2018年金融业ctf竞赛 backdoor 流量数据分析writeup

最新推荐文章于 2025-06-30 17:11:19 发布
最新推荐文章于 2025-06-30 17:11:19 发布
阅读量3.6k 收藏 7
点赞数
CC 4.0 BY-SA版权
文章标签: 金融业 ctf 流量数据分析 文件头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42773814/article/details/81504812
本文记录了一次金融业CTF竞赛中解决backdoor挑战的过程。通过Wireshark分析HTTP流量,找到zip文件头,使用C32asm工具处理16进制数据,解压后得到包含二维码的图片,最终扫描二维码获取flag。了解文件头对于识别不同类型的文件至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Backdoor

 

flag:flag{b3c4r3fortheChinaChopperFHGJKUI^U%}

 

解题过程:

利用wireshark打开文件,过滤http报文,任意选择一个报文右键选择追踪流->http流

追踪流里面包含大量16进制代码,观察前几位发现它是zip压缩文件的文件头

将z1后面的参数复制下来

最低0.47元/天 解锁文章

200万优质内容无限畅学
qq_42773814
关注
2018金融业CTF竞赛 “Encrypted Traffic” 哈希加盐爆破
qq_42773814的博客
08-09 2560
密码字段值:ac22543d5382cbf48b6ebcf6e40f123d9ca4b91f9998e4c2f2422402   拿到这道题先看条件,逐条分析 1.题目提示是SHA的哈希算法,哈希算法的一条特点是固定长度输出,不同哈希算法输出长度不同 HASH算法 长度 md2 32 md4 32 md5 32 sha1 40 sha2...
流量分析入门
qq_35897989的博客
03-27 673
流量分析 流量分析CTF里面的常见题目,通常会给我们一堆数据包,然后让我们用Wireshark分析流量包里面的内容排除无关信息然后获取隐藏的flag 链接:https://pan.baidu.com/s/1I-YQhV2VVGE1DZXb_WlnSA?pwd=c93i 提取码:c93i 工具: https://www.wireshark.org/download.html Wires...
CTF竞赛——流量分析
最新发布
mxy_yl的博客
06-30 247
①统计HTTP请求,看看是否有可疑文件,如果有例如php包,过滤HTTP找到php的发送包,然后追踪tcp流。②导出HTTP对象,看看是否能输出什么信息,或者有什么数字和字符是能串成一串或者对大小排序。③搜索得到的包里面的信息加入xinxi.php,可以先过滤http,再搜索xinxi字符串。查看协议分级,占比最多的就是HTTP协议,而且观察HTTP包似乎有test.txt文件。一直改变左上角的数字,追踪TCP流,当追踪到第20个时,查看到信息RSA加密密钥。3.2攻防世界:心仪的公司。
i春秋 “百度杯”CTF比赛 十月场 Backdoor
include_heqile的博客
09-20 3014
https://www.ichunqiu.com/battalion?t=1&r=0 这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思 首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges下输入.git的时候,出现了403 Forbidden错误,说明网站中存在...
BackdoorCTF 2018 BIT_LEAKER
qq_40282835的博客
06-12 405
Least Significant Bit Oracle Attack (LSB Oracle Attack / Parity Oracle) 适用情况:可以选择密文并泄露明文的最低位(奇偶性)。 原理介绍 假设存在一个oracle(可以理解为一个方法),它能对给定密文进行解密并给出对应明文的奇偶信息。利用这个oracle,进行二分查找,则只需要 log(N)次就能解密任意密文。 在一次RSA加密中,明文为 m 模数为 n,加密指数为 e,密文为 c我们可以构造出 c′=((2e)∗c)%n=((2e)∗
ctf_backdoor
dengzhasong7076的博客
12-05 916
最近是想写一个ctf线下赛的总结,不过想想还是算了,然后突发想到一个能用上的一个backdoor web容器:apache .htaccess <Files .index.html> ForceType application/x-httpd-php SetHandler application/x-httpd-php </Files> DirectoryInd...
网络安全HTTP流量异常请求分析与CTFHUB方法绕过:基于Wireshark和cURL的CTF竞赛解题技术
05-14
内容概要:本文主要介绍了在CTF竞赛中如何绕过CTFHUB方法限制,通过分析HTTP流量包发现异常请求方法。技术点包括流量分析(Wireshark)、协议逆向(HTTP请求方法)和命令行工具(cURL/Kali)。文中详细描述了从流量...
网络安全CTF Web题型流量分析:Wireshark工具使用与实战案例解析-流量分析及数据提取方法介绍
05-13
内容概要:本文详细介绍了CTF竞赛中Web题型的流量分析技巧,重点讲解了Wireshark这一网络封包分析工具的使用方法。文章首先简要介绍了Wireshark的功能和界面布局,随后深入探讨了过滤器的使用,包括IP、端口、协议、...
网络安全CTF-Misc竞赛中的综合技术应用:文件隐写、流量分析与实战案例解析CTF(夺
06-02
MISC作为CTF中的一大类目,涉及流量分析、电子取证、隐写术、编码转换、古典密码学等多个领域,具有高度综合性和趣味性。文中重点讲解了文件隐写术的应用,包括文件格式基础、检测方法、隐写方式(如图片的最低有效...
[BackdoorCTF 2023] pwn
weixin_52640415的博客
12-22 816
libc2.35 uaf, 格式化字符串o
Backdoor CTF 2013: Web 50
Gunther的博客
09-05 1042
Web 50 最近开始接触了一个新网站(外文)   backdoor  ---------适合新手 题目: H4x0r在早期就做了一个认证系统。他显然觉得他拥有最先进的制度,但我们知道他实际上是多么辉煌。告诉他,成为管理员是多么容易。成为管理员后,您可以访问此链接获取标志。 提示:cookie 我是直接点击this link后, 在页面上打开chrom
2021工业信息安全技能大赛CTF-03-msbackdoor的附件.zip
08-03
2021工业信息安全技能大赛CTF-03
RSALib-cve漏洞-[GKCTF2020]Backdoor
菜鸟之路
08-27 1554
RSALib-cve漏洞-[GKCTF2020]Backdoor 题目提示:p=k*M+(65537**a %M) 打开后发现一个算法.py文件,flag.enc和一个pub.pem 查看算法,发现就是最普通的rsa,大意是用pub里的公钥n和e对flag进行了加密,加密后的结果进行base63后存在flag.enc中。 打开flag.enc解密,得到 02142af7ce70fe0ddae116bb7e96260274ee9252a8cb528e7fdd29809c2a6032727c05526133ae
风二西CTF流量题大集合-刷题笔记|基础题(2)
zerorzeror的博客
01-22 7251
X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001) (192.168.0.13)?访问http://cff2016.oss-cn-shanghai.aliyuncs.com/AbTzA2YteFjGhPWCftraouVD3B684a9A.jpg,出现一个二维码,扫进去得到flag。修复顺序:flag{n0th1ng_t0_533_h3r3_m0v3_0n}I春秋“迎圣诞,拿大奖”活动赛题。题目来源: ISCC-2017。
[DDCTF2018]流量分析
qq_48511129的博客
08-29 806
流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
量化证书:UFA全球大学生金融大赛 优异奖
AI生成式技术曾小健
12-08 648
UFA全球大学生金融大赛 介绍:UFA第一届投资大赛_哔哩哔哩_bilibili
BGP后门链路(Backdoor)实际案例(配图+详细验证过程
weixin_33979363的博客
11-04 540
Cisco提供一种方式强IGP路由优先于EBGP路由.这个概念也就是"后门链路"(backdoor link).EBGP路由可以标记为后门链路,它将设置这些路由的管理距离与BGP本地或200相同.因为这个管理距离要高于IGP,所以首选IGP路由. 以下是具体配置: //// r1 //// int lo0 ip ad 1.1.1.1 255.255.2...
3CTF的两道流量分析
Laurel_60的博客
11-06 2846
3CTF的两道流量分析题目,一个盲注,一个DPAPI解密获取Chrome密码。 真令人头秃。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值