记录一道流量分析的题——攻防世界:流量分析1

最新推荐文章于 2025-06-30 00:21:05 发布
原创 最新推荐文章于 2025-06-30 00:21:05 发布 · 4.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

本文介绍了一种基于时间的盲注攻击手法,通过Wireshark分析网络流量,利用HTTP请求中的特殊时间延迟现象来逐步获取被注入的目标信息。文章详细解释了如何通过解码和筛选HTTP报文来定位并提取flag。

在这里插入图片描述下载附后后打开看到是一个challenge.pcapng 。利用wireshark进行流量分析

跟踪HTTP流和TCP流都发现在请求端,用户发送的数据包有蹊跷:

在这里插入图片描述将URL解码:(需要解码两次)

第一次:
在这里插入图片描述

第二次:

在这里插入图片描述
可以明显看出这是基于时间的盲注攻击,并且攻击者是从flag文件中依次取出字符来进行盲注的,sleep(3)。

所以我们可以找到所有的HTTP的协议,注意:按时间进行排序,如果时间接近那么很有可能就是利用了盲注攻击的HTTP协议,换言之,协议中包含局部flag信息。

我们以时间为晒选规则来晒选HTTP协议

sleep(3)持续的时间大概是0.018ms

frame.time_delta>0.018&&http

我们得到了以时间排序好的HTTP报文

最低0.47元/天 解锁文章
Composer_LM
关注
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 2万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
BUUCTF刷第二周
Qianzshuo的博客
10-04 1141
第二周wireshakeasycap另一个世界被劫持的神秘礼物数据包中的线索 wireshak 目给了提示,将下载的pcap丢到wireshark里面,发现 查看 得到flag easycap 打开压缩包发现是一个pcap,丢到wireshark中,追踪第一个包,直接得到flag 另一个世界 用winhex查看,发现最后有一串二进制,将其转换成ascii 被劫持的神秘礼物 pcapng文件,用wireshark打开,查看http包,根据提示将账号密码连接起来,然后md5加密 数据包中的线索 用 wires
ctf刷 攻防世界流量分析1
weixin_44807430的博客
10-19 2522
网络安全就是国家安全
攻防世界misc--流量分析1
ncnfjdjjd的博客
02-03 2027
延时注入,wireshark ,encodeURI编码
攻防世界流量分析1
启程的Linux实验室
09-18 2147
攻防世界-流量分析1(难度1目WriteUp
攻防世界流量分析1
qq_53105813的博客
08-04 3082
攻防世界
攻防世界 - Misc - Level 1 | 流量分析1
Blue17 の 小窝
01-02 1603
攻击者尝试进行布尔盲注,并且设置成功时间为 3 秒,那么我们就可以使用。WireShark 根据响应时间筛选响应包并追踪 HTTP 流。=> 筛选响应时间大于 3 秒的响应包。基于时间的 SQL 盲注。
攻防世界(Misc)——流量分析1
weixin_74738833的博客
04-12 1178
得到id=1) and if((ascii(substr((select flag from flag),1,1))='40'),sleep(3),0) --关键信息 这段代码是典型的 SQL时间盲注攻 击 载 荷 , 其 核 心 目 的 是 通 过 条 件 触 发 的 延 迟 响 应 , 逐 步 探 测 数 据 库 中 的 敏 感 信 息 代表第1个字符是ASCII值为40,而且要求延时超过3s的HTTP协议 step4:过滤http.time>3
攻防世界(Misc)——流量分析2
weixin_74738833的博客
04-11 516
攻防世界(Misc)——流量分析2
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.youkuaiyun.com/article/details/127953659
[攻防世界]流量分析1
weixin_64836216的博客
11-08 398
一个关于url编码的流量分析
攻防世界-MISC-流量分析1
最新发布
2301_80797059的博客
06-30 445
1.wireshark过滤流(根据时间过滤)2.ASCII和字符的相互转换。
攻防世界-misc-流量分析1
mlws1900的博客
11-15 5120
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
攻防世界-GA[Misc]流量分析1(pcapng筛选 + URL解码,代码分析)
Future_Hk的博客
02-12 750
通过URL解码后 对代码进行分析 得到flag
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 1947
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
攻防世界 - Misc - Level 1 | 流量分析
Blue17 の 小窝
01-02 1297
所以攻击者估计也是根据页面的这两个标志来判断自己布尔盲注是否成功的。所以接下来,我们只要定位攻击者每次切换攻击位置的数据包然后根据响应包中的关键字,即可判断攻击者是否攻击成功,并且拿到攻击者所获取的信息。此时我们再拓展一下,页面返回包变了,对应的返回包大小是不是也变了。会使用 WireShark 导出 HTTP 请求包列表,并依据大小进行排序。知道了目标采用的是布尔盲注后,我们通过。熟悉布尔盲注的攻击流出。
攻防世界 MISC-流量分析1
c868954104的博客
10-16 414
每一个数据包都追踪一下看看注入成功的ascii码,然后换成字符。像是sql注入的语句,urldecode一下。看到请求的url可能是在利用ssrf漏洞。所有的数据包都换算成字符的到flag。注入到正确字符才会sleep 3秒。过滤响应大于三秒的数据包。
攻防世界--流量分析2
tzyyyyyy的博客
11-11 3224
攻防世界--流量分析2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值