风二西CTF流量题大集合-刷题笔记|其他题

已于 2024-01-25 20:07:34 修改
阅读量531 收藏 5
点赞数 1
文章标签: 笔记 安全 web安全 网络安全 python
于 2024-01-25 20:06:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerorzeror/article/details/135852767
版权

flag123docx.pcapng

flag{de51f87f-0d63-433b-99e0-4a002345d908}

Baby_TCP

DASCTF{b4a7c67f-5236-4bce-bcbe-1a2359337d49}

sql_icmp_zip.pcapng

flag{2243eea3-db77-4796-b88c-c77844dbc0bd}

sql_icmp.pcapng

flag{b64e0716-64e5-42f53-8697-b4b23e53229d}

No11.pcapng

DASCTF{69a7c3f8eae457779f53be70a7e14a87}

webshell三巨头.pcapng

flag{14db06b9-c7eb-4bc1-8d86-6e115c61e57d}

冰蝎4.0和哥斯拉4.0.pcapng

flag{a3908520-7c03-42fd-8dd6-56e322493ef5}

s7comm.pcapng

flag{1b2c0163806149199f01431705cbe5fd}

zerorzeror
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
哥斯拉v4.0流量解密
热爱学习,喜欢折腾!
10-09 1890
哥斯拉(Godzilla)是一款国内流行且优秀的红队 webshell 权限管理工具,使用 java 开发的可视化客户端,shell 支持 java、php、asp 环境,通信流量使用 AES 算法加密,具有文件管理、数据库操作、命令执行、内存马、隧道反弹等后门功能。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctfctf-pwn赛收集
03-31
ctfCTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二进制反汇编、密码学、隐写术等。每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得积分。比赛通常在一定的时间内进行,参赛者可以单独或组队参加。 此外,CTF库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,能够帮助参赛者提高解决问的能力和团队协作能力。 CTF库是学习和提高网络安全技能的极好途径。它们提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。如果您对网络安全感兴趣,请尝试参加一个CTF比赛或挑战集,它们将为您提供有趣和具有挑战性的体验。
哥斯拉4.0.1.rar
03-05
哥斯拉,好用的用后门软件
CTF-Dest0g3CTF2022招新赛
06-01
CTF-Dest0g3CTF2022招新赛,来自BUUCTF
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
风二西CTF流量题大集合-刷题笔记|基础(2)
zerorzeror的博客
01-22 2697
X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001) (192.168.0.13)?访问http://cff2016.oss-cn-shanghai.aliyuncs.com/AbTzA2YteFjGhPWCftraouVD3B684a9A.jpg,出现一个二维码,扫进去得到flag。修复顺序:flag{n0th1ng_t0_533_h3r3_m0v3_0n}I春秋“迎圣诞,拿大奖”活动赛目来源: ISCC-2017。
风二西CTF流量题大集合-刷题笔记|基础(1)
zerorzeror的博客
01-22 1209
部分目已包含脚本和解视频,但更建议自行分析和手搓脚本。
风二西CTF流量题大集合-刷题笔记|基础(4)
zerorzeror的博客
01-23 580
见基础流量(3)access.log。3、攻击者下载到的flag是?1、连接蚁剑的正确密码是?2023第二届陇剑杯目。2、攻击者留存的值是?
风二西CTF流量题大集合-刷题笔记|基础(3)
zerorzeror的博客
01-23 570
Identification 反向16进制flag。后面去github拉flag,略。
风二西CTF流量题大集合-刷题笔记|NSSCTF流量(1)
zerorzeror的博客
01-22 810
imgulfflagiswelcometfjnu 修正 imgulfflagiswelcometofjnu。
专属编程笔记
u014397365的博客
06-01 1057
在软件开发中,Utils(或Utilities)目录通常用于存放一些。这些工具类或函数为整个应用程序或多个模块提供便利的功能支持,使得代码更加模块化、易于维护和重用。UtilsUtils目录的设计目的在于避免代码重复,并确保在整个项目中以一致的方式处理共通任务。这样做可以提高开发效率,降低维护成本,并确保代码的整洁性和可读性。
操作系统教材第6版——个人笔记3
最新发布
学徒心
06-05 735
这段笔记主要介绍了处理器相关内容,包括处理器与寄存器(如用户程序可见寄存器、控制与状态寄存器等及相关概念)、指令与处理器模式(机器指令、指令执行过程、特权与非特权指令、处理器模式及其切换等);还阐述了中断管理,涵盖中断的概念(包括狭义中断、异常与系统异常等)、中断源(如处理器硬件故障、程序性、自愿性、I/O 及外部中断事件等)以及中断系统(包括其构成、中断响应处理与指令执行周期、中断装置及中断响应过程等
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 679
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
pytorch学习笔记5
drarad的博客
06-02 1429
前向钩子(forward hook)在模块的前向传播开始时触发,前向后钩子(forward pre-hook)在前向传播之前触发,反向钩子(backward hook)在反向传播过程中触发。总结来说,钩子提供了一种在 PyTorch 模型的执行过程中插入自定义代码的方法,使得用户可以灵活地调试、监控和扩展模型的功能。作用: 这是一个内部的 C 语言指针,指向张量在底层库(通常是 C++ 实现的 PyTorch 核心)中的具体数据结构。这些钩子可以在张量的梯度计算之前或之后执行自定义的操作。
【Effective Python教程】(90个有效方法)笔记——第1章:培养pythonic思维——7:尽量用enumerate取代range
Dontla的博客
06-03 546
Effective Python——编写高质量Python代码的90个有效方法。
React基础知识笔记
山雀的博客
05-29 841
react基础知识
有一道ctf需要使用Scapy-窃取邮箱example@test.com的用户名和密码,要求有编写思路和窃取过程。
05-12
首先,需要对Scapy有一定的了解。Scapy是一个Python库,用于数据包的操作和网络协议的分析。使用Scapy可以构造、发送、捕获和解码网络数据包,它支持众多的协议和数据包类型。在本中,我们需要使用Scapy来窃取example@test.com的用户名和密码。 1. 首先需要使用Wireshark等网络抓包工具来获取example@test.com的登录流量,可以使用POP3、SMTP或HTTP协议。 2. 使用Scapy来解析抓包获取的数据包,以POP3为例,我们需要使用TCP协议和POP3协议来获取用户名和密码。使用以下代码来解析数据包: ```python from scapy.all import * from scapy.layers.inet import TCP from scapy.layers.pop import POP def handle_packet(packet): if packet.haslayer(TCP) and packet.haslayer(POP): payload = packet.getlayer(TCP).payload if isinstance(payload, bytes): payload = payload.decode("utf-8", errors="ignore") if "USER" in payload: username = payload.split("USER ")[1].strip() print("Username:", username) elif "PASS" in payload: password = payload.split("PASS ")[1].strip() print("Password:", password) sniff(filter="tcp and port 110", prn=handle_packet) ``` 这段代码会监听TCP端口110(POP3)的流量,并且会解析其中的用户名和密码。如果数据包中包含USER命令,则提取出用户名;如果数据包中包含PASS命令,则提取出密码。 3. 运行代码,等待example@test.com登录邮箱,当example@test.com登录邮箱时,Scapy会监听到相应的数据包,并且会将其中的用户名和密码输出到控制台上。 需要注意的是,虽然这种方法可以窃取example@test.com的用户名和密码,但这种方法是非法的,仅供学习和研究使用,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值