BugkuCTF(old)----流量分析题目Writeup

最新推荐文章于 2024-06-05 12:53:55 发布
最新推荐文章于 2024-06-05 12:53:55 发布
阅读量1.9k 收藏 6
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Auuuuuuuu/article/details/101366456
版权
本文详细记录了在BugkuCTF(old)挑战中,通过流量分析解决的一系列问题,涉及日志审计、Weblogic攻击、特殊后门等多个环节,最终成功提取出多个不同形式的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

flag被盗

文件不是很大,粗略看了一下,发现了shell.php字段

 

筛选为http流量,追踪TCP查看

 

直接得到flag  flag{This_is_a_f10g}

 

 

中国菜刀

下载解压得到数据包,比较小只有7kb

 

只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包

 

使用kali集成的 binwalk提取压缩包,

binwalk -e caidao.pcapng 文件路径

 

得到 1E43文件

 

这是一个压缩包,可以在windows修改后缀为zip直接打开

得到flag  key{8769fe393f2b998fa6a11afe2bfcd65e}

 

 

这么多数据包

题目提示

数据包 TCP有大量的标红状态,猜测为攻击机对目标进行的扫描爆破等操作

 

过滤得到TCP协议数据包,观察发现 4023为最后一条标红数据

 

往下看呀看呀看呀,追踪TCP流查看,数据包过多,一无所获

尝试过滤一些数据包,观察发现,此期间大部分是端口4444与端口1040之间的通信,过滤数据包

tcp && ! tcp.port eq 4444 or ! tcp.port eq 1040 and ip.addr eq 192.168.116.138

发现在最后端口 35880 和 1234 还存在通信,追踪流查看

最低0.47元/天 解锁文章
Bugkuctf ——流量分析 write up(持续更新中)
welcome.php
01-07 2345
流量包分析 CTF 比赛中, 流量包的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。 铁人三项的话是查找ip 服务器 还原入侵过...
流量分析刷题记录()writeup
最新发布
2301_79697181的博客
11-25 3410
打开流量包后直接搜索flag,能搜到一个flag{0a19b0453da898f5a8f4a7b3dfb53d74}但这个flag是假的,在搜索flag的过程中会发现很多flag.rar压缩包,推测flag应该是藏在压缩包中,搜索Rar,搜索时选择区分大小写,可以直接找到压缩包内容。在一处流量的分组详情中发现z2的值好像是一张图片,将其导出为key.txt,然后用010editor导入16进制,删除前面多余的东西,另存为图片,得到压缩包密码:Th1s_1s_p4sswd_!,最后解压得到flag。
BUUCTF的wireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 5476
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
2020年9月“赣网杯”hidepig流量分析writeup
gclome的博客
09-08 677
练了几天的流量题,终于迎来了比赛! 虽然这次流量题有个点卡住了,但是后来还是做出来了! 文件下载后,发现很多usb流量,然后Leftover Capture Data域中,数据长度为八个字节,说明是键盘流量,利用tshark提取出来数据 tshark -r pig2.pcapng -T fields -e usb.capdata > usbdata.txt 提取出来之后,使用notepad++去除空行 然后运行脚本 normalKeys = {"04":"a", "05":"b", "06":"c"
首届“盘古石杯”全国电子数据取证大赛决赛 流量分析 writeup
qq_43717836的博客
06-12 2074
首届“盘古石杯”全国电子数据取证大赛决赛的题量还挺大的,由于还有工作,就慢些做吧。
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKuCTF---sql注入Writeup
驻足
04-22 1610
我的博客 Marsguest’s BLog BugKuCTF—sql注入Writeup 原题地址 http://103.238.227.13:10083/ 首先构造链接 http://103.238.227.13:10083/?id=1' 发现存在过滤,页面没什么反应。右键源文件,发现编码规则GB-2312,猜测为mysql宽字节注入 简单讲解什么是宽字节注入: 1....
bugku-writeup-web-好像需要密码
dark的博客
06-15 1251
“bugku-web15解题思路记录。” 题目:好像需要密码
bugku-writeup-web-社工-初步收集
dark的博客
06-18 782
题目:社工-ch
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4715
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
CTF解题-Bugku_Web_WriteUp (上)
道阻且长,行则将至
08-16 9427
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门题,直接查看搜索源码: 3、解决: No.2 计算器 额,这题……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解题链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解题链接:
bugku流量分析(1-5)
L1ni01
10-29 591
这是我的第一次接触流量分析题 1.flag被盗 ctrl + f 搜flag ,随便点击一个进行tcp数据流追踪 在其中看到了 flag: 2.中国菜刀 过滤出http,只有6条数据记录,3条post,3条response。 对其中一条进行 TCP追踪会发现 直接binwalk分离即可获得flag 既然是一个文件中包含另一个文件,那就试一试binwalk 提取并解压,即可得到flag 3.这么多数据包 下载完安装包,还是没有头绪 打开wireshark,http过滤后,发现什么也没有 题目提示 先找到g
Bugku Misc 流量分析(cnss)
我,我的博客
08-09 1255
附件下载,数据流文件,直接wireshark打开,很简单,6个包 于是,年轻的我开始了各种Cookie注入,想想认为一定放在bilibili个人空间的某个显眼的地方。 然后,各种失败。 最后,就想放弃这题之前去看看17190571这个ID 结果~ 经过两次base64解码,OK cnss{b1libil1_A_gay_wEbsite} 结束!!!...
bugku流量分析题汇总
gclome的博客
09-04 2027
为了更好的巩固最近学习的流量分析,决定找几个靶场来练练,开始就拿比较好上手的bugku开始吧! 想蹭网先解开密码 这个题目又是不曾接触过的题型,去网上找找writeup操作一遍 提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。 WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下 正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解 关于chunch这个工具具体的使用方法,大家可以参考这篇文
CTF MISC】XCTF GFSJ0155 simple_transfer Writeup流量分析+文件提取)
HEX9CF的技术博客
06-05 587
文件里有flag,找到它。
BUGKU中的wireshark流量分析
Mikasa
04-26 889
首先用wireshark打开进行分析: 有很多的数据包。。。但是不是很多,我们可以慢慢分析,直到我们分析到了一个HTTP的请求时: 可以看到192.168.228.1对192.168.228.135发送了一个POST请求。但是这个请求却有点奇怪。。我们分组打开看看。 将其保存为txt文件后进行查看。 发现有很多的base64字符串。。 我们解码后可以得到 @ini_set("display_...
从bugku几道流量题学习tshark-【USB流量截取】【花点流量听听歌】
Mengof的csdn博客
02-03 3415
tshark usb流量 wireshark usb.capdata usbhid.data
Bugku 分析 特殊后门(wireshark流量包分析)
zazazrt的博客
02-21 2756
我们根据题目提示可以看到提示我们flag可能在这几个协议中我们打开wireshark分析下 虽然我是直接一开始就搜的icmp.... 我们在往下看, 是不是看的有点眼熟接下来我们顺着一个一个看,便可以得到flag{Icmp_backdoor_can_transfer-some_infomation} 当你检视其他协议的时候你会发现包很正常arp的包也是正常的包。 其实...
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 2176
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析 ​ 1.先大致看一遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
WeCTF 2021源代码解析及CTF Write-Up指南
- ctf-writeup: 这个标签可能指向一个或多个参赛者在比赛后的技术分享文章,这些文章将介绍参赛者如何解决特定的CTF挑战题目- HTML: 标签提示存在涉及HTML技术的内容,这可能包括网站的前端页面、挑战中涉及到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值