CTF\bugku-MISC-ping

最新推荐文章于 2024-06-12 23:02:05 发布
最新推荐文章于 2024-06-12 23:02:05 发布
阅读量2.7k 收藏
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559947/article/details/121342454
版权
"博客内容涉及使用Wireshark软件解析一个包含全ICMP协议的流量包。作者详细描述了在检查每个协议包时发现的差异性,并通过逐个分析包内容最终拼凑出flag{dc76a1eee6e3822877ed627e0a04ab4a}
摘要由CSDN通过智能技术生成

下载附件解压发现是一个流量包使用Wireshark软件打开

用wireshark软件打开,全都是ICMP协议,无法用TCP流追踪

打开每一个协议包挨个查看发现每个协议包都有不同

挨个包查看组成的就是flag

以此类推得到flag{dc76a1eee6e3822877ed627e0a04ab4a}

王 Pt
关注
云演CTF web题型 ping
cadandme的博客
01-19 2052
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1804
Bugku 杂项30道
bugkumisc ping
qq_57061511的博客
06-07 512
下载附件,解压得到一个数据流量包,用wireshark(Wireshark 是一款非常棒的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。)打开 ...
bugku misc ping
PRCORANGE的博客
04-16 395
题目: 观察每个协议包看看,发现每个包里有个字段不一样。连起来就是flag
Bugku misc——ping
qq_37441404的博客
11-26 287
下载解压得到一个pcap文件,熟练地用wireshark打开并根据以往少量的经验想要追踪流 然后我惊奇地发现行不通,这时就要充分发挥我们的观察能力了,多点几个试试 可以发现每段文本最后的字母拼成了一个“flag”,那么下面的步骤也就很清楚了。 为了方便,也可以把后缀改成txt,这样就不用一个个点开查看了。 在想了QAQ... ...
bugku---misc---ping
最新发布
2201_75556700的博客
06-12 333
2、用wireshark分析,发现都是清一色的icmp报文,只能看看内容。3、点了几条流量,发现有个地方连起来是flag。4、最终将所有的拼起来,得到flag。1、下载附件,解压后是一个流量包。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个框架的源代码、配置文件和其他相关资源。 1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
BugkuCTF-MISC题虎符
am_03的博客
09-04 497
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
bugku-writeup-MISC-ping
dark的博客
06-28 948
题目:ping 01—思路一 观察前5个数据包发现,data的最后一个字母可以拼接为flag{,因此依次记录各数据包中data的最后一个字母,得到flag。 02—思路二 将ping.pcap文件后缀名改为txt,双击打开,发现乱码,放在linux系统下,用vim打开试试: 这里使用kali打开,发现可以显示最后一个字母,依次拼接,得到flag。 flag{dc76a1eee6e3822877ed627e0a04ab4a} ...
BugKu CTF(杂项篇MISC)—ping
网络安全
02-01 3520
CTFBugKu CTF(杂项篇MISC)攻与防ping题目是1个压缩包,里面放了1个pcap文档。pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开,wi...
BUGKU-misc
weixin_47869330的博客
03-08 182
签到题 直接过,送分儿的 这是一张单纯的图片(Unicode) 打开图片-图片隐写 偷懒绕过工具,直接用记事本打开拉到最底下 可疑字符 Unicode解码 https://tool.chinaz.com/tools/unicode.aspx 得到flag ps:写文章的时候没见过失眠的菜狗发现这个文章编辑器可以直接解码诶 key{you are right} 做完题很久之后补的wp,应该没错:-P 富强民主(核心价值观编码) 之前吃过一次亏,其实贼拉简单 http://ctf.ssleye.com/选择核心
[BUGKU] [MISC] 多种方法解决
Stan冲冲冲
10-23 854
下载后解压缩,发现一个exe 无法执行,拉进winhex data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIUAAACFCAYAAAB12js8AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAArZSURBVHhe7ZKBitxIFgTv/396Tx564G1UouicKg19hwPCDcrMJ9m7/7n45zfdxe5Z3sJ7prHbf9rXO3P4lLvYPctb
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
Web buuctf [GXYCTF2019]Ping Ping Ping
weixin_44214568的博客
08-15 222
1.根据界面提示,在网址上输入参数?ip=1 2.url参数添加注入 分析靶机存在注入,且flag应该是在flag.php中 根据提示,应该是过滤了空格 Linux中绕过空格过滤的方法 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换 尝试绕过 可以看出${IFS}存在被过滤的字符,换$IFS$1试试 flag也被过滤? 换一个index.php 从代码中可以看出...
WireShark抓包分析ping命令
newbaby2012的专栏
06-10 5728
好吧 我就是无聊闲的 首先ping命令是基于ICMP的,所以我们在用wireShark时要先指定过滤器
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 6001
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
BugkuCTF-Misc:多种方法解决
_Co1a
10-27 359
step1、解压后得到一个exe文件,但是执行不了 step2、用notepad++打开,发现一串编码,这一个是一张图片,但是进行了base64编码。 step3、于是,在线转码啦~ http://tool.chinaz.com/tools/imgtobase/ 全选 复制 notepad++中内容到在线转码中 得到一张二维码,扫描二维码得到flag KEY{dca57f966e4e4e31fd5b15417da63269} ...
Bugku CTF 每日一题 ping
彼岸花苏陌的博客
01-21 493
ping 下下来发现能用wireshark打开 但是发现全是not found 也不能追踪 然后乱点一通后发现有个字符可以组成flag 一个个往后拼出flag(有点麻烦) flag{dc76a1eee6e3822877ed627e0a04ab4a}
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值