B.pcap数据包题目解析

最新推荐文章于 2024-03-22 08:58:30 发布
最新推荐文章于 2024-03-22 08:58:30 发布
阅读量3k 收藏 21
点赞数 4
文章标签: 网络安全 wireshark 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50358335/article/details/118514499
版权

## B数据包题目解析

数据包链接:https://pan.baidu.com/s/1kB8OrHRLHucIy-ms7cZ2PQ
提取码:tstw

1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交;

ip.src == 192.168.10.128&&ip.dst == 192.168.10.1过滤缩小范围,查找:分组字节流(flag) 会找到一个ack包271620 追踪tcp流查找字符flag
flag{flag1{5d41402abc4b2a76b9719d11017c592}}

2.通过分析数据包B.pcapng,找到黑客扫描到的主机IP是多少将该IP作为FLAG提交;
扫描是arp协议
在这里插入图片描述
flag{192.168.10.12}

3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交;
在这里插入图片描述
通过导出http对象,查找m.php第二条,返回会定位到包。
flag{3.10.0-123.el7.x86_64}

4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?,将该命令作为FLAG提交;
在这里插入图片描述
在这里插入图片描述
过滤http流, 上传了一个RASscan.py 通过ba64解码
flag{RASscan.py 192.168.10.10 192.168.10.110 -t 20 > log.txt}

5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;
在这里插入图片描述
过滤http数据流继续分析找到 m.php
flag{socks.py}

6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

找到m.php 最大的那个文件,导出分组字流是一个压缩包修改后缀为zip,文件缺少头格式,用winhex打开添加PNG格式 89 50 4E 47 保存得到一个flag{}的图片
flag:flag{asdafsv}

白花花菜
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
B数据包分析
panda.
11-16 3484
1、通过分析虚拟机windows7桌面上的数据包B.pcap,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交: ctrl+F搜索flag flag:} 2、通过分析数据包B.pcap,找到黑客扫描到的主机IP是多少将该IP作为FLAG提交: 扫描主机ip的是arp协议,所以查看arp协议的包 flag:192.168.10.12 3、通过分析数据包B.pcap,找到服务器的内核版本是多少,将该版本信息作为FLAG提交: 分析http包,过滤规则:http conta.
中职网络安全wireshark抓包分析(超详细!!!)
qq_55961856的博客
05-31 3179
1.在kali中使用Wireshark查看并分析2003桌面下的MHXA.pcapng数据包文件,通过分析数据包MHXA.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交。(2分) 过滤条件 http 172.16.1.102 2. 继续查看数据包文件MHXA.pcapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名],端口名2,端口名3…,端口名n])从低到高提交。(3分) 21,23,80,445,3389 继续查看数据包文件MHX
中科磐云——网络空间安全抓包题目 B.pcap
Jay
07-15 1155
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交;5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交;4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交。...
2019年全国职业院校技能大赛中职组“网络空间安全”-数据分析2
winton_s的博客
06-18 2455
任务1. Wireshark数据包分析(100分) 别问 问就是原环境数据包 任务环境说明: 服务器场景:PYsystem20191 服务器场景操作系统:Windows(版本不详) 1.使用Wireshark查看并分析PYsystem20191桌面下的capture2.pcap数据包文件,通过分析数据包capture2.pcap,找到黑客攻击Web服务器的数据包,并将黑客使用的IP地址作为Flag值(例如:192.168.10.1)提交;(9分) 用了个漏扫 Vega 2.使用Wireshark查看并分
2022年全国职业院校技能大赛中职组网络安全竞赛试题B模块 —辽宁省wirehark数据分析与取证hacker.pcapng数据包(flag)
Jay
12-23 1857
B-2任务二:入侵行为分析 任务环境说明: 服务器场景:PC1330 服务器场景操作系统:未知(关闭链接) FTP用户名:hacker密码:hacker 从靶机服务器的FTP上下载hacker.pcapng数据包文件,通过分析数据包hacker.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交; 192.168.8.126 继续查看数据包文件hacker.pacapng,分析出黑客扫描得到的靶机开放的端口,将开放的端口号中数字最小的端口作为FLAG(形式
B.pcap流量分析解析.docx
09-23
中职学校技能比赛 网络安全 网络空间安全 数据流量分析 B.pcap 解析
wirehark数据分析与取证B.pcap
Aluxian_的博客
04-15 4994
什么是wiresharkWireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 1.通过分析虚拟机windows 7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字
B.pcap数据包分析题目.zip
10-14
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交; 2.通过分析数据包B.pcapng,找到黑客扫描到的主机IP是多少将该IP作为FLAG提交; 3.通过分析数据包...
中职 网络安全技能竞赛wire0077.pcap,wire0078.pcap数据包分析
07-04
中职 网络安全技能竞赛wire0077.pcap,wire0078.pcap数据包
ipv6.pcap 数据包
03-31
VMware 启用ipv6 ,虚拟机ping虚拟机网关,并用tcpdump抓包所得,用于研究ipv6包格式
hello_hacker.pcapng
03-26
这个就想大家解下,感觉超简单的题,就是不知道怎么找到flag
9_10.pcap.pcapng
09-30
Wireshark抓包全集(85种协议、类别的抓包文件)、Wireshark抓包全集(85种协议、类别的抓包文件
misc4.pcap
09-11
ctf的数据包,强网杯中misc中的第四题,为流量题,将pcap数据分析可以得到flag
mqtt_packets_tcpdump.pcap数据包
11-23
mqtt协议数据包pcap
网络空间安全中职组抓包题目 B.pcap
qq_57147160的博客
11-19 2133
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交; 2.通过分析数据包B.pcapng,找到黑客扫描到的主机IP是多少将该IP作为FLAG提交; 3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交; 4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?,将该命令作为FLAG提交; 5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么
2022年全国职业院校技能大赛中职组网络安全竞赛试题B模块 ——wirehark数据分析与取证hack.pcapng(解析教程)
Jay
12-22 1106
4.使用Wireshark查看并分析hack.pcapng数据包文件,通过分析数据包hack.pcapng在黑客爆破数据表的sql语句,将payload语句中数据表,列相关的十六进制的值作为FLAG提交;3.使用Wireshark查看并分析hack.pcapng数据包文件,通过分析数据包hack.pcapng在黑客爆破数据表的sql语句,将payload语句中数据表的十六进制的值作为FLAG提交;网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。
中职网络安全 - B.pcap数据包题目解析
c868954104的博客
03-22 322
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交;5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交;4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交;
2022年全国职业院校技能大赛中职组网络安全竞赛试题B模块 ——wirehark数据分析与取证attack.pcapng(解析教程)
Jay
12-22 645
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;6. 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;tcp格式:tcp.port(显示指定的tcp端口的流量)==6200(端口)有问题可以私信博主哈~~~~~祝大家身体健康万事如意!
Bravo-1.pcapng(网页注入)
panda.
01-05 3301
分析包: 1、分析windows7桌面下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng找出恶意用户目录扫描的第2个目录名,并将该目录名作为flag提交 过滤规则是http 在过滤的http里面找第二个出现路径不一样的包,找包出现的第二个不同的路径 flag加密提交 2、继续查看windows7桌面下的Bravo-1.pcapng数据包文件,分析出恶意用户通过哪个目录写入的一句话木马,并将该目录名作为flag提交 写入的包是上传包,所以过滤post包,
wireshark0051.pcap数据包下载
最新发布
05-18
wireshark0051.pcap是一个网络数据包捕获文件,可以用Wireshark软件打开查看其中的网络流量。该数据包文件中包含了多种协议的通信数据,比如HTTP、TCP、UDP等。这个数据包文件的下载地址可能是由某些网络安全专业人士分享的用于学习和研究网络安全方面的知识和技术。如果您想下载并查看该数据包文件,可以在网上搜索相关资源并仔细阅读下载说明,确保您的下载行为符合法律法规和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白花花菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值