攻防世界 杂项 wireshark-1

最新推荐文章于 2025-05-03 15:41:33 发布
最新推荐文章于 2025-05-03 15:41:33 发布
阅读量3.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fool_best/article/details/104136590
本文通过Wireshark工具捕获网络流量,详细介绍了如何从HTTP数据包中追踪并找到管理员登录网站的敏感信息,包括使用关键字搜索、追踪TCP流等技术手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界 杂项 wireshark-1

原创
在这里插入图片描述
下载附件,加压一下。
在这里插入图片描述
使用wireshark打开解压的新文件。
在这里插入图片描述
根据题目,查找的是登录网站的所抓捕的管理员信息。
所以我们直接查找Protool中的HTTP。
在这里插入图片描述
在一处HTTP中找到了网站的信息,我们在keyword一行追踪TCP流。
在这里插入图片描述打开之后,就找到了我们想要的flag。

攻防世界 Wire1
qq_53105813的博客
08-20 1958
攻防世界wp
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3615
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
攻防世界 wireshark-1
qq_33593483的博客
07-11 407
wireshark-1 由题描述可知为登录网站的流量包 通过wireshark打开下载的附件 并筛选为HTTP 一般来说登录方式为POST请求,所以先在其中寻找POST请求项目 找到后右键追踪TCP流,在弹出结果中可以看到flag ...
攻防世界 - Misc - Level 6 | Wireshark
Blue17 の 小窝
05-01 870
用户通过这个工具站点的一个叫作 img_add_info 的功能,给一张图片添加了内容后下载了下来。本题考察的是流量分析与图片隐写,面对复杂的流量包不要怕,先搜索关键词,搜索不到可以去定位 HTTP 流量(这个是最常见,也是最好分析的流量),然后尝试从中分离出一些文件,再做进一步的分析。如果你细心观察,可以发现这个图片与下面那个 fd2f6f3479d1741es.png 长的一样,但是大小不一样。所以我们接下来,就是去找 img_add_info 这个功能的解密程序,查看网页源码,然后搜索关键词。
攻防世界-杂项-wireshark-1
weixin_47717433的博客
08-29 673
攻防世界-杂项-wireshark-1 题目 题目使用工具:wireshark 1.wireshark打开,根据题目提示 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 网站登录,使用的是HTTP协议,于是对HTTP进行追踪流 password的内容即是flag ...
攻防世界wireshark-1
金 帛的博客
03-03 944
攻防世界wp
攻防世界miss-01杂项misc太湖杯
11-01
标题 "攻防世界miss-01杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界-杂项-embarrass
weixin_47717433的博客
08-29 367
攻防世界-杂项-embarrass 题目 做这道题一共两种方法:用winhex查看以及在kali下用binwalk分离 方法一:winhex查看 解压出来是这个样子的,打开misc-02是这个样子 在wireshark中没有找出来,于是用winhex打开 查找flag{ 于是找到flag 方法二:kali中打开binwalk 分离出来很多文件,用 strings misc_02.pcapng | grep flag语句查找flag 成功查找flag 三级标题 四级标题 五级标题 六级标题 ...
攻防世界-杂项wp合集(新手练习区)
Arescat的博客
10-27 7251
前言 第一次写,希望师傅们轻喷。解题思路如有雷同,可能是巧合。 this is flag 根据题目描述,直接拿flag进行提交,正确。 ext3 题目描述:今天是菜狗的生日,他收到了一个linux系统光盘 下载附件,是一个二进制文件 give you flag 直接输入1次#,并按下space后,将生成1级标题。 输入2次#,并按下space后,将生成2级标题。 以此类推,我们支持6级标题。有...
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127614328
攻防世界-MISC:wireshark-1
m0_56161093的博客
12-15 3577
这是攻防世界高手进阶区的第五题,题目如下: 点击下载附件一,得到一个压缩包,解压后得到一个流量包,用wireshark打开,分组字节流搜索字符串flag password的值即是flag,所以这道题的flag如下: flag{ffb7567a1d4f4abdffdb54e022f8facd} 感觉进阶的题比新手的题要简单得多啊???????????? 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢! ...
攻防世界MISC进阶区wireshark
xiao_he0123的博客
12-02 1983
前言:则是一道流量分析题使用到Wireshark等一系列工具 wiresharkhttps://www.wireshark.org/ hex-editor Free Hex Editor: Fastest Binary File Editing Software. Freeware. Windows (hhdsoftware.com) wp: 1.打开wireshark 下载附件打开 导出HTTP 2.一般信息大多是藏在url,html,图片当中的 对http进行追踪在第一条..
CTF-安全杂项(十五)(涉及wireshark和winhex的使用)
→_→
01-15 4247
啦啦啦 分析: (*+﹏+*)~ @ 受不了~这题对于wireshark都不会用的我来说,真是一点都不友好,摸索了半天,看了各路大神的WriteUp勉强拿到了flag。。。。 不说了,上图: 1.使用wireshark打开LOL.pcapng 中文版wireshark--...
攻防世界misc进阶区wireshark-1
gongjingege的博客
08-15 565
题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 下载附件后,解压,用wireshark打开 是一个pcap数据包,看到登录应该找HTTP POST请求了 查找http 追踪tcp流 找到了登陆密码 所以,flag:flag{ffb7567a1d4f4abdffdb54e022f8facd} 2020.8.15 公瑾 ...
攻防世界 misc wireshark-1 write up
muyu_night的博客
10-29 470
首先呢先看这个题,wireshark,所以肯定是需要用到wireshark的 (这个软件作用是进行网络抓包,也就是说里面的内容就是他所传输的数据包内容) 那么我们下载他给的附件并打开后 ok,那么我们看到这里有一堆数据包,那么分析数据包的时候,可以先通过他的长度进行分析,越长的往往有用信息有可能越多,所以我们点击length这块进行一下排序,如下 之后点开最长的那个,发现有一个和flag相关的,不妨用追踪流(TCP),之后我们便发现了password,也就是题目所要的flag,那么也就解决了 (如有问题.
Wireshark暴走模式:我在攻防世界撕开流量伪装的24小时(一)
最新发布
安全瞭望Sec
05-03 1439
通过Wireshark协议统计过滤异常流量,提取HTTP/DNS传输文件,追踪TCP/UDP流解码隐藏数据,并配合全局字符串搜索定位flag
攻防世界 Misc高手进阶区 5分题 Avatar
闵行小鱼塘
12-21 782
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是Avatar的writeup
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值