攻防世界--流量分析2

已于 2023-01-17 15:03:00 修改
阅读量3k 收藏 12
点赞数 8
分类专栏: 攻防世界 流量取证 文章标签: 网络 安全 ctf 攻防世界
于 2022-11-11 11:50:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39291229/article/details/127801704
版权

流量分析2

下载文件后打开 是一个流量包

.大致翻看了一下 在http协议的数据包中有可疑文件test.txt

ctrl+f 查找一下

记得修改一下图中标识的两处地方

查找后发现test文件有好多 但是都分散着

这时候需要过滤一下源ip地址

观察到发送数据包的源ip是192.168.43.109 并且是http协议传输的

所以过滤ip.src==192.168.43.109 and http

ip.src==192.168.43.109 and http

这样就能看到所有test.txt文件了

然后再将这些数据导出 并依次查看

点击文件 >>点击导出对象>>点击http

test.txt文件都出现了 直接save all 导出

导出之后是许多名为test.txt的文件 依次点击查看 并拼合里面的字符内容 得到最终flag

需要注意的是 包里是没有“ag”的数据包,需要自己手动补充上去 组成 flag{xxx} 的格式

flag出现

flag{17uaji1l}
流量分析攻防世界
qq_53105813的博客
08-19 1031
攻防世界题目解析
攻防世界misc--流量分析1】
ncnfjdjjd的博客
02-03 1843
延时注入,wireshark ,encodeURI编码
攻防世界(Misc)——流量分析1
weixin_74738833的博客
04-12 977
得到id=1) and if((ascii(substr((select flag from flag),1,1))='40'),sleep(3),0) --关键信息 这段代码是典型的 SQL时间盲注攻 击 载 荷 , 其 核 心 目 的 是 通 过 条 件 触 发 的 延 迟 响 应 , 逐 步 探 测 数 据 库 中 的 敏 感 信 息 代表第1个字符是ASCII值为40,而且要求延时超过3s的HTTP协议 step4:过滤http.time>3
攻防世界 - Misc - Level 1 | 流量分析2
Blue17 の 小窝
01-01 927
HTTP 流追踪 + 翻页。
攻防世界(Misc)——流量分析2
weixin_74738833的博客
04-11 320
攻防世界(Misc)——流量分析2
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127953659
某行业攻防培训-----流量分析-----sql盲注
qwsn
10-29 4651
0x01:题目链接 题目百度网盘链接 提取码 https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g a5z8 0x02:题目分析 题目 用wireshark打开后 由于是Sql盲注 找到爆this_is_flag字样的字段 流量分析 通过查看,发现是Sql盲注 所以从后开始查看 因为是1个1个的爆字,所以可以确认...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127836871
攻防世界-misc-arrdeepee
苏生要努力
03-11 1553
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界-misc-流量分析1
mlws1900的博客
11-15 4361
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
攻防世界流量分析1
淡巴枯的博客
11-14 1350
题目描述:流量分析,你知道这堆流量做了什么事情吗,你能恢复出来flag吗?
攻防世界 - Misc - Level 1 | 流量分析
Blue17 の 小窝
01-02 914
所以攻击者估计也是根据页面的这两个标志来判断自己布尔盲注是否成功的。所以接下来,我们只要定位攻击者每次切换攻击位置的数据包然后根据响应包中的关键字,即可判断攻击者是否攻击成功,并且拿到攻击者所获取的信息。此时我们再拓展一下,页面返回包变了,对应的返回包大小是不是也变了。会使用 WireShark 导出 HTTP 请求包列表,并依据大小进行排序。知道了目标采用的是布尔盲注后,我们通过。熟悉布尔盲注的攻击流出。
攻防世界流量分析1
启程的Linux实验室
09-18 1996
攻防世界-流量分析1(难度1)题目WriteUp
[攻防世界]流量分析1
weixin_64836216的博客
11-08 309
一个关于url编码的流量分析
攻防世界 Crypto高手进阶区 5分题 简单流量分析
闵行小鱼塘
01-07 1816
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是简单流量分析的writeup
攻防世界-MISC-心仪的公司-wireshark流量分析
sinat_39522506的博客
08-02 435
源Ip为192.168.1.111。
流量分析2
qq_53229503的博客
02-02 238
流量分析,你知道完整内容是什么吗
攻防世界 cephalopod
最新发布
04-29
### 关于攻防世界的 Cephalopod 网络安全 CTF 挑战 #### 背景介绍 Cephalopod 是攻防世界平台上的一个经典 MISC 类型题目,主要考察参赛者在网络流量分析、文件恢复以及二进制逆向等方面的能力。该挑战通常提供了一个 pcap 文件作为线索,选手需要通过一系列工具和技术手段从中提取隐藏的信息并最终获取 flag。 #### 工具与技术应用 在解决此类问题时,常用的工具有 Wireshark、NetworkMiner 和 foremost 等用于初步解析网络流量和文件恢复[^2]。然而,在某些情况下这些基础工具可能无法满足需求,因此推荐尝试更为高级的工具如 **tcpxtract** 或 **binwalk** 来进一步挖掘潜在的数据[^4]。 以下是具体的处理流程及相关 Python 加密/解密脚本: 1. 使用 `Wireshark` 打开给定的 pcap 文件,并追踪 TCP 流量以定位可疑传输。 2. 如果常规方法未能有效恢复目标文件,则可借助命令行工具执行如下操作: ```bash sudo apt-get install tcpxtract tcpxtract -f input.pcap ``` 3. 对于特定加密字符串或者数据包内容,需利用 AES CBC 模式进行加解密验证。下面是一个简单的实现示例: ```python from Crypto.Cipher import AES IV = 'QWERTYUIOPASDFGH' def decrypt_aes(encrypted_data): cipher = AES.new(IV.encode(), AES.MODE_CBC, IV=IV.encode()) decrypted_text = cipher.decrypt(base64.b64decode(encrypted_data)) return decrypted_text.rstrip(b'\0').decode('utf-8', errors='ignore') encrypted_message = "your_base64_encoded_string_here" result = decrypt_aes(encrypted_message) print(result) ``` 此代码片段展示了如何基于已知初始化向量 (IV) 实现对 Base64 编码后的密文解密过程[^1]。 #### 结果解读 当完成以上步骤后,应能够获得一张 PNG 图像文件。需要注意的是,由于原始捕获过程中可能存在错误编码等问题,直接打开图像可能会失败。此时建议采用专门修复工具(例如 010 Editor 的模板功能)调整头部结构直至显示正常为止[^2]。 最后一步是从修正完毕的图形资源里读取嵌入式的文本标志位即所谓的 “flag”。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值