BUUCTF(Basic)——wireshark‘ Writeup

最新推荐文章于 2025-04-07 15:51:00 发布
原创 最新推荐文章于 2025-04-07 15:51:00 发布 · 781 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #测试工具 #网络 #网络安全 #http

博客介绍利用kali中自带的wireshark工具解题。题目是黑客用wireshark抓到管理员登陆网站的流量包,密码为答案。解题思路是通过筛选语句“http.request.method ==POST”筛选流量包,分析得出登录特定页面时的密码,最终按要求补上格式得到答案。

目录

解题工具:

题目:

解题思路:

解题工具:

可以使用kali中自带的wireshark工具

 

题目:

黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交

解题思路:

通过筛选语句 http.request.method ==POST  筛选出流量包,分析可知该题目的flag是登录user.php?action=login&do=login时的密码

所以获得password的值’ffb7567a1d4f4abdffdb54e022f8facd‘

按照题目要求补上flag的格式得到:

flag{ffb7567a1d4f4abdffdb54e022f8facd}

 

2021年云南省职工职业技能大赛CTF流量分析题(wiresharkWriteUp
weixin_43137410的博客
10-09 4804
2021年云南省职工职业技能大赛CTF流量分析题(wiresharkWriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考核+模拟渗透的形式,今天分享一题流量分析题的解题过程。 0x01 题目分析 题目名很直接,就叫wireshark,将压缩文件解压之后是一张名为“target.jpeg”的图片。 0x02 解析图片 目标明确,直接上binwalk。 通过binwalk分析,图片内还藏有一个zip压缩文件,使用命令 binwal
广西首届网络安全选拔赛 MISC Wirteup
热门推荐
zrools的博客
02-03 1万+
安全杂项(MISC) MISC 的全称是 miscellaneous 杂乱无章的意思,其中的题目可能涉及,流量分析,取证,人肉,大数据统计,等等。 wireshark 分值:200 附件:55ed7cafd1e91.zip 黑客通过wireshark抓到管理员登陆网站一段流量包管理员密码即是答案)解压后是一个pcap数据包,看到登录应该找HTTP POST请求了,用wireshark打开搜
[HackTheBox系列] 取证分析 - Logger Writeup
mole_exp的博客
05-19 764
[HackTheBox系列] 取证分析 - Logger Writeup
writeup wireshark
qq_40273198的博客
04-17 372
1.统计->对话 选择发包最多的会话作为过滤条件2.发现bas64,iamge001.png将base64文件解码为图片base64解码地址:https://www.base64decode.org/提取图片中文字得到RSA密钥,根据提示补齐格式3.将密钥导入wireshark编辑->首选项->protocols->ssl->4.过滤出流量包中ssl对话追踪ssl流,...
BUUCTF wireshark
m0_49025459的博客
04-19 877
题目 打开是个流量包,看题目又是管理员登录的网站 ,那我们就找一下post包
计算机网络实验题合辑——wireshark.zip
12-15
Lab2_TCP.doc ... 实验内容来自 Computer Networking: A Top-Down Approach, 7th ed中的wireshark实验,如需要深入了解配套wireshark实验的所有内容请访问http://gaia.cs.umass.edu/kurose_ross/
周五计网个人实验1+张楷+19035331——wireshark实验1
08-08
实验报告的标题是“周五计网个人实验1+张楷+19035331——wireshark实验1”,这表明这是一个关于计算机网络课程的个人实验,由张楷执行,主要使用Wireshark工具进行网络报文分析。实验的主要目的是深入理解IP层的工作...
BUUCTFwireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 6722
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
wireshark详解系列(一)——wireshark的发展历史介绍
shonencc的博客
11-12 1026
网络分析或者说数据包分析,是我作为一个大龄运维人员的生存之道。每次出现疑难故障,总会找到我来处理,我的处理办法就是抓包分析!提到抓包分析,首当其冲当然是WiresharkWireshark我已经使用了10年有余,非常棒的一款软件。网上也有很多人分享wireshark的使用教程,这个系列的文章,如果发现有人已经写得特别好的,我就直接转载或引用(会在文中注明);如果没找到好的文章,我就自己做补充。
计算机网络——wireshark实验
Monajim的博客
04-23 4955
计算机网络wireshark实验
Buuctf wireshark
Dexret的博客
11-16 732
下载该文件,发现该文件为wireshark的数据包 通过wireshark打开该数据包 通过题意可以得到,我们需要找到管理员提交数据的post请求 找到该post请求后,在下面可以看到该请求的具体数据 找到Line-based text data并展开 得到该题flag:flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
BUUCTF-wireshark
Nothing-one的博客
06-28 771
将文件下载之后就可以看到PCAP文件一般就是用流量分析(从题目也可以看到wireshark(这是一个流量分析文件)) 将这个文件传到linux虚拟机中然后用虚拟机中的wireshark(这个可能是kali中的自带的。好久了忘了) 将这个文件用wireshark打开,然后就可以在这里面找到登录的网站从题目中可以得到flag就是密码。点开之后最下面我们可以看到这个网站的用户名和密码(也就是flag) flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
BUUCTFwireshark
金 帛的博客
04-15 2632
BUUCTFwireshark
BUUCTFwireshark
末初 · mochu7
09-09 8490
题目地址:https://buuoj.cn/challenges#wireshark 根据提示直接过滤出POST包 http.request.method==POST flag{ffb7567a1d4f4abdffdb54e022f8facd}
BUUCTF---wireshark1
2201_75556700的博客
03-01 1647
4.用户在登录密码时一般不会用get方式提交,因为这样不安全,相比较而言post安全一点。5.使用http.request.method==POST命令进行过滤,得到一条流量。3.需要用到wireshark工具,用该工具打开文件。6.接下来对数据包进行追踪,得到数据包的信息。2.下载附件是一个.pcap的文件。7.得到登录密码即flag。
buuctfwireshark1
ywx05_的博客
01-27 506
GET登录后,我们可以在在网页url地址栏中看到登录的用户名和密码,如此一来便毫无安全可言。POST是通过携带数据体传递用户登录信息,登录的数据并不会出现在URL和服务器访问日志中。使用GET方法所有参数都包含在URL中,所以访问网站的URL都会记录在服务器的访问日志中。用户登录操作常用两种方式,GET和POST。使用wireshark进行过滤,具体可看。相比于GET而言,POST就安全得多。小白一个,记录自己的刷题过程。这样就得到flag了。
BUUCTF(Misc)——wireshark
最新发布
weixin_74738833的博客
04-07 578
BUUCTF(Misc)——wireshark
攻防世界 misc wireshark-1 write up
muyu_night的博客
10-29 492
首先呢先看这个题,wireshark,所以肯定是需要用到wireshark的 (这个软件作用是进行网络抓包,也就是说里面的内容就是他所传输的数据包内容) 那么我们下载他给的附件并打开后 ok,那么我们看到这里有一堆数据包,那么分析数据包的时候,可以先通过他的长度进行分析,越长的往往有用信息有可能越多,所以我们点击length这块进行一下排序,如下 之后点开最长的那个,发现有一个和flag相关的,不妨用追踪流(TCP),之后我们便发现了password,也就是题目所要的flag,那么也就解决了 (如有问题.
DDCTF 2019 writeup Wireshark
Barzar的博客
04-20 1755
DDCTF 2019 Wireshark写在最前分析数据包分析文件解码 写在最前 总的来说这是一道挺常规的Wireshark分析题,一般的wireshark题的信息总是隐藏在http的url,html或者图片里面,所以一般拿到Wireshark的题直接奔http就行啦 要是不在http我就不承认我说过这句话 Wireshark数据包下载地址 分析数据包 拿到数据包先搜索http 通过分析发现ht...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hqhhac

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值