攻防世界 misc wireshark-1 write up

最新推荐文章于 2023-08-19 16:55:26 发布
原创 最新推荐文章于 2023-08-19 16:55:26 发布 · 492 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #网络安全

本文介绍了如何利用Wireshark进行网络数据包分析,通过排序数据包长度,追踪TCP流来定位关键信息。在最长的数据包中发现了与flag相关的内容,最终成功找到password,揭示了解题过程。

在这里插入图片描述
首先呢先看这个题,wireshark,所以肯定是需要用到wireshark的
(这个软件作用是进行网络抓包,也就是说里面的内容就是他所传输的数据包内容)
那么我们下载他给的附件并打开后
在这里插入图片描述
ok,那么我们看到这里有一堆数据包,那么分析数据包的时候,可以先通过他的长度进行分析,越长的往往有用信息有可能越多,所以我们点击length这块进行一下排序,如下
在这里插入图片描述之后点开最长的那个,发现有一个和flag相关的,不妨用追踪流(TCP),之后我们便发现了password,也就是题目所要的flag,那么也就解决了
在这里插入图片描述在这里插入图片描述(如有问题和错误,欢迎各位大佬指出☺)

墨羽_
关注
MISC-wireshark相关
煤矿路口西的博客
11-11 2229
MISC wireshark相关 写在前面 浅薄笔者目前还无法完全消化理解wireshark相关流量分析的工具的内涵,先就针对遇到的题目类型做简单整理记录。 1 追踪流TCP+关键词搜索 被嗅探的流量 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的 flag 请包上 flag{} 提交 下载附件可知其中是一个.pcapng文件,用wireshark打开。 追踪其中的tcp流(有的题会追踪http流.
[HackTheBox系列] 取证分析 - Logger Writeup
mole_exp的博客
05-19 764
[HackTheBox系列] 取证分析 - Logger Writeup
CTF工具之wireshark(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
攻防世界wireshark-1
金 帛的博客
03-03 978
攻防世界wp
攻防世界MISC进阶区之wireshark-1
qq_45756971的博客
08-13 552
下载所给附件,用wireshark打开过滤器筛选为HTTP,并搜索POST找到追踪TCP流,在返回结果中就可以看到flagflag{ffb7567a1d4f4abdffdb54e022f8facd}
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4718
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界XCTF-MISC入门12题解题报告
ailx10
03-01 997
MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。感谢小伙伴们了,祝点赞的小伙伴2020年好事连连...
攻防世界misc高手进阶篇教程(5)
玄道的网安博客
05-28 4034
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
[CTF] 攻防世界MISC高手区部分题目WriteUp
qq_37969220的博客
11-26 4057
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
攻防世界MISC进阶区wireshark
xiao_he0123的博客
12-02 2133
前言:则是一道流量分析题使用到Wireshark等一系列工具 wireshark: https://www.wireshark.org/ hex-editor Free Hex Editor: Fastest Binary File Editing Software. Freeware. Windows (hhdsoftware.com) wp: 1.打开wireshark 下载附件打开 导出HTTP 2.一般信息大多是藏在url,html,图片当中的 对http进行追踪在第一条..
MISC-Wireshark的使用
m0_52880296的博客
04-06 505
Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 本期题目:telnet 附件是一个压缩包 打开即可 得到一个流量包,使用今天的新工具Wireshark即可 因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流 得到flag{d316759c281bf925d600be698a4973d5} ps:
writeup wireshark
qq_40273198的博客
04-17 372
1.统计->对话 选择发包最多的会话作为过滤条件2.发现bas64,iamge001.png将base64文件解码为图片base64解码地址:https://www.base64decode.org/提取图片中文字得到RSA密钥,根据提示补齐格式3.将密钥导入wireshark编辑->首选项->protocols->ssl->4.过滤出流量包中ssl对话追踪ssl流,...
Misc-wireshark-1(秒懂!!)
半岛铁盒的博客
11-20 598
黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 以上是题目; 根据标题可得要用到wireshark软件; 没有下载的小伙伴自行下载,百度即可,有破解版的哦! 这道题考察的是该软件的基本操作;把文件拖入wireshark; 使用快捷键 Ctrl+F搜索flag字符串; 查找**(其中有个重要的箭头没画, 要用字符串的形式搜索)** 得到flag:ffb7567a1d4f4abdffdb54e022f8facd 对文章有不明白的请评论
攻防世界 wireshark-1
qq_33593483的博客
07-11 432
wireshark-1 由题描述可知为登录网站的流量包 通过wireshark打开下载的附件 并筛选为HTTP 一般来说登录方式为POST请求,所以先在其中寻找POST请求项目 找到后右键追踪TCP流,在弹出结果中可以看到flag ...
BUUCTF(Basic)——wiresharkWriteup
hqhhhh的博客
08-19 784
黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交。筛选出流量包,分析可知该题目的flag是登录user.php?action=login&do=login时的密码。可以使用kali中自带的wireshark工具。
攻防世界 Misc高手进阶区 6分题 Wireshark
闵行小鱼塘
01-20 1261
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是Wiresharkwriteup
wirehark数据分析与取证misc1.pcap
Aluxian_的博客
11-04 3197
wiresharekwireshark--misc1.pcap数据包。
攻防世界---MISC---wireshark-1
qq_46927150的博客
04-26 4325
wireshark-1 题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 附件解压后,是一个pcap数据包 看到“登陆”,可以想到HTTP POST请求,用wireshark打开这个pcap数据包后,搜索 http.request.method==“POST”, 只显示HTTP POST方法的。 在最下面可以看...
攻防世界 misc 4-1
09-13
攻防世界misc 4-1题目需要进行一些步骤和操作来解决。首先,我们需要前往题目链接。在这个链接中,我们可以找到题目的详细描述和要求。根据题目要求,我们需要使用binwalk工具进行分析。binwalk是一个用于分析二...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值