171112 杂项-数据包分析(2)

最新推荐文章于 2023-04-02 15:29:44 发布
最新推荐文章于 2023-04-02 15:29:44 发布
阅读量614 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78549293
版权

1625-5 王子昂 总结《2017年11月12日》 【连续第408天总结】
A. CTF中的数据包分析(2)
B.

0x03

打开后发现是若干HTTP和TCP数据包
选中第一个,右击-Follow TCP stream
这里写图片描述
可以看出是在访问本地192.168.1.10的isg.php,向其POST了一些内容后,服务器端(蓝字)返回了http目录下的文件
对POST请求感兴趣的话可以将其复制下来进行URL解码(因为一些%40, %28等是URLencode的标志):
这里写图片描述
对POST了解的话可以看到,第一个参数ISG2014的值是eval(xxx),第二个参数z0的值是一大段乱码
而eval这个函数的意思是将后面一个字符串作为代码执行,即对z0的值进行b64decode
于是把它们解码试试:
这里写图片描述
这段代码就是对服务器回传内容的指示了,例如开头$D=base64_decode($_POST["z1"]);$F=@opendir($D)
是先解码z1参数(解码得知就是目录/var/www/html),然后打开目录
之后进行了文件遍历

估计这个PHP就是远程主机吧,遍历目录啥的~
后面几个流都可以通过这个方法得到php代码,我就不再赘述了

再往后跟第二个流(将左上角的”tcp.stream eq 0”改为”tcp.stream eq 1”)
这里写图片描述
这次返回的似乎是某个文件夹内的目录,更进一步了,再往后跟

这里写图片描述
这次从最后z1的参数可以猜出来是在查看Fisg.php的文件内容
该文件就是直接执行ISG2014的值,所以POST请求的时候ISG2014里包含了完整的代码呢
还是没有有用的东西,继续往后跟

这里写图片描述
这次同样通过z1的参数看出来是在查看Fx.tar.gz
不过由于是压缩文件,因此内容很多是不可见字符
我们将它的十六进制(->|和|<-之间的内容)复制下来即可
这里写图片描述
另存为tar.gz格式,打开
这里写图片描述
这个flag的意思是中国菜刀是个灵巧娇小的webshell
估计连上的工具是菜刀吧~就是用来连接入侵服务器的工具啦

C. 明日计划
CTF中的数据包分析(3)

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
171111 杂项-数据包分析(1)
whklhhhh的博客
11-16 3066
1625-5 王子昂 总结《2017年11月11日》 【连续第407天总结】 A. CTF中的数据包分析(1) B. 所用题目有些参考http://metasploit.lofter.com/post/d9d60_89a1f47,来源于http://pan.baidu.com/s/1qW5T9TE,WireShark直接百度即可0x00网络通信传输的是数据包,而通过WireShark等工具
8021-CTF-第十三题-数据包分析
koala_king的博客
12-03 325
题目是数据包分析类 1·提示需要更改请求头的user-agent中浏览器的名称,用burp suite进行抓包 2·将抓包结果send to repeater,更改user-agent中的浏览器名称(将user-agent后面全部删掉,只加上cimer) 3·重新发送,获得了key ...
带你了解DDOS防御中流量清洗的技术方法
cilin7010的博客
07-10 3021
遇见DDoS攻击的时,目前的防护技术中避免不了的会出现流量清洗过滤等词,客户都会很疑惑流量清洗,是怎么清洗的,会不会把正常的访问请求一起过滤清洗掉呢?这是站在客户角度最关心的一个问题,这种想法很正常,因为谁都不想损失客户嘛。...
杂项基础分类
weixin_64079194的博客
04-02 128
PS:相比Base64,Base58不使用数字"0",字母大写"O",字母大写"I"(小写i),和字母小写"l"(小写L),以及+和/符号。bash62由 ( A-Z、a-z、 0-9 )共62个可见字符构成 ,=符号用作后缀填充。CRC:这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。一、ASCII码 常用(重点)字符:0-9---48-57、A-Z---65-90、a-z---97-122。
CTF-数据分析(一)
→_→
07-31 4943
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,解题不会很详细,仅供参考而已。 数据包分析-Smtp (来源:51elab平台) 1.关卡描述 =============================================================== 找到数据包中的敏感字符,拿到其密文 下载附件并从中获取Flag值进行提交。 思路: 利用wireshark工具对已给出的数据包进行分析,找到数据包中的敏感字符,拿到其密文,该密文可能是利用MD...
Python-scikittdaPython拓扑数据分析
08-10
2. **预处理数据**: 对原始数据进行清洗和转换,使其适合进行拓扑分析。 3. **构建过滤器**: 根据数据的特性选择合适的过滤器,如欧几里得距离或其他相关特征。 4. **计算持久同调**: 使用 `persistence` 模块计算...
网鼎杯-第三场-杂项-track_hacker
08-28
CTF比赛中,参赛者需要运用各种安全技能解决难题,获取“旗标”(代表分数或解题证明),而“杂项”通常涵盖网络分析、逆向工程、密码学等多个领域的混合问题。 在这个特定的挑战中,提供的唯一文件是名为"shell....
Python-CERTTapioca用于MITM网络分析
08-10
1. **流量捕获**:通过监听网络接口,Tapioca可以捕获并记录所有进出的数据包,为分析提供原始数据。 2. **协议解码**:支持多种网络协议,如TCP、UDP、HTTP和HTTPS,能解析和展示这些协议的数据内容。 3. **流量...
cpp-quicprotquicgoquiclibquic源码中文注释分析
08-16
2. **模块划分**:识别每个实现中的主要模块,例如连接管理、数据包处理、流控制和错误恢复。 3. **数据结构和协议实现**:分析如何通过数据结构表示QUIC的帧、流和连接状态。 4. **网络I/O**:理解数据如何在套接字...
cpp-Hidviz一个用于深入分析USBHID设备通讯的工具
08-16
描述中进一步强调了Hidviz是用于深入分析USB HID设备通讯的工具,这表明它可能提供了详细的日志、数据包捕获和解码功能,帮助开发者理解和调试HID设备的通信问题。 **标签解析** “C/C++”标签表明该工具的核心...
初学ctf的题目解析
07-07
初写ctf的一些方法
CTF-数据分析(四)
→_→
08-03 2262
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
CTF-加密与解密(十八)
→_→
08-18 1301
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 35.传感器(来源:网络) 1.关卡描述 5555555595555A65556AA696AA6666666955 这是某压力传感器无线数据包解调后但未解码的报文(hex) 已知其ID为0xFED31F,请继续将报文完整解码,提交hex。 提示1:曼联 2.解题步骤 2.1 题目提示曼联...
BUUCTF 传感器
MikeCoke的博客
05-15 3612
题目: 5555555595555A65556AA696AA6666666955 这是某压力传感器无线数据包解调后但未解码的报文(hex) 已知其ID为0xFED31F,请继续将报文完整解码,提交hex。 提示1:曼联 这是曼彻斯特编码
CTF 杂项总结(未完)
Paaaaaaaa的博客
11-09 2844
图片类 1.Notepad++打开,将flag隐藏在Unicode加密里,类似&amp;#107;&amp;#101;&amp;#121;&amp;#123 2.修改图片宽高,其中普及一下PNG文件头格式: 前8字节:表示PNG图片 后4字节:IHDR头部大小 后4字节:IHDR(Chunk Type code) 后13字节:Chunk Data  ...
CTF misc之流量分析题套路总结
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
[ICMP流量分析]CTFHUB------Length
Y4tacker的博客
08-28 8543
首先通过关键字过滤ICMP 之后,从题目Length猜出可能与长度有关,我们知道这个平台默认flag开头是ctfhub{},发现c与f相差3个ascii码值,查看数据包也是一样的 接下来把每条长度读取即可,根据记录可以得到flag #!/usr/bin/python # coding=utf8 # @Author:Y4tacker num = ord('c') num = 141 - num num_list = [不可能给你自己研究哈,不吃白食] new_list = [] for i in num
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
杂项-Grunt:grunt build 打包和常见错误
最新发布
05-25
2. Warning: Task "task-name" not found 该错误通常是由于缺少某个 Grunt 插件导致的。可以通过在命令行中运行以下命令来安装相应的插件: ``` npm install --save-dev grunt-plugin-name ``` 其中,`grunt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值