Bugku 分析 特殊后门(wireshark流量包分析)

最新推荐文章于 2024-07-31 00:26:37 发布
最新推荐文章于 2024-07-31 00:26:37 发布
阅读量2.5k 收藏 3
点赞数 1
文章标签: wireshark 流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zazazrt/article/details/87869170
版权
本文通过Wireshark对网络流量进行深入分析,揭示了一个隐藏在ICMP协议中的特殊后门。通过对不同协议包的检查,最终在ICMP流量中发现flag{Icmp_backdoor_can_transfer-some_infomation},同时提到其他协议如ARP的流量表现正常。作者认为该题目难度不高,并期待对复杂流量分析有经验的大佬分享解决技巧。
摘要由CSDN通过智能技术生成

我们根据题目提示可以看到提示我们flag可能在这几个协议中我们打开wireshark分析下

虽然我是直接一开始就搜的icmp....

我们在往下看,

是不是看的有点眼熟接下来我们顺着一个一个看,便可以得到flag{Icmp_backdoor_can_transfer-some_infomation}

当你检视其他协议的时候你会发现包很正常arp的包也是正常的包。

其实我觉得这题不值200分,真的难得应该是之前sqlmap那题利用布尔盲注返回length判定页面,因为包过多过杂,特别是二分法的判定代码比较麻烦,如果有大佬有好的办法教下,感谢万分。

放不下菲
关注
bugku流量分析(1-5)
L1ni01
10-29 495
这是我的第一次接触流量分析题 1.flag被盗 ctrl + f 搜flag ,随便点击一个进行tcp数据流追踪 在其中看到了 flag: 2.中国菜刀 过滤出http,只有6条数据记录,3条post,3条response。 对其中一条进行 TCP追踪会发现 直接binwalk分离即可获得flag 既然是一个文件中含另一个文件,那就试一试binwalk 提取并解压,即可得到flag 3.这么多数据 下载完安装,还是没有头绪 打开wireshark,http过滤后,发现什么也没有 题目提示 先找到g
BUGKU中的wireshark流量分析
Mikasa
04-26 782
首先用wireshark打开进行分析: 有很多的数据。。。但是不是很多,我们可以慢慢分析,直到我们分析到了一个HTTP的请求时: 可以看到192.168.228.1对192.168.228.135发送了一个POST请求。但是这个请求却有点奇怪。。我们分组打开看看。 将其保存为txt文件后进行查看。 发现有很多的base64字符串。。 我们解码后可以得到 @ini_set("display_...
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据文件
BUUCTF wireshark后门
Charles_Andrew的博客
11-04 298
题目中说了这道题是后门题那就直接把解压后的文件放到D盾中检测 查看级别为五的文件,第一个文件打开后即可发现pass 使用flag{}进行提交即可得到答案。
CTF学习笔记——WireShark 工具使用
最新发布
2401_82847928的博客
07-31 157
获得其服务器ip地址后,使用抓过滤器找到特定的icmp。使用WireSharkicmp,用ping指令。
CTF流量分析wireshark使用
2401_84466316的博客
05-28 1599
指定URI:http.request.uri==“/img/logo-edu.gif”筛选HTTP请求的URL为/img/logo-edu.gif的流量。pcap流量分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。arp/icmp/http/ftp/dns/ip 筛选协议为arp/icmp/http/ftp/dns/ip的流量。tcp.srcport == 80 筛选tcp协议的源端口为80 的流量
Wireshark网络安全之应用层安全-隐藏后门分析
qq_43776408的博客
06-30 632
针对vsftpd 2.3.4软件后门分析 下载vsftpd之后的界面 另一台虚拟机使用metaspliot 最终获取了一个反弹shell 最后使用wireshark 你会看到有四个数据 当中有两个是发送用户名和密码的 你会看到登录用户名后面带有:) 酷似一个笑脸 然后密码随机 这种漏洞也叫笑脸漏洞 用户名不是随意的,后面必须带有:)才可以 然后密码随机的 ...
Bugku分析 特殊后门
qq_26961571的博客
01-06 274
这道题提示的非常多, 那么我们就按照他说的去看,各种协议。 HTTP看到有个robots文件,会不会和之前利用robots.txt有关? IRC协议搜索出来是空白的,没有的。 DNS除了看到百度,好像也没有什么用。 最后ICMP协议,如果没有的话还要再找找了。 flag在这里, 之后每一个这个相同位置都有一个字符,连起来就是: flag{Icmp_backdoor_can_transfer-some_infomation} ...
Bugku Misc 流量分析(cnss)
我,我的博客
08-09 1163
附件下载,数据流文件,直接wireshark打开,很简单,6个 于是,年轻的我开始了各种Cookie注入,想想认为一定放在bilibili个人空间的某个显眼的地方。 然后,各种失败。 最后,就想放弃这题之前去看看17190571这个ID 结果~ 经过两次base64解码,OK cnss{b1libil1_A_gay_wEbsite} 结束!!!...
Wireshark分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
WireShark 网络流量分析工具
09-06
Wireshark是一款强大的网络流量分析工具,被广泛应用于网络安全、故障排查和性能优化等领域。它以前的名字是Ethereal,由于其开源、免费且跨平台的特性,深受全球IT专业人士的喜爱。下面将详细介绍Wireshark的功能、...
msf后门流量分析
2301_76227305的博客
04-15 1668
以上就是msf后门流量的特征啦最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
bugku——分析流量分析)题解
小锤队长的博客
10-19 4335
目录 1,flag被盗 2,中国菜刀 3,这么多数据 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
Bugkuctf ——流量分析 write up(持续更新中)
welcome.php
01-07 2167
流量分析 CTF 比赛中, 流量的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。 通常比赛中会提供一个流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。 铁人三项的话是查找ip 服务器 还原入侵过...
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1846
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩 使用kali集成的 binwa...
bugku数据流量分析题目总结
Alexhirchi的博客
03-11 1906
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.中国菜刀3.这么多数据4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据进行分析 ​ 1.先大致看一遍数据(IP地址,协议,数据长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
bugku 流量分析之信息提取
为之的博客
07-05 1330
题目给出提示,使用了sqlmap sql注入,然后搜索下http 查出来,简单分析下,这是一个sql盲注 http中响应全部都是200,也就是说,我们不能通过响应状态来判断, sqlmap先通过注入判断出表及字段,然后再通过盲注判断flag的每一个字符的ascii码。 前面那些判断表等都不管,只管后面盲注出的数据 先这样过滤出求数据第一个字符的 %2C1%2C1%29%29%3E 即,1,1))> 原来是1 AND ORD(MID((SELECT IFNULL(...
菜刀HTTP&TCP后门分析+防范
hackzkaq的博客
02-18 1075
本文由掌控安全学院 - aj545302905 投稿“菜刀”对于渗透测试者来说耳熟能详,但是大家用的菜刀真的安全吗?你能保证你所使用的工具不会被别人偷偷的塞入后门吗?如果菜刀中被塞入后门 那我们岂不是成了别人的苦力。辛辛苦苦打下的shell就这样不知不觉的被别人窃取,怎能好意思说自己是一名”小黑客”呢!所以我从网上分别找到两个带有HTTP后门及TCP后门的菜刀,教给大家如何去分析及防范提权工具中的后门
Wireshark网络分析完全指南
教程旨在帮助用户掌握如何利用Wireshark进行网络分析,以解决网络问题、检测安全风险、进行协议测试及学习网络协议等。" Wireshark是一款强大的网络分析工具,它提供了跨平台的支持,括UNIX和Windows操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值