08-09 2381
密码字段值:ac22543d5382cbf48b6ebcf6e40f123d9ca4b91f9998e4c2f2422402   拿到这道题先看条件,逐条分析 1.题目提示是SHA的哈希算法,哈希算法的一条特点是固定长度输出,不同哈希算法输出长度不同 HASH算法 长度 md2 32 md4 32 md5 32 sha1 40 sha2...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ... error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] .... echo "Upload: " .... echo "Type: " .... echo "Size: " ....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值