闽盾杯2021预赛 DNS流量分析

最新推荐文章于 2024-06-15 21:45:23 发布
最新推荐文章于 2024-06-15 21:45:23 发布
阅读量153 收藏 1
点赞数 1
文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68038274/article/details/134540952
版权

1.打开流量包发现504b,联想到zip的文件头

2.可以给他复制出来(也可以直接脚本直接从wireshark分离出来),用python脚本把这列字符给他拼接到一起

import  re

fi=open('1.txt','r')#文本需要放在相同路径下,不是设置绝对路径
fo=open('2.txt','w')
lines=fi.read()
a=re.findall(' A (.*?).evil',lines)#匹配
print(a)#这句可以不打出,打出来是为了让初学者看懂贪婪匹配结果
for i in a:
    fo.write(i)

打开Hxd或者010,将文本复制过去

保存后得到这个,直接双击用压缩软件打开。

发现需要密码,暴力破解一下得到密码

flag{496d8981f449e45f6e39e1faa0b1ab8a}

kabuzl
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2022-4-28 BUUCTF Crypto区部分题目分享
Menou16的博客
05-01 3194
主题:BUUCTF Crypto区部分题目分享
mooplab2021数据建模大赛(桂林银行)
weixin_41391619的博客
05-28 2013
数据集不能下载到本地,所以本文只是做一个数据处理和建模过程的记录。 比赛结果:线下auc:0.859,线上auc:0.8077。 1.数据初步探索结果 训练集中,8375个卡号,但只有8361个客户。 acct:(此表含卡号、客户号和最终的label) 只要x_cat3取值为482 x_date1、2就缺失;x_cat3只有21值不为482,此时x_date1和x_date2完全一样; 基于上述情况,考虑只保留x_cat3,取值为482的设为0,其他为1,并且删除x_date1、2 x_date1 x_d
CTF流量分析-题集2-[闽盾 2021]DNS协议分析
m0_51198141的博客
11-30 887
网络安全流量分析CTFDNS协议
2021湖北省工匠预赛WriteUP
tangshuangsss的专栏
08-19 720
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介第一次参加CTF比赛目前预赛已经完结,预赛有6道题由于本人太菜只做出4道,感觉进决赛应该没有问题,...
第二届数据安全大赛暨首届“数信”数据安全大赛数据安全积分争夺赛-东区预赛部分WP
Aluxian_的博客
04-16 1613
(最终提交的结果为md5(不安全协议缩写小写+用户名+密码)。如不安全协议为http,用户名为abc,密码为123,则md5(http+abc+123,)提交48346e4b413ad63aac2d7e528f1da1e6)2.通过协议分析,基于不安全协议,可发现流量包中共计传输多少份文件,其中相对特殊的文件,其文件名是什么?如数量为 1,文件名(不包含后缀)为 flag,则提交结果为 md5(1+flag),提交:13fdbdc6aa7c5412c598e30f5bdbfdc3。
2021陇剑网络安全大赛wp-JWT部分(详细题解)
偷一个月亮
09-15 7833
2021陇剑网络安全大赛-JWT部分(详细题解) 2.1 token特征 eyJ 2.2 2.3 2.4 2.5 2.6
2021 天翼 pwn chaos
yongbaoii的博客
09-27 423
首先是一个输入,输入完之后逻辑比较长,我们一点一点分析。 首先是一个大的while循环。 while ( !*a1 || *a1 != 10 && (*a1 != 13 || a1[1] != 10) ) { if ( v8 <= 5 ) *((_QWORD *)&unk_202060 + 2 * v8) = a1; sb = strchr(a1, 58); if ( !sb ) { puts("error."); .
网鼎预赛2022密码
PUTAOAO的博客
09-07 607
我们可以得到下面的式子 分别为模p之后的前5项。13位电话提示含国家代码 86开头。之前做到过类似的 矩阵快速幂。求数列第200000个数据。搜到联通是1709开头的。通过爆破p解方程求得k。
第二届数据安全大赛暨首届“数信”数据安全大赛数据安全积分争夺赛-东区预赛wp
toto的博客
04-14 2771
附件下载地址:链接:https://pan.baidu.com/s/1tClZrup28n4fUe5Kpa7mgQ?pwd=kbd6。
2019年新华三大赛预赛大纲.pdf
07-24
2019年新华三大赛预赛大纲,预赛较为简单,虽然涉及面较广,但考察内容较为简单,不过仍需认真准备,因为每年全国预赛参赛人数较多,入围比例较小
2021领航线上预赛 (1).7z
12-07
领航 真题 2021 预赛
航信 JAVA预赛试题
02-12
了解航信动态,预赛试题热身 高校专业学生必备利器
CPN2021:B21BL中的Nobru 2021年世界预赛
03-13
CPN2021
第三届正保教育技能大赛预赛试卷
08-22
第三届正保教育技能大赛预赛试卷 准考证号:157036479 姓名:lsc20051426 验证码:2000526
wireshark 标记自己想要的数据包
m0_59580677的博客
06-07 606
点击+新增一行,双击名称-进行编辑。过滤器规则-编辑自己想要看到的。点击背景--选择凸出显示颜色。点击前景-选择凸出显示颜色。2:点击视图-着色规则。
Wireshark v4 修改版安装教程(免费开源的网络嗅探抓包工具)
wyqshusan的博客
06-14 785
Wireshark(前称Ethereal)是一款免费开源的网络嗅探抓包工具,世界上最流行的网络协议分析器!网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。它的强大特性:例如包含有强显示过滤器语言和查看TCP会话重构流的能力,支持几百种协议和流媒体类型。
基于Wireshark实现对FTP的抓包分析
最新发布
qq_74013365的博客
06-15 472
基于Wireshark工具,实现对FTP协议的抓包分析。本文使用的是虚拟机VMware Workstation配置的Windows 10x64。
wireshark使用情况与网口调试记录
arriettyandray的博客
06-11 535
wireshark使用情况与网口调试记录
“子赛”和“预赛”一样吗?
03-24
"子赛"和"预赛"并不完全相同,它们有一些相似之处,但也有一些不同之处。"子赛"通常是指在比赛中的一个小组或阶段,而"预赛"则是指在比赛开始前的一系列选拔赛或预选赛。在某些情况下,"子赛"可能也可以用来指代...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值