BUUCTF-MISC-[INSHack2019]Passthru

最新推荐文章于 2023-12-21 22:36:41 发布
最新推荐文章于 2023-12-21 22:36:41 发布
阅读量956 收藏
点赞数 1
分类专栏: MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109376357
版权

BUUCTF-MISC-[INSHack2019]Passthru


每天一题,只能多不能少

[INSHack2019]Passthru

题目分析

  1. pre master secret解密ssl传输
  2. 网页访问流量分析
  3. tshark提取流量数据

开始

1.题目

题目给了1个介绍、一个流量包和1个sslkey.log。

You're part of a company security team and the admin has recently enabled interception on the company filtering proxy.
The admin is pretty confident when it comes to its domain whitelist.
He gave you a [capture](https://static.ctf.insecurity-insa.fr/13140c280d45224949bfe7fc1b978c6b97ddd55d.tar.gz) to review. Time to prove him wrong.

题目
sslkey.log

2.流量包

打开流量包后,数据传输是TLS协议。筛选后发现被加密了。
tls
使用给出的key解密。
(编辑 --> 首选项 --> protocol --> TLS --> (PRE)-Master-Secret log filename)
key
得到解密后的流量
decrypt

3.分析http流量

使用筛选条件:http.request
httprequest
发现有大量的网页访问数据。其中
在这里插入图片描述
这个的数据最长,比较可以。复制出来。urldecode,得到

/searchby
最低0.47元/天 解锁文章
大熊何在
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF:[INSHack2019]Passthru
末初的CSDN博客
12-02 1473
https://buuoj.cn/challenges#[INSHack2019]Passthru HTTPS流量,给了sslkey.log 首先使用sslkey解密包内容,编辑>首选项>Protocols>TLS 过滤出HGET请求的包 http.request.method==GET 这些包的URL中有个参数名是:kcahsni,而题目名是:inshack 取出这些包的kcahsni的值,数量不多,可以手工取出来,也可使用Tshark取出来 来源于网络 tshark -r
[INSHack2019]Passthru
wangjin7356的博客
05-07 7692
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[INSHack2019]Passthru 解题过程 题目是个流量包,还有sslkey.log。 打开log文件 CLIENT_RANDOM 3bd5338c73b8417afa1ac739d7de7802d09f5e007bd4652e171e113835ae8da8 6dc6faa3b1855778c9a8552686180d38ab022da...
BUUCTF解题十一道(04)
qq_45837896的博客
06-14 1403
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
CTF中web命令执行知识点
cutesharkl的博客
07-08 688
命令注入:命令注入是一种常见的命令执行漏洞,攻击者可以通过将恶意命令注入到应用程序中的用户输入来执行系统命令。命令执行的原理:命令执行漏洞通常发生在应用程序未正确过滤、验证或转义用户输入的情况下。输入验证与过滤:对于用户输入,应该进行必要的验证和过滤,以防止恶意输入进入命令执行函数。操作系统命令:命令执行漏洞通常发生在应用程序中执行操作系统命令的函数上。绕过技巧:在实际的命令执行漏洞利用中,可能需要使用一些技巧来绕过安全机制。操作系统特定命令:命令执行漏洞也可能与特定的操作系统相关。
[ctfshow]入门5
qq_61109509的博客
01-31 1860
前言: 本文大量参考ThnPkm大佬博客 web29 看题 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match()函数:preg_match 函数用于执行一个正则表达式匹配 后面的i是不区分大
CTF套路总结
weixin_44657855的博客
07-07 738
命令连接符 一些绕过方法 WAF限制方法之 黑名单检测 !!!另类的绕过方法 很多ctf题目未对tar命令进行过滤,可以用tar命令将整个文件夹进行打包,然后下载下来 其他情况 空格检测绕过 一般情况:WAF对某些字符串做了过滤 用字符串拼接绕过 用编码绕过 用引号绕过 用\绕过 用通配符绕过 WAF限制方法:执行命令长度限制 用短文件名拼接进行绕过 php存在命名空间这个概念,所以内置函数都是在\这个根命名空间下(如\eval),利用这个特性可以绕过针对字符
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
go-misc:用Go语言编写的实验性内容
03-07
"go-misc:用Go语言编写的实验性内容"这个项目可能是一个包含多种Go语言实现的实验性功能或算法的集合,这些内容可能包括但不限于数据结构、算法、网络编程、分布式系统等方面。 首先,我们来讨论一下“一致性哈希”...
tshark采集保存TLS协议字段数据
lkh2333的博客
03-02 651
通过tshark抓取tls协议,参数包含抓包接口,源地址,目的地址,字段类型,采集长度,文件保存路径,但该代码是直接行写入,最终采集长度比所需长度一般大于等于一个数据包的相关字段长,有兴趣的同学可以自行优化。tshark采集保存TLS协议字段数据。
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1693
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
[INSHack2017]remote-multimedia-controller
wangjin7356的博客
03-31 606
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[INSHack2017]remote-multimedia-controller 解题过程 题目是道流量题。有提示,好像没什么用 , 打开流量包。搜索flag,发现有flag.txt信息, 追踪TCP流 ,在stream 2发现base64加密信息, Vmxkd1NrNVhVbk5qUlZKU1ltdGFjRlJYZEhOaWJFNVhWR3RPV0dKVmJ
一篇文章带你进阶CTF命令执行
csjjjd的博客
12-21 1898
文件日志直接给你了,接下来ctrl+f可以直接搜索网页特殊字符,比如flag,接下来网页就会帮你锁定位置,是不是以为flag就直接出来了?当然没有那么简单,哈哈,这次没有flag,不过这条命令一般都是可以执行的,可以看到很多有用信息,有些题目有时甚至flag就直接出来了。,会将 GET 参数 "shy" 的值作为文件包含的路径,并执行该文件的内容。3.对flag的过滤(这里也就几个,索性就全丢出来了)的指令,如果没有看到,那就使用我这篇文章上面的指令。1.‘’ (例如fl‘’ag)
[INSHack2019]gflag
Keepb1ue的博客
08-10 4621
题目复现地址:https://buuoj.cn/challenges#[INSHack2019]gflag 题解: 将附件下载下来,得到一个gflag文件,查看内容: 也不清楚该内容是什么,通过资料查阅了解,这是3D打印gcode的命令:https://blog.csdn.net/redsleep/article/details/80885224 于是将后缀改为.gcode 在线预览gcode网址:http://gcode.ws/ 将gcode文件加载到网址中去 这里还是看不清flag 选择2D渲染选项,将
hgameweek2-wp
wuerror的博客
02-23 650
week2-wp wuerror web easy php 使用…/./来绕过 str_replace(`'../', '', $img`) ?img=…/./flag可以得到回显maybe_you_should_think_think 再想想,试试伪协议读取文件看看 伪协议:?img=php://filter/read=convert.base64-encode/resource=…/...
[INSHack2019]Yet Another RSA Challenge
weixin_44110537的博客
07-27 614
encrypt import subprocess p = subprocess.check_output('openssl prime -generate -bits 2048 -hex') q = subprocess.check_output('openssl prime -generate -bits 2048 -hex') flag = int('INSA{REDACTED}'.encode('hex'), 16) N = int(p,16) * int(q,16) print N print
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值