nctf-wireshark

最新推荐文章于 2025-02-26 14:28:41 发布
最新推荐文章于 2025-02-26 14:28:41 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cj1112/article/details/50994256
版权
本文介绍了如何使用Wireshark工具解析网络流量包,从中找到隐藏的flag。通过过滤HTTP流量,发现包含flag.zip和secret.txt的文件。通过特定帧号导出并修复zip文件格式,虽然在Windows下无法正常解压,但在Linux环境下利用secret.txt中的密码成功解压并获取flag.txt。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.听说抓到他浏览网页的包,flag就在网页里
下载地址 http://115.28.150.176/wireshark.pcapng
过滤http 一目了然
这里写图片描述

2.1使用wireshark 分析流量包,获取flag
http://115.28.150.176/misc/misc.pcap
这里看到有flag.zip,secret.txt文件,
1149里即可看到secret.txt ,
该文档也可以File-Export-objects-HTTP导出
这里写图片描述

2.2找出flag.zip文件,搜索50 4B 03 04 ,在1139NO.里

这里写图片描述

用wireshark导出该frame内容
另存为flag.zip

2.3 打开压缩包
在win下,用解压工具无法打开
二进制工具打开如下
这里写图片描述

猜想在win下需要格式完全正确才能打开该文档,修改其格

最低0.47元/天 解锁文章
wireshark流量分析网络安全
夜思红尘的博客
04-18 3679
这是关于一篇wireshark分析数据包的文章,主要是网络安全里的应用,讲述了wireshark的使用方法,主要使用的事wrieshark里的追踪流,欢迎大家学习借鉴!
CTF题库>NSCTF misc250 (小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?)
qq_42777804的博客
08-20 1793
先下载文件 用 wireshark 打开 看到题目提示的内容 在局域网内下载的东西 那么我们在 中过滤 http请求 分别导出他们的分组字节流 这个导出 为 .txt 文件 我们查看这个 txt文件发现 说密码是 nsfocus+5位数字 这个导出为 .rar 文件 我们打开rar文件发现需要解压密码 正好和上面的 txt文件所对应 需要我们构造密码 #-*-codin...
wirehark数据分析与取证flag.pcap
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
4.3MISC流量分析练习-wireshark-https
chinese_cabbage0的博客
02-26 384
然后分析流量,最后再导出http对象的时候发现有一个zip格式的文件,我们保存出来,是一个flag.txt,然后base64解密,然后是一段乱码使用随波逐流的一键解码和rot13,rot47也不行,猜测是xor。然后解压压缩包之后是一个日志文件,是一个ssl的log文件,我们把这个文件使用wireshark的编辑--首选项--协议--TLS导入,然后成功解密了包加载了出来。如果的解释,这个题因为ascii是有顺序的,所以我们可以和i+64来从64往后一直和key的i异或,直到key结束位置,我们脚本如下。
会查找吗---流量分析
weixin_73625393的博客
10-25 1367
题目要求:1.将文件下载解压,使用wireshark打开该文件在wireshark搜索框中输入:tcp.connection.syn,按Ctrl+F,选择为字符串,输入:flag2.接着点击Protocol,对协议进行分类排序,然后向下查找,发现了Modbus/TCP协议右键,追踪流---TCP流对该流进行搜索分析,搜索不到flag,向下查找,发现flag为正确的flag:ctf{Easy_Mdbus}提交成功
Wireshark之攻击流量分析
qq_52486507的博客
03-10 4239
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值(形式:[文件内容])提交。5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag。3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么,并将该文件名作为Flag值。4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么,并将该路径作为Flag值。所以Flag的值:Flag:[flag.zip]
[CTF]wireshark流量分析-flag明文
Luistin的博客
01-11 2807
1.打开文件 ctrl+F搜索分组字节流的字符串:flag{3.右键flag,点击显示出分组字节可复制粘贴。
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
Ni9htMar3的博客
12-21 2万+
WEB 签到题1 md5 collision 签到题2 这题不是WEB 层层递进 AAencode 单身二十年 你从哪里来 php decode 文件包含 单身一百年也没有用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass chack 起名字很难 密码重置 p
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1445
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
攻防世界-02
Usashi的博客
11-03 3486
Crypto OldDriver 学习wp 学习wp2 flag{wo0_th3_tr4in_i5_leav1ng_g3t_on_it} ecb,_it’s_easy_as_123 意思是不会做 参考 创建3840×2160的分辨率,16色深的bm的头,替换掉原来的头即可,即将前面的字节码 53 61 6c 74 65 64 5f 5f ab 31 b5 e5 ca 3d b9 4d f4 09 1a a5 df 88 b7 2c 0e bd 8a ...
网络渗透测试实验四
weixin_63154145的博客
11-20 953
CTF实践
渗透测试CTF-流量分析
保持微笑的博客
11-03 4299
渗透测试CTF-流量分析
数字取证wireshark流量分析
tzyyyyyy的博客
10-20 2915
网络安全数字分析wireshark流量取证
Wireshark在流量分析中的使用
m0_51581045的博客
11-03 1万+
CTF流量分析中wireshrk的基本使用
CTF-Misc-wireshark软件解题的基本使用与操作;
半岛铁盒的博客
11-20 3872
软件的下载 大家可以参考我的另一篇博客:https://blog.csdn.net/weixin_45556441/article/details/109864690 软件的使用 本人以CTF查找flag的形式进行说明; 操作1:查找flag 快捷键Ctrl+F注意箭头的参数; 点击查找,有时候要多点几次才能查找到关键信息; 操作2:看信息栏 操作三,根据信息栏进一步得到关键信息 采用追踪流的形式进一步查看; * 快捷键 Ctr+O 文件打开 Ctrl+W 关闭文件 Crl+S 保存 Shift+Ctrl+
Wirehark数据分析与取证flag.pcap
Python_paipai的博客
07-06 1462
假设您是一名网络安全工程师需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。只提供思路,答案仅供参考文章同步_优快云!011.通过分析flag.pcapng数据包文件找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;筛选arp协议 发现黑客IP地址**02。
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 2217
青少年CTF详解(部分)
WireShark数据对象导出分析方法
Fly_鹏程万里
10-20 7057
网络安全是当今互联网时代中不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark是一款广泛使用的网络协议分析工具,可以帮助用户深入了解网络数据包的传输过程,从而提高网络安全防护的能力。本文将介绍WireShark的对象导出功能,帮助读者更好地利用这一功能进行网络数据包分析和安全防护工作。
攻防世界-CTF小白-MISC(高手)
weixin_43550772的博客
09-08 3717
1、base64÷4 这题也没什么好说的,base64解密以外常见的还有base32,base16,猜一下就知道÷4估计是base16解密 附上在线解密链接 https://www.qqxiuzi.cn/bianma/base.php?type=16 flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 2、embarrass 这题也蛮简单的。。 直接wireshark打开ctrl+F搜字符串flag就有了 或者直接丢kali strings ‘misc_02.pcap
nctf2023web
最新发布
03-23
### NCTF 2023 Web 挑战解题思路 关于NCTF 2023的具体题目细节尚未公开,因此无法提供确切的解题方法。然而,基于以往的比赛经验和常见的Web安全挑战模式,可以推测可能涉及的技术方向以及相应的解题策略。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值