攻防世界 杂项 wireshark-1

最新推荐文章于 2025-05-03 15:41:33 发布
原创 最新推荐文章于 2025-05-03 15:41:33 发布 · 3.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #安全

本文通过Wireshark工具捕获网络流量,详细介绍了如何从HTTP数据包中追踪并找到管理员登录网站的敏感信息,包括使用关键字搜索、追踪TCP流等技术手段。

攻防世界 杂项 wireshark-1

原创
在这里插入图片描述
下载附件,加压一下。
在这里插入图片描述
使用wireshark打开解压的新文件。
在这里插入图片描述
根据题目,查找的是登录网站的所抓捕的管理员信息。
所以我们直接查找Protool中的HTTP。
在这里插入图片描述
在一处HTTP中找到了网站的信息,我们在keyword一行追踪TCP流。
在这里插入图片描述打开之后,就找到了我们想要的flag。

攻防世界 Wire1
qq_53105813的博客
08-20 1998
攻防世界wp
攻防世界-杂项-embarrass
weixin_47717433的博客
08-29 398
攻防世界-杂项-embarrass 题目 做这道题一共两种方法:用winhex查看以及在kali下用binwalk分离 方法一:winhex查看 解压出来是这个样子的,打开misc-02是这个样子 在wireshark中没有找出来,于是用winhex打开 查找flag{ 于是找到flag 方法二:kali中打开binwalk 分离出来很多文件,用 strings misc_02.pcapng | grep flag语句查找flag 成功查找flag 三级标题 四级标题 五级标题 六级标题 ...
攻防世界 wireshark-1
qq_33593483的博客
07-11 429
wireshark-1 由题描述可知为登录网站的流量包 通过wireshark打开下载的附件 并筛选为HTTP 一般来说登录方式为POST请求,所以先在其中寻找POST请求项目 找到后右键追踪TCP流,在弹出结果中可以看到flag ...
攻防世界-杂项-wireshark-1
weixin_47717433的博客
08-29 693
攻防世界-杂项-wireshark-1 题目 题目使用工具:wireshark 1.wireshark打开,根据题目提示 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 网站登录,使用的是HTTP协议,于是对HTTP进行追踪流 password的内容即是flag ...
攻防世界wireshark-1
金 帛的博客
03-03 972
攻防世界wp
攻防世界miss-01杂项misc太湖杯
11-01
标题 "攻防世界miss-01杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界-杂项wp合集(新手练习区)
Arescat的博客
10-27 7343
前言 第一次写,希望师傅们轻喷。解题思路如有雷同,可能是巧合。 this is flag 根据题目描述,直接拿flag进行提交,正确。 ext3 题目描述:今天是菜狗的生日,他收到了一个linux系统光盘 下载附件,是一个二进制文件 give you flag 直接输入1次#,并按下space后,将生成1级标题。 输入2次#,并按下space后,将生成2级标题。 以此类推,我们支持6级标题。有...
CTF攻防世界--杂项基础2
weixin_52515588的博客
10-07 564
找到了RSA的私钥,那得到这个有什么用呢,看到之前我们追踪流量的时候发现有很多的文件但是看不到,那么就利用foremost分离一下。我们会发现都是一些tcp,ftp协议传输,可能会涉及文件传输的问题,通过追踪TCP数据流,看看能不能看到一些文件信息。发现一个跟flag有关的文件但是是乱码,那么就利用我们刚才得到的私钥解密这个文件。利用openssl解密,-in加密文件 -inkey密钥 -out解密后的文件。在这里能看到一些模糊的信息,有zip文件以及txt文件,继续追踪。ok,得到flag!
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127614328
攻防世界-MISC:wireshark-1
m0_56161093的博客
12-15 3612
这是攻防世界高手进阶区的第五题,题目如下: 点击下载附件一,得到一个压缩包,解压后得到一个流量包,用wireshark打开,分组字节流搜索字符串flag password的值即是flag,所以这道题的flag如下: flag{ffb7567a1d4f4abdffdb54e022f8facd} 感觉进阶的题比新手的题要简单得多啊???????????? 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢! ...
攻防世界MISC进阶区wireshark
xiao_he0123的博客
12-02 2129
前言:则是一道流量分析题使用到Wireshark等一系列工具 wiresharkhttps://www.wireshark.org/ hex-editor Free Hex Editor: Fastest Binary File Editing Software. Freeware. Windows (hhdsoftware.com) wp: 1.打开wireshark 下载附件打开 导出HTTP 2.一般信息大多是藏在url,html,图片当中的 对http进行追踪在第一条..
攻防世界 - Misc - Level 6 | Wireshark
Blue17 の 小窝
05-01 1067
用户通过这个工具站点的一个叫作 img_add_info 的功能,给一张图片添加了内容后下载了下来。本题考察的是流量分析与图片隐写,面对复杂的流量包不要怕,先搜索关键词,搜索不到可以去定位 HTTP 流量(这个是最常见,也是最好分析的流量),然后尝试从中分离出一些文件,再做进一步的分析。如果你细心观察,可以发现这个图片与下面那个 fd2f6f3479d1741es.png 长的一样,但是大小不一样。所以我们接下来,就是去找 img_add_info 这个功能的解密程序,查看网页源码,然后搜索关键词。
CTF-安全杂项(十五)(涉及wireshark和winhex的使用)
→_→
01-15 4311
啦啦啦 分析: (*+﹏+*)~ @ 受不了~这题对于wireshark都不会用的我来说,真是一点都不友好,摸索了半天,看了各路大神的WriteUp勉强拿到了flag。。。。 不说了,上图: 1.使用wireshark打开LOL.pcapng 中文版wireshark--...
攻防世界misc进阶区wireshark-1
gongjingege的博客
08-15 642
题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 下载附件后,解压,用wireshark打开 是一个pcap数据包,看到登录应该找HTTP POST请求了 查找http 追踪tcp流 找到了登陆密码 所以,flag:flag{ffb7567a1d4f4abdffdb54e022f8facd} 2020.8.15 公瑾 ...
攻防世界 misc wireshark-1 write up
muyu_night的博客
10-29 489
首先呢先看这个题,wireshark,所以肯定是需要用到wireshark的 (这个软件作用是进行网络抓包,也就是说里面的内容就是他所传输的数据包内容) 那么我们下载他给的附件并打开后 ok,那么我们看到这里有一堆数据包,那么分析数据包的时候,可以先通过他的长度进行分析,越长的往往有用信息有可能越多,所以我们点击length这块进行一下排序,如下 之后点开最长的那个,发现有一个和flag相关的,不妨用追踪流(TCP),之后我们便发现了password,也就是题目所要的flag,那么也就解决了 (如有问题.
Wireshark暴走模式:我在攻防世界撕开流量伪装的24小时(一)
最新发布
安全瞭望Sec
05-03 1553
通过Wireshark协议统计过滤异常流量,提取HTTP/DNS传输文件,追踪TCP/UDP流解码隐藏数据,并配合全局字符串搜索定位flag
攻防世界 Misc高手进阶区 5分题 Avatar
闵行小鱼塘
12-21 906
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是Avatar的writeup
攻防世界 key
weixin_53349587的博客
03-13 2360
这道题又是差一点,原谅我想吐槽一下这道题有点瑕疵,没看出来最后得到的是flag,也可能是我自己的原因吧。 32位程序,进入主函数: 通过动态调试与静态结合分析,发现46、47行引用了两个字符串,第50行和第66行分别对这两个字符串进行了运算操作,而函数中其余的代码并没有什么用处,对这两个加密过程进行分析,写出脚本: a = 'themidathemidathemida' b = '>----++++....<<<<.' for i in range(len(b)):
攻防世界misc wireshark
03-31
Wireshark 的核心功能之一是其全面的数据包捕获能力[^1]。通过使用内置的功能模块或者与其他工具(如 Snort 或 Suricata)集成,它可以实现更深层次的安全分析。例如,在网络安全领域中,可以利用 Bro 事件驱动机制...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值