攻防世界-杂项-wireshark-1

最新推荐文章于 2024-06-25 21:41:47 发布
最新推荐文章于 2024-06-25 21:41:47 发布
阅读量566 收藏
点赞数
分类专栏: 攻防世界之杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47717433/article/details/108296304
版权

攻防世界-杂项-wireshark-1

题目
在这里插入图片描述
题目使用工具:wireshark

1.wireshark打开,根据题目提示
黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。
网站登录,使用的是HTTP协议,于是对HTTP进行追踪流
在这里插入图片描述在这里插入图片描述password的内容即是flag

土豆会发芽
关注
专栏目录
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3381
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
攻防世界-杂项-embarrass
weixin_47717433的博客
08-29 289
攻防世界-杂项-embarrass 题目 做这道题一共两种方法:用winhex查看以及在kali下用binwalk分离 方法一:winhex查看 解压出来是这个样子的,打开misc-02是这个样子 在wireshark中没有找出来,于是用winhex打开 查找flag{ 于是找到flag 方法二:kali中打开binwalk 分离出来很多文件,用 strings misc_02.pcapng | grep flag语句查找flag 成功查找flag 三级标题 四级标题 五级标题 六级标题 ...
攻防世界 杂项 wireshark-1
fool_best的博客
02-01 3258
攻防世界 杂项 wireshark-1 原创 下载附件,加压一下。 使用wireshark打开解压的新文件。 根据题目,查找的是登录网站的所抓捕的管理员信息。 所以我们直接查找Protool中的HTTP。 在一处HTTP中找到了网站的信息,我们在keyword一行追踪TCP流。 打开之后,就找到了我们想要的flag。 ...
攻防世界 wireshark-1
qq_33593483的博客
07-11 355
wireshark-1 由题描述可知为登录网站流量 通过wireshark打开下载的附件 并筛选为HTTP 一般来说登录方式为POST请求,所以先在其中寻找POST请求项目 找到后右键追踪TCP流,在弹出结果中可以看到flag ...
2、Wireshark过滤、捕获文件的保存及杂项设置
最新发布
weixin_44087538的博客
06-25 793
BPF(Berkeley Packet Filter)伯克利抓过滤采用与自然语言相近的语法,利用语法构造字符串确定保留具体符合规则的数据而忽略其他数据。过滤器其实就是一个表达式,由原语、运算符组成。最简单的BPF:空白字符。
攻防世界-MISC:wireshark-1
m0_56161093的博客
12-15 3517
这是攻防世界高手进阶区的第五题,题目如下: 点击下载附件一,得到一个压缩,解压后得到一个流量,用wireshark打开,分组字节流搜索字符串flag password的值即是flag,所以这道题的flag如下: flag{ffb7567a1d4f4abdffdb54e022f8facd} 感觉进阶的题比新手的题要简单得多啊???????????? 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢! ...
CTF-安全杂项(十五)(涉及wireshark和winhex的使用)
→_→
01-15 4063
啦啦啦 分析: (*+﹏+*)~ @ 受不了~这题对于wireshark都不会用的我来说,真是一点都不友好,摸索了半天,看了各路大神的WriteUp勉强拿到了flag。。。。 不说了,上图: 1.使用wireshark打开LOL.pcapng 中文版wireshark--...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界-杂项wp合集(新手练习区)
Arescat的博客
10-27 7150
前言 第一次写,希望师傅们轻喷。解题思路如有雷同,可能是巧合。 this is flag 根据题目描述,直接拿flag进行提交,正确。 ext3 题目描述:今天是菜狗的生日,他收到了一个linux系统光盘 下载附件,是一个二进制文件 give you flag 直接输入1次#,并按下space后,将生成1级标题。 输入2次#,并按下space后,将生成2级标题。 以此类推,我们支持6级标题。有...
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614328
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
Wireshark(一)
vanony的博客
01-02 271
工具说明: Wireshark是一个GUI网络协议分析器。它允许您交互式地浏览来自活动网络或以前保存的捕获文件的数据数据。Wireshark的本机捕获文件格式是pcap格式,这也是tcpdump和其他各种工具使用的格式。 Ascii码对照表 捕获过滤器 语法: Protocol direction host(s) value logical opera...
wireshark-01
吃不饱、力不足的博客
07-06 147
1. 过滤表达式 ip.addr == 220.181.38.150 tcp.stream eq 1
wireshark-1-wireshark介绍
bronze_s的博客
02-20 303
功能 网络流量的捕获和分析软件 历史 ethereal是wireshark的前身,在2006年更名为wireshark 原理 捕获硬件上的二进制流量 转换wireshark组装数据 分析捕获的数据,识别协议信息等 优势 开源免费 跨平台 可视化 功能强大 下载安装 官方网站:https://www.wireshark.org/#download 选择所需要的版本,也可以下载源代码进行开发。 下载完成后直接点击下一步下一步完成安装。 ...
攻防世界 misc wireshark-1 write up
muyu_night的博客
10-29 379
首先呢先看这个题,wireshark,所以肯定是需要用到wireshark的 (这个软件作用是进行网络抓,也就是说里面的内容就是他所传输的数据内容) 那么我们下载他给的附件并打开后 ok,那么我们看到这里有一堆数据,那么分析数据的时候,可以先通过他的长度进行分析,越长的往往有用信息有可能越多,所以我们点击length这块进行一下排序,如下 之后点开最长的那个,发现有一个和flag相关的,不妨用追踪流(TCP),之后我们便发现了password,也就是题目所要的flag,那么也就解决了 (如有问题.
wireshark渗透学习笔记(文件的捕获输出与杂项设置)
LvanFu的博客
08-23 654
wireshark捕获输出 点击捕获选项 然后点击输出选项卡,然后勾选Create a new file automatically可以下方进行定时保存,比如数据量较大,可以设置每10秒保存一个文件。 自动保存文件以后会自动生成顺序编号。 我们也可以通过wireshark进行网络监控,但是每天进行监控就会占用很大的硬盘空间,所以可以通过环形缓冲器,这样就可以定量的清除之前的网络数据文件而不用我们手动去清理。 选项中的数字就是控制我们硬盘中所自动存储的文件数量,每当超过这个数量,wir
杂项题的基本解题思路——4、流量取证技术
_Co1a
10-31 1632
流量文件分析 流量就是说我向你传递的时候,把你传递过程中的数据抓取下来,保存成一个文件 流量取证技术就是说:题目会给你一个流量,你要在流量里面找到相应的一些文件(有时候flag值就藏在流量的某一个位置) ①wirkshark工具 查看自己的电脑有没有安装wireshark:win+R——》输入wireshark看能不能打开 kaliLinux自带了wireshark 利用wirkshark工具的过滤器功能 常用的过滤命令 1、 过滤IP 如过滤源IP或者目的IP ip.src eq x.x
Wireshark分析:Bravo-1数据中的恶意活动与目录扫描
"03-详细解析过程-bravo-1.docx" 在网络安全和数据分析领域,Wireshark是一款强大的工具,用于捕获和分析网络流量。在这个特定的任务中,我们关注的是一个名为"Bravo-1"的数据文件,即"Bravo-1.pcapng"。该文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值