DDCTF2019-WP-wireshark

最新推荐文章于 2024-05-28 15:44:27 发布
最新推荐文章于 2024-05-28 15:44:27 发布
阅读量885 收藏 4
点赞数 4
文章标签: DDCTF2019 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi_ke_wu_hua_guo/article/details/89503536
版权
该博客详细介绍了如何在DDCTF2019竞赛中使用Wireshark捕获并分析HTTP流量,通过过滤HTTP数据包发现隐藏在URL、HTML和图片中的信息。作者揭示了在分析过程中如何识别PNG图像,提取HTTP数据包,利用Winhex删除多余数据,以及调整PNG图像尺寸。通过binwalk和十六进制编辑,最终解密得到了flag。
摘要由CSDN通过智能技术生成

wireshark

链接:https://pan.baidu.com/s/1HMZ0oO_fFy1RPpVv2rBzJQ 提取码:ru3f

打开pacp包直接过滤HTTP流量(wireshark题的信息多是隐藏在HTTP的url,html或者图片里面),直接过滤
在这里插入图片描述可以看到流量中存在png包,分析整个HTTP流中存在3张图片的下载,并且如上图所示在第一个请求中存在网站请求http://tools.jb51.net/aideddesign/img_add_info,先不管,直接保存HTTP的所有数据包

文件 -> 到处对象 -> HTTP
在这里插入图片描述
存在两个大的数据包,查看保存下来的文件
存在

最低0.47元/天 解锁文章
yi_ke_wu_hua_guo
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
wireshark-gm-wireshark
07-25
Wireshark-GM-Wireshark 是一个专为中国用户定制的Wireshark版本,它集成了许多方便国内用户的功能和优化。Wireshark是一款全球知名的网络封包分析软件,广泛用于网络故障排查、性能分析以及网络安全检测。在这个...
CTF工具之wireshark(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
DDCTF 2019 writeup Wireshark
Barzar的博客
04-20 1611
DDCTF 2019 Wireshark写在最前分析数据包分析文件解码 写在最前 总的来说这是一道挺常规的Wireshark分析题,一般的wireshark题的信息总是隐藏在http的url,html或者图片里面,所以一般拿到Wireshark的题直接奔http就行啦 要是不在http我就不承认我说过这句话 Wireshark数据包下载地址 分析数据包 拿到数据包先搜索http 通过分析发现ht...
CTF流量分析之wireshark使用
最新发布
2401_84466316的博客
05-28 1194
指定URI:http.request.uri==“/img/logo-edu.gif”筛选HTTP请求的URL为/img/logo-edu.gif的流量包。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。arp/icmp/http/ftp/dns/ip 筛选协议为arp/icmp/http/ftp/dns/ip的流量包。tcp.srcport == 80 筛选tcp协议的源端口为80 的流量包。
wireshark
→_→
12-09 828
wireshark (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目只告诉我们这是一道简单的流量分析,来源是DDCTF,这个一看就不简单: 看了一下协议,重点就是TCP,HTTP,最重要的是有一个SSDP,这个没学过(笔记:结果也用不上) 我们先看看能导出哪些对象: 看到这3个链接,去找了一下,发现跟贴图库有关,有用的价值不大 up.imgapi.com i2.bvimg.com www.tietuku.com 看到了几个有趣的文件名,追踪流看看: 这两个链接
Wireshark(流量分析题)WP
Fear1e4的博客
03-11 685
一个pcap包,一个hink。要我们找私钥,打开之后先用过滤找tcp包里带有“key”的。发现带有base64编码,追踪流拿出来用工具解码一下。没解出来,发现带着个png。下载下来发现里面看着像私钥。用ocr识别完,再纠正一下,用hink里的套一下。然后搜一下http传输内容,追踪一下流,发现flag。
CTF流量分析-题集5-[DDCTF2018]流量分析
m0_51198141的博客
12-04 468
题目介绍就是让拿Flag,另外的介绍在附件里流量分析200pt提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c提示二:注意补齐私钥格式XXXXXXX看到这种内容基本可以确认是TLS加密了,这里之前没写过文章,不了解TLS加密流量的可以了解一下,Wireshark自带了TLS解密的地方,也就是我们找到密钥文件补上就行了找Key没什么技巧,要么靠感觉搜索,要么就是直接翻找了。
wireshark-dll
12-12
标题中的"wireshark-dll"暗示我们讨论的是Wireshark与动态链接库(DLL)文件之间的关联,这通常是由于某些DLL文件缺失或版本不兼容导致的运行时错误。 在Windows操作系统中,DLL文件是包含可由多个程序共享的代码和...
wireshark-3.4.5-gm
01-17
wireshark-3.4.5-gm
Wireshark-win64-3.6.3
04-14
sniffer \ Wireshark工具软件
wireshark-3.4.4.tar
07-05
wireshark-3.4.4.tar
网络抓包工具Wireshark下载安装&使用详细教程
热门推荐
小啊呜的博客
05-30 18万+
网络抓包工具Wireshark下载安装&使用详细教程 一、关于Wireshark 二、下载及安装 安装方法: 三、实施抓包 四、使用显示过滤器 五、分析数据包层次结构 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
CTF—wireshark数据包分析(初学者必看)
weixin_52620919的博客
07-29 4584
预备知识 TCP/IP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议。在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接: 【第一次握手】:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认; SYN:同步序列编号(Synchronize Sequence Numbers)。 【第二次握手】:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),
Wireshark下载安装和使用教程
CLONS的博客
03-20 7943
Wireshark下载安装和使用教程
Wireshark—网络分析工具
m0_51451952的博客
07-24 4952
本文是对抓包工具Wireshark的介绍与使用部分进行了描述学习
CTF流量分析-Wireshark基本用法
m0_56655241的博客
04-27 3378
Wireshark 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。— 百度百科 Wireshark基本使用方法 主界面 说明 常用功能按钮从左到右一次是: 开始新的抓包 停止抓包 重新开始抓包 抓包设置 打开已保存的抓包文件 保存抓包文件 关闭抓包文件 重新加载抓包文件 查找分组 转到前一个分组 转到后一个分组 转到特定的分组
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包
Innocence_0的博客
07-07 5827
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
WireShark 抓包及常用协议分析
lin__ying的博客
11-20 1121
Wireshark 是一个开源的网络数据包分析软件,它可以用于捕获和分析网络上的数据流量。Wireshark使用WinPCAP作为接口直接与网卡进行数据报文交换。
wireshark ----
05-22
Wireshark是一个网络封包分析软件。它可以帮助你捕获并分析网络上的数据流,以便进行故障排除、安全审计等工作。Wireshark支持多种网络协议,包括TCP、UDP、HTTP、DNS等等,可以在各种不同的操作系统上运行,包括...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值