[CTF学习笔记]net-pack(WinShark)

最新推荐文章于 2024-08-08 07:36:16 发布
原创 最新推荐文章于 2024-08-08 07:36:16 发布 · 245 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#leetcode #post #数据结构 #ssl #安全

本文通过分析sharkonwire1流量包,介绍了使用Wireshark的基本方法。重点在于如何从TCP和UDP流中寻找未加密的admin账号密码以获取flag。文章还提到了在UDP流中发现fakeflag和真实flag的过程。

题目:shark on wire 1

Description
We found this packet capture. Recover the flag.

思路

这里懂得了winshark的一些基本用法(感谢wbl学长),例如常见的CTF的杂项的流量包分析,主要内容集中在TCP中进行TCP追踪流(stream)进行分析,bing查找之后发现了另一种常见的流量包拦截嗅探后寻找admin账号密码以获得flag的方法主要在post请求中查找未解密内容,也在这里一并记录。

然而,本题的流分析却在以上二者中都没有找到,回过头来返回udp包中进行追踪,在流中发现了fake flag和flag,本题得以解决

总结

之后有必要对TCP/IP协议和UDP,post请求等基本知识熟练掌握,了解加密解密和SSL(学长说的深一层的难度)

20220209-CTF MISC - wireshark-1--Wireshark工具的使用--搜索关键词
qq_51550750的博客
02-09 721
攻防世界- MISC-进阶区-005-wireshark-1 这题在BUUCTF上也有类似的,补充我的做题记录:https://blog.csdn.net/qq_51550750/article/details/122848297 下面阐述这道攻防世界怎么做; 【1】下载附件并解压: 【2】 用Wireshark打开这个pcap文件,并根据提示: 直接尝试搜索admin 或者password\passwd等词(Command + F快捷键) 搜到: 右键:follow ----》TCP str
ctf-all-in-one
01-30
ctf-all-in-one
C语言之浅析网络包解析
weixin_34349320的博客
05-26 311
1.这几天研究skynet中的 lua-netpack.c 中的解析数据包过程。于是把lua部分去掉,修改了一些接口,留下解包相关的代码。再结合云风写的网络代码的例子, 写了一个最简单形式的客户端封包,服务器解包的代码,作为学习笔记的同时也希望能够帮助一些像我一样的新手学习理解封包,解包的概念。  ps:修改的代码实现了,当收到一个整包时,打印整包内容的功能,但是并没有从完整的包队列中p...
skynet 学习笔记-netpack模块(1)
weixin_30291791的博客
04-29 921
1 int 2 luaopen_netpack(lua_State *L) { 3 luaL_checkversion(L); 4 luaL_Reg l[] = { 5 { "pop", lpop },//从队列头弹出一个netpacknetpack没有被释放 6 { "pack", lpack },//将str...
netPack:网络处理层
05-06
netPack 网络处理层
NETPACK使用说明
Jonewan
08-03 325
NETPACK使用说明 描述 NETPACK是一款基于NETCAT与ZLIB库开发的一个用于打包压缩日志文件并传输的工具 使用说明 在我们的SEEWO Book上已经集成了NETPACK的工具,因此你不需要重新下载 netpack: [v1.00] Usage: np 192.xxx.xxx.xxx:0000 [file[s] || dir[s]] option:...
[ctf]UpackMe Challenge
10-03 585
step1. 下载UnpackMe0.rar文件,解压后得到UnpackMe-Easy.exe文件。 step2. 在桌面ctf_tools文件夹下找到PEiD 0.95文件夹,在上述文件夹下找到PEID V0.95.exe可执行文件并双击执行。 step3. 在“PEiD v0.95”窗口中,单击“文件:”右侧的“浏览”按钮,选中step1中的UnpackMe-Easy.exer文件。单击“插件” -> “插件” -> “PEiD通用脱壳器”。 step4. 在“snaker's通用脱壳器 v
### CTF-All-In-One 超全学习文档资料
最新发布
04-13
内容概要:本文档《ctf-all-in-one.pdf》是一份全面的CTF(夺旗赛)学习指南,涵盖了CTF的基础知识、各类题型、常用工具、高级技术和实战技巧。文档首先介绍了CTF的概念及其发展历史,解释了CTF比赛的形式和规则,...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
最常用的CTF编码解密工具软件Converter的.NET版本
09-16
CTF编码解密工具软件,ConverterNET Version: 0.1。
wireshark例子
04-29
wireshark的关于tcp、udp、dns等等的trace例子,有需要的朋友可以下载
网鼎杯-第三场-逆向-i like pack
08-28
2018年8月28日10:20:45--网鼎杯-第三场-逆向-i like pack
CTF-NetA:一款专业的CTF网络流量分析工具
热门推荐
qq_33295410的博客
03-05 1万+
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。 该工具支持多种协议的分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。
CTF-NetA 使用教程
gitblog_00144的博客
08-08 2492
CTF-NetA 使用教程 CTF-NetA项目地址:https://gitcode.com/gh_mirrors/ct/CTF-NetA 项目介绍 CTF-NetA 是一款专门针对 CTF 比赛的网络流量分析工具。它可以对常见的网络流量进行分析和提取 flag,并且具有用户界面(UI),不需要使用者具备任何基础能力。该工具支持多种协议的分析,如 HTTP、Telnet、FTP、SMTP、CS、...
【免费下载】 CTF-NetA 项目使用教程
gitblog_00945的博客
08-08 1868
CTF-NetA 项目的目录结构如下: ``` CTF-NetA/ ├── LICENSE ├── README.md ├── main.py ├── config.ini └── ... ``` - `LICENSE`: 项目的许可证文件。 - `README.md`: 项目的说明文档。 - `main.py`: 项目的启动文件。 - `config.ini`: 项目的配置文件。 ## 2...
Wireshark的使用
weixin_57448301的博客
04-22 5771
1.网卡选择2.首页列出可用接口。抓包时需要设置的一些选项。一般会保留最后一次的设置结果。开始新的一次抓包。暂停抓包。继续进行本次抓包。打开抓包文件。可以打开之前抓包保存后的文件。不仅可以打开wireshark软件保存的文件,也可以打开tcpdump使用-w参数保存的文件。保存文件。把本次抓包或者分析的结果进行保存。关闭打开的文件。文件被关闭后,就会切换到初始界面。·重载抓包文件。3.数据包列表,显示捕获到的数据包,每个。
CTF-NetA:CTF网络流量分析的得力助手
gitblog_00913的博客
08-08 2271
CTF-NetA:CTF网络流量分析的得力助手 CTF-NetA项目地址:https://gitcode.com/gh_mirrors/ct/CTF-NetA 在网络安全领域,CTF(Capture The Flag)比赛是检验和提升技术能力的重要途径。然而,面对复杂的网络流量分析任务,许多参赛者往往感到力不从心。今天,我要向大家推荐一款专为CTF比赛设计的网络流量分析工具——CTF-NetA,...
论文阅读Consistent Two-Flow Network for Tele-Registration of Point Clouds
xuershuai的博客
09-06 206
出自:出自深圳大学计算机科学与软件工程学院 期刊:未知 摘要 局部观测值的刚性配准是各个应用领域的一个基本问题。在计算机图形学中,特别注意由扫描设备产生的两个局部点云之间的配准。当两个点云之间的重叠区域很小时,最先进的配准技术很难实现配准,而当扫描对之间没有重叠时,则完全失败。在本文中,我们提出了一种基于学习的技术来缓解这一问题,点云以任意姿态呈现,很少或甚至没有重叠,这种设置被称为tele-registration。我们的技术是基于一种新的神经网络设计,它学习一类形状的先验,并能够补全部分形状。其关键思想
CTF中基于RSA-CRT签名故障的私钥提取方法
因此,尽管标签标注为“CTF-Misc”,但从内容深度来看,它更贴近于“CTF-Crypto”领域的进阶知识。 从目录结构可以看出,文档层层递进地构建了完整的知识框架。第一部分“引言”阐述了研究此类攻击的背景动机,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值