171221 杂项-i春秋【迎圣诞】(可恶的黑客、流量分析)

最新推荐文章于 2024-01-24 13:53:43 发布
最新推荐文章于 2024-01-24 13:53:43 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78872613
版权

1625-5 王子昂 总结《2017年12月21日》 【连续第447天总结】
A. i春秋【迎圣诞】(可恶的黑客、流量分析)
B.

流量分析

题目给了2个文件,分别是web和蓝牙的数据包
查找资料得知,蓝牙的协议分为命令、数据和事件3种
由于我们的目标是flag,因此可以忽略命令和事件,也就是协议为’HCI_CMD’和’HCI_EVT’的
按照协议分类,扫剩下的数据包时发现有一个长度异常的
这里写图片描述
点进去查看数据发现Data中出现了很多可见字符,并且包括一个secret头
Dump下来,以十六进制查看:
这里写图片描述
很明显是一个rar压缩包,保存后发现需要密码

手里还有一个pcapng数据包没看,拿来分析
导出为HTTP对象发现大部分都是baidu和sougo的干扰流量
除此

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧杂项-流量日志分析
Au
09-11 1250
A记录 数据包 题目描述如下: 下载下来是一个cap文件,用wireshark打开,提示文件截断 观察流量发现为无线流量,加上之前的报错,猜测为已加密的数据包 破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD 使用Kali集成的aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密(脆弱) 加载字典...
探索BLE CTF:一款无线安全竞赛工具
最新发布
gitblog_00013的博客
04-15 278
探索BLE CTF:一款无线安全竞赛工具 项目地址:https://gitcode.com/hackgnar/ble_ctf 项目简介 BLE CTF 是一个基于蓝牙低功耗(Bluetooth Low Energy, BLE)技术的网络安全挑战平台。它旨在提供一个环境,让安全研究人员、爱好者和学生能够学习并实践针对BLE设备的安全测试和攻防技巧。通过模拟真实的漏洞和攻击场景,该项目为参与者提供了丰...
i春秋 可恶黑客
qq_43622442的博客
04-11 912
i春秋 可恶黑客 过几天14号就是众测的考核了,听说有wireshark分析题,赶紧刷几道练练。 1.下载之后解压,用wireshark打开: 2.我真的很菜啊,难道要从这开头的三次握手一步一步往下看,这么多我要看到死= =想到题目是可恶黑客,应该会有注册、登录、上传shell一些操作,我就过滤一下包:http.request.method==“POST”(还好学过 3.清一色的1.php...
i春秋-流量分析
a3uRa的一个窝
10-26 697
先看secret.log文件 用010editor打开,提取其中的 奇怪的 十六进制 发现是rar 解压需要密码 then 流量包 导出http对象 看%5c文件 poster=pwd&syntax=text&content=%5B%5D%5B%28%21%5B%5D%2B%5B%5D%29%5B%2B%5B%5D%5D%2B%28%5B%21%5B%5D%5D%2B%5B%5D...
i春秋misc-可恶黑客-150分
baola的博客
10-06 725
i春秋misc-可恶黑客-150分 题目链接: https://pan.baidu.com/s/1QmVlSuLydb6Cf_UOr4LcRA  密码: 08bu 做题感受:常规题,一般思路即可。 题目分析 这题属于流量包分析,应用层协议是http,那么主要分析http就行。查看分析每一个tcp流,分析第二道流的时候发现一个图片hack.png(想法:可能是线索,搞出来分析一波)![image.png](https://img-blog.csdnimg.cn/img_convert/4d44a
bugku 杂项 流量分析(cnss)
weixin_30786617的博客
07-26 275
bugku 杂项 流量分析(cnss) 此题较为简单 wireshark 追踪第一行tcp流信息 得到如下 GET /stat.htm?id=2724999&r=http%3A%2F%2Fspace.bilibili.com%2F17190571&lg=zh-cn&ntime=1490634009&cnzz_eid=418561883-1487085537-ht...
【i春秋 竞赛训练营】Misc 杂项 Recreators
weixin_45844670的博客
08-14 398
题目链接:https://www.ichunqiu.com/battalion?q=2743 下载附件,得到一个无后缀文件 先用file命令看一下是什么类型的文件 发现是虚拟盘文件 那么再分解一下看看能不能有什么收获 foremost Recreator 很好 分离出来一个docx文件和mov文件 但是kali打不开docx文件。。。。 用word打开 是一大串数字 然后依次解密即可得到最后的flag 解密过程: hex hex base32 base32 base32 base64 base6
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
商业编程-源码-杂项源代码 hooks.zip
06-24
通过分析这个"商业编程-源码-杂项源代码 hooks.zip"中的源代码,开发者可以学习到如何在实际商业项目中有效地运用Hooks,理解它们如何与业务逻辑相结合,以及如何优化代码结构以提高代码效率和可维护性。这有助于...
商业编程-源码-杂项源代码 DSound_demo.zip
06-24
【标题】"商业编程-源码-杂项源代码 DSound_demo.zip" 指的是一份包含商业编程相关的源代码,重点在于“DSound_demo”部分,这可能是一个使用DirectSound技术的示例项目。DirectSound是微软开发的一个API,主要用于...
商业编程-源码-杂项源代码 TransparentWindow_demo.zip
06-24
【标题】"商业编程-源码-杂项源代码 TransparentWindow_demo.zip" 涉及的是一个关于透明窗口(TransparentWindow)技术的编程示例,主要用于在软件开发中实现更美观、更高级的用户界面效果。这个压缩包包含了用于...
171220 逆向-i春秋圣诞】-NoExec
whklhhhh的博客
12-20 843
1625-5 王子昂 总结《2017年12月20日》 【连续第446天总结】 A. ichunqiu【圣诞】-NoExec B. 后缀名写着exe,却不能运行~ 用010Editor打开分析一下 发现NT头有很明显的问题 MagicNumber应该是50 45 00 00,被改为了HA 后面一个HA很明显也是后加的,查询一下发现这里是Machine,表示使用的处理器 正确的
圣诞,拿大奖】+流量分析+Writeup分享
weixin_30662849的博客
04-06 482
太菜了太菜了,刚见到jsfuck时竟然不知道什么东西,自己都不敢说自己做过实验吧上的那道jsfuck题了。 进入正题: 首先解压发现两个文件,一个流量分析包,哇哇哇,我正好刚学了几天wireshark工具使用,正好练练手 第二个文件是这个secret.log,不管啥,先放入winhex里边看看 果然中间有一段十六进制数字,提取出来,放入010 editor里看看 有个rar文件,笔者...
圣诞,拿大奖”活动赛题可恶黑客
lovelj的博客
01-06 1971
话不多说,直接上图 1.每拿到这种题目,我首先直接导出http 2.在文件最后看见一个TXT 3.打开看见这个 4.既然看见了就看看呗,搜索他 5.发现有三个,一个一个打开看呗(发正也是蒙)发现第二个里面有一段Unicode编码 6.那就把它转转看看呗 7.不错,出来了,那就提交呗 什么,居然不对,再看看,没错,复制的对了 那就再看看, 发现flag变f1ag了 在提交,ok ...
黑客学校CTF
weixin_33895016的博客
04-08 235
关卡很简单就不细说。不懂的百度 第一关: 源码: 解密得出为JO 第二关: 很明白,表单问题。 </script> <div style = "text-align: center;"> <h1>第二关</h1> <div style= "text-align: center;">黑客大学网版权所有 w
hacker.pcapng解析
qq_59656429的博客
11-29 1437
1.从靶机服务器的 FTP 上下载 hacker.pcapng 数据包文件,通过分析数据包 hacker.pcapng 找出黑客的 IP 地址,并将黑客的 IP 地址作为 FLAG(形式:[IP 地址])提交;2.继续查看数据包文件 hacker.pacapng,分析出黑客扫描得到的靶机开放的端口,将开放的端口号中数字最小的端口作为 FLAG(形式: [端口号])提交;7.继续查看数据包文件 hacker.pacapng,分析出黑客获取的内容,并将获取的内容作为 FLAG(形式: [获取的内容])提交。
现在的黑客可恶了为了流量攻击我的网站
沧海桑田
07-24 1792
这两天我检查了一下我的网站排名相关情况,又发现了一个之前我没有遇到的问题。那就是关于黑客攻击这东西,太可恶了。我的网站有排名但是被黑客攻击了,通过百度搜索到排名以后呢,点击进去以后便跳转到别的网站上去了,而当我直接输入网站访问网站的时候却没有跳转。简直太不像话了,搞这种小人非法行为的东西,鄙视他们。由于这两天太忙了,还没有时间处理一下,我想我只能是先让他们卯是卯一段时间了,解决问题的方案肯定有的,
2024 i春秋-春秋杯 冬季赛
weixin_45906533的博客
01-24 1771
此漏洞可以执行命令,但是是没有回显的,当时想反弹shell直接在.gitmodules文件里写反弹shell的命令但是发现怎么弄也不行,后来经过本地调试,发现只要把反弹shell的命令写入到exp.sh里面,然后在.gitmodules文件执行这个脚本就可以反弹shell了。前面的流追踪完了,后面也就没啥可看的了,后面也就还能追踪到一个flag.txt,但是只能dir命令执行后发现有flag.txt没有查看文件内容,所以当时我疑惑了很久。
杂项-Grunt:grunt build 打包和常见错误
05-25
Grunt 是一个 JavaScript 任务运行器,可以自动化执行一些重复性的开发任务,如压缩、合并、编译等等。其中,`grunt build` 是一个常用的命令,用于打包整个项目。在运行 `grunt build` 命令时,可能会遇到一些常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值