BugkuCTF之分析题之flag被盗

最新推荐文章于 2020-12-20 05:26:01 发布
原创 最新推荐文章于 2020-12-20 05:26:01 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#分析

本文分享了在BugkuCTF中遇到flag被盗问题后的解决过程。通过使用Wireshark分析网络流量,追踪POST请求的TCP流,逐步定位问题所在。对于初次接触Wireshark的读者来说,本文提供了实战操作的经验分享。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BugkuCTF之分析题之flag被盗

在这里插入图片描述
在这里插入图片描述
之后找一个POST请求包,追踪TCP流
在这里插入图片描述
在这里插入图片描述
第一次使用wireshark,还不熟悉,需增强!!!

一、Bugku----flag被盗了------流量分析题------http
qwsn
10-13 2220
一、题目 题目网盘链接:https://pan.baidu.com/s/1ZkRcnz15g9iTQOJ_ti0D0Q 提取码:gnnl 二、解题步骤: 1. 用wireshark打开key.pcapng; 2. 筛选http; 3. 尝试get形式的包,右击,点击追踪流,无结果; 4. 尝试post形式的包,右击,点击追踪流,有结果。 三、flagflag{This_i...
Bugkuctf ——流量分析 write up(持续更新中)
welcome.php
01-07 2365
流量包分析 CTF 比赛中, 流量包的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。 铁人三项的话是查找ip 服务器 还原入侵过...
bugku flag被盗
weixin_42193900的博客
10-10 3051
bugku flag被盗了 今天刷bugku的时候 ,发现网站更新了部分新题 ,有的网上已经出现了write up重复的我就不写了 也赶不上大神些。。 分析里面 有一道50分值的 flag被盗了 。。。 点击链接 发现是一道流量分析题。emmm直接打开wireshark分析一波 直接看http协议的 追踪一下数据流: 发现是一个webshell的访问过程,其中还有flag.txt ...
bugku flag被盗 解题
sx234com的博客
01-17 588
  很简单 下载下来 右键用记事本打开,或者notepad++ 搜索flag  
分析_flag被盗
weixin_30685047的博客
02-13 162
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目,下载文件 得到一个.pcapng文件 以前遇到过类似文件拓展名,直接用wireshark即可打开 直接看http协议,即可找到flagflagflag{This_is_a_f10g} 转载于:https://www.cnblogs.com/Gzu_zb/p/103...
CTFBugkuCTF - 分析 - flag被盗
干铮的博客
09-01 624
1.下载key.pcapng 2.用wireshark进行解包查看内容 查看HTTP状态码,有一个200ok的包 3.包中含有flag关键字。 4.提交 flag{This_is_a_f10g}
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 2033
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
bugku流量分析题汇总
gclome的博客
09-04 2067
为了更好的巩固最近学习的流量分析,决定找几个靶场来练练,开始就拿比较好上手的bugku开始吧! 想蹭网先解开密码 这个题目又是不曾接触过的题型,去网上找找writeup操作一遍 提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。 WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下 正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解 关于chunch这个工具具体的使用方法,大家可以参考这篇文
CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1985
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
bugku ctf 分析 flag被盗 (flag被盗,赶紧溯源!)
qq_42777804的博客
08-07 1449
下载后 提示我用wireshark打开 打开后 筛选 http 找一个POST请求包,追踪TCP流 打开后 发现flag flag{This_is_a_f10g} 方法二: 直接用notepad打开搜索找到flag ...
BugKu flag在index里-知识点
布屿
05-17 393
CTF/CTF练习平台-flag在index里【php://filter的利用】 https://blog.youkuaiyun.com/wy_97/article/details/77431111 谈一谈php://filter的妙用 https://blog.youkuaiyun.com/wy_97/article/details/77432002 ...
Bugku:分析 flag被盗
qq_26961571的博客
11-16 232
​社工部分是很简单的,另外两道题要么打不开,要么其实被人做过很多次,找不到比较好的途径展现,进入下一个部分吧。 这道题给出了一个包,下载之后用Wireshark打开。 提示说要溯源,那么就筛选http协议,选择其中一个POST的包,右键选择追踪流,TCP流。 打开之后看了一下就发现了flagflag{This_is_a_f10g} 简单快捷,不过要接触网络知识啦~~ 欢迎关注我的微信公众号!!~~ 一起快落学习CTF吧!!~~ (*^▽^*)...
bugkuCTF平台逆向题第四道逆向入门题解
iqiqiya的博客
12-28 5506
题目链接: http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exe tips: 双击无法运行 提示版本不对(win10) 查壳显示不是有效的PE文件 用WinHex打开显示  一看发现是图片的base64编码  可以这样 将文档保存为.html文件 用浏览器打开即可
wireshark实战-flag被盗溯源
TianYao
04-10 6113
wireshark实战-flag被盗溯源一,中国菜刀数据包制作1.中国菜刀工具2.劫持http数据包二、分析数据包方法一:三、相关预告 相关文章链接: 5分钟彻底扫除TCP/IP协议学习障碍-wirshark使用详解 wireshark 捕获过滤器入门进阶 - CaptureFilters 一,中国菜刀数据包制作 1.中国菜刀工具 中国菜刀工具可以移步官网下载 2.劫持http数据包 官网有...
BUGku 账号被盗
ChenZIDu的博客
04-13 2615
简单数据流分析 进去之后点击进入 文字说我们不是管理员 没什么提示,抓个包看看; 显示false,改成true ,然后repeater下试试看 发现出来个网页,打开后自动下载一个叫123.exe的文件 跟游戏有关的,利用wireshark分析一下; 注意! 如果是手机热点连的电脑就选wifi,如果是有线的就选以太网。我在这里卡了好久...
我的账号被盗发广告
cxw488的博客
06-15 1606
我注册了账号很少用,偶尔用一下,想不到竟然被人盗了发广告,导致我的账号被封,害得我在需要使用时急得团团转,经过投诉好不容易才解封。解封后我看了下登录记录后傻了,若干的登录竟然都在外地,在我从来没有去过的各个城市,真邪门了!怪只怪我当初设置的密码太简单,真是教训啊,我立即修改密码,设置了一个复杂的密码!...
bugku 流量分析flag被盗&这么多流量包&特殊后门
为之的博客
07-02 1193
一、flag被盗 用wireshark打开文件后,随便对一个tcp进行追踪tcp流,就能发现一个shell.php的请求 想了下,我直接在过滤器中使用tcp contains "flag" 二、这么多流量包 打开一看,好多坏包,太多了无法分析,肯定需要使用过滤器对其进行过滤,但是使用tcp contains "flag" 无法获取到flag,想也觉得没这么简单23333 自己找半天没找着,百度晓得一般关键都会包含 “command”这个词,于是搜索tcpcontain...
[极客大挑战 2019]BuyFlag
怪味巧克力的博客
07-14 462
0x01 进入页面如下 结合题目buyflag的提示,我们点击payflag看看 查看一下源码 发现端倪 0x02 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!
ctf web5 练习_CTF web题型总结 第六课 CTF WEB实战练习(二)
weixin_39636176的博客
12-20 1606
继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------...
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The FlagCTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值