攻防世界--流量分析2

原创 已于 2023-01-17 15:03:00 修改 · 3.2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #ctf #攻防世界

于 2022-11-11 11:50:25 首次发布

流量分析2

下载文件后打开 是一个流量包

.大致翻看了一下 在http协议的数据包中有可疑文件test.txt

ctrl+f 查找一下

记得修改一下图中标识的两处地方

查找后发现test文件有好多 但是都分散着

这时候需要过滤一下源ip地址

观察到发送数据包的源ip是192.168.43.109 并且是http协议传输的

所以过滤ip.src==192.168.43.109 and http

ip.src==192.168.43.109 and http

这样就能看到所有test.txt文件了

然后再将这些数据导出 并依次查看

点击文件 >>点击导出对象>>点击http

test.txt文件都出现了 直接save all 导出

导出之后是许多名为test.txt的文件 依次点击查看 并拼合里面的字符内容 得到最终flag

需要注意的是 包里是没有“ag”的数据包,需要自己手动补充上去 组成 flag{xxx} 的格式

flag出现

flag{17uaji1l}
攻防世界(Misc)——流量分析2
weixin_74738833的博客
04-11 507
攻防世界(Misc)——流量分析2
流量分析攻防世界
qq_53105813的博客
08-19 1060
攻防世界题目解析
攻防世界-MISC-流量分析2
2301_80797059的博客
06-20 385
1.wireshark中流的查看。
攻防世界 - Misc - Level 1 | 流量分析2
Blue17 の 小窝
01-01 1383
HTTP 流追踪 + 翻页。
攻防世界misc--流量分析1】
ncnfjdjjd的博客
02-03 2011
延时注入,wireshark ,encodeURI编码
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127953659
某行业攻防培训-----流量分析-----sql盲注
qwsn
10-29 4869
0x01:题目链接 题目百度网盘链接 提取码 https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g a5z8 0x02:题目分析 题目 用wireshark打开后 由于是Sql盲注 找到爆this_is_flag字样的字段 流量分析 通过查看,发现是Sql盲注 所以从后开始查看 因为是1个1个的爆字,所以可以确认...
攻防世界(Misc)——流量分析1
weixin_74738833的博客
04-12 1168
得到id=1) and if((ascii(substr((select flag from flag),1,1))='40'),sleep(3),0) --关键信息 这段代码是典型的 SQL时间盲注攻 击 载 荷 , 其 核 心 目 的 是 通 过 条 件 触 发 的 延 迟 响 应 , 逐 步 探 测 数 据 库 中 的 敏 感 信 息 代表第1个字符是ASCII值为40,而且要求延时超过3s的HTTP协议 step4:过滤http.time>3
攻防世界-misc-流量分析1
mlws1900的博客
11-15 5079
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
攻防世界 - Misc - Level 1 | 流量分析1
Blue17 の 小窝
01-02 1544
攻击者尝试进行布尔盲注,并且设置成功时间为 3 秒,那么我们就可以使用。WireShark 根据响应时间筛选响应包并追踪 HTTP 流。=> 筛选响应时间大于 3 秒的响应包。基于时间的 SQL 盲注。
流量分析2
qq_53229503的博客
02-02 309
流量分析,你知道完整内容是什么吗
攻防世界流量分析1
淡巴枯的博客
11-14 1510
题目描述:流量分析,你知道这堆流量做了什么事情吗,你能恢复出来flag吗?
攻防世界 - Misc - Level 1 | 流量分析
Blue17 の 小窝
01-02 1271
所以攻击者估计也是根据页面的这两个标志来判断自己布尔盲注是否成功的。所以接下来,我们只要定位攻击者每次切换攻击位置的数据包然后根据响应包中的关键字,即可判断攻击者是否攻击成功,并且拿到攻击者所获取的信息。此时我们再拓展一下,页面返回包变了,对应的返回包大小是不是也变了。会使用 WireShark 导出 HTTP 请求包列表,并依据大小进行排序。知道了目标采用的是布尔盲注后,我们通过。熟悉布尔盲注的攻击流出。
攻防世界流量分析1
启程的Linux实验室
09-18 2128
攻防世界-流量分析1(难度1)题目WriteUp
[攻防世界]流量分析1
weixin_64836216的博客
11-08 385
一个关于url编码的流量分析
XCTF攻防世界MISC--流量分析2
最新发布
2402_87950092的博客
07-16 295
摘要:文章介绍了一种通过追踪HTTP流量包获取flag的方法。说明每个HTTP请求中都包含特定字符,只需将这些字符全部拼接即可得到flag片段"fl{17uaji1l}",最终补全为完整flag{17uaji1l}。该方法展示了从网络流量中提取关键信息的基本思路。
攻防世界-GA[Misc]流量分析1(pcapng筛选 + URL解码,代码分析)
Future_Hk的博客
02-12 732
通过URL解码后 对代码进行分析 得到flag
攻防世界 Crypto高手进阶区 5分题 简单流量分析
闵行小鱼塘
01-07 1988
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是简单流量分析的writeup
攻防世界Misc流量分析
03-24
### 攻防世界 Misc 类别中的流量分析方法与工具 #### 流量分析概述 流量分析是一种通过捕获网络数据包并对其进行解析的技术,主要用于识别潜在的安全威胁、监控通信行为以及提取有用的信息。在攻防世界的Misc类别中,流量分析通常涉及对特定协议的数据流进行深入挖掘,例如HTTP、HTTPS或其他自定义协议。 #### 常见的流量分析工具及其功能 以下是几种常用的流量分析工具及其特点: 1. **Wireshark** Wireshark 是一款广泛使用的开源网络协议分析器,能够实时捕捉和显示网络数据包的内容。它支持多种操作系统,并提供强大的过滤和解码能力[^2]。对于 HTTP 或其他常见协议的流量分析,Wireshark 提供了直观的界面来查看请求/响应细节。 2. **tcpdump** tcpdump 是一种命令行工具,适合快速抓取指定条件下的网络流量。尽管其用户界面不如 Wireshark 图形化友好,但它轻量化的设计使其成为服务器端流量分析的理想选择。可以通过简单的脚本实现自动化流量采集和初步筛选[^1]。 3. **Bro (Zeek)** Bro(现称为 Zeek)是一款专注于网络安全监测的日志记录系统。它可以自动检测异常活动模式,并生成详细的报告以便进一步调查。特别适用于长期趋势观察或者大规模企业环境内的复杂事件关联分析。 4. **tshark** tshark 是 Wireshark 的命令行版本,继承了后者大部分核心特性的同时还增加了某些高级选项配置可能性。当需要批量处理大量 pcap 文件时尤为适用。 #### 实际应用案例——导出 lsass.dmp 以引用提到的例子为例,在 Windows 系统上利用 Mimikatz 工具可以从 `lsass` 进程内存转储文件 (`lsass.dmp`) 中获取明文密码或哈希值。此过程可能涉及到先用 Fiddler 或 Burp Suite 截获包含该 dmp 文件下载链接的相关 http(s) 请求;再借助上述任意一款流量分析软件定位到确切位置后完成实际操作。 ```bash # 使用 tcpdump 捕捉所有来自某 IP 地址且目的端口为80的数据包 sudo tcpdump src 192.168.x.y and dst port 80 -w capture.pcap ``` 以上代码片段展示了如何运用 tcpdump 来保存符合条件的网络通讯至名为 "capture.pcap" 的文件里,便于后续离线审查。 #### 总结 综上所述,针对攻防竞赛中的 misc 题目部分,掌握恰当有效的流量分析手段至关重要。无论是选用图形界面友好的 wireshark ,还是倾向于高效简洁风格的 tcpdump 和 bro / zeek 组合方案,都能帮助参赛者更好地应对挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值