bugku流量分析题汇总

最新推荐文章于 2025-04-14 17:03:08 发布

gclome

最新推荐文章于 2025-04-14 17:03:08 发布

阅读量2k

点赞数 1

分类专栏： # CTF

本文链接：https://blog.youkuaiyun.com/qq_44108455/article/details/108303069

版权

当你的才华撑不起你的野心的时候，那就好好学习吧！

为了更好的巩固最近学习的流量分析，决定找几个靶场来练练，就拿bugku开始吧！

flag被盗

在这里插入图片描述这个比较简单
直接使用过滤器：http contains "flag"
出现了两个流量包，跟踪tcp流，
然后就能找到flag
flag为：flag{This_is_a_f10g}

中国菜刀

在这里插入图片描述想着要用菜刀，一般要用一句话木马，使用“http”过滤了一下
一个一个包去看，将里面的内容进行base64解密，直到发现了下面这个包

@ini_set("display_errors","0");
@set_time_limit(0);
if(PHP_VERSION<'5.3.0')
{
   
@set_magic_quotes_runtime(0);
};
echo("X@Y");
$F="C:\\wwwroot\\flag.tar.gz";
$fp=@fopen($F,'r')

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

gclome

关注关注

1
点赞
踩
14

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

bugku——分析（流量分析）题解

小锤队长的博客

10-19

4718

目录 1，flag被盗 2，中国菜刀 3，这么多数据包 4，手机热点 5，抓到一只苍蝇 6，日志审计 7，weblogic 8，信息提取（超详细） 9，特殊后门 1，flag被盗 ctrl + f 打开搜索框，搜flag ，找到 93 个数据包里有 flag.txt字样，右键，追踪 TCP数据流，在其中看到了 flag： flag{This_is_a_f10g}...

流量分析—ctf

m0_53067332的博客

01-10

8785

题目介绍该题为流量分析，当黑客入侵我们的网络是，我们可以需要通过一系列分析操作来进行抓捕与追踪，本题目难度中等偏下，不是很有难度，但题目类型较为全面，适合入手当做练习。一、题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题二、关卡列表 1 某公司内网网络被黑客渗透，请分析流量，给出黑客使用的扫描器 2 某

2 条评论您还未登录，请先登录后发表或查看评论

网络安全必看流量分析经典解析----10道CTF题我是怎么完成的

最新发布

qq_41314882的博客

04-14

1128

某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题。这明显就有问题，如果说一个正常的网站，images下放的是图片，但这里放了一个a.php很让人怀疑是一句话木马，而且啊，在老师的教学中，为了方便起文件直接a.php或者b.php等，所以怀疑这里大概率是有问题了，我们对其中一个进行tcp追踪。

bugku数据包流量分析题目总结

Alexhirchi的博客

03-11

2181

因为内容有点多，文章还没写完，请谅解，后期会将内容更新补全文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗提示：flag被盗，赶紧溯源！下载数据包进行分析 1.先大致看一遍数据包（IP地址，协议，数据包长度），然后大概能认出两类访问，一个是虚拟机间的访问，一个是网页的...

Bugku流量分析题目总结

qq_42857451的博客

11-10

1630

0x01 flag被盗题目链接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解题思路：这个题目是比较基本的流量分析题，拿到数据包后，查看几个数据比较大的可疑数据，追踪TCP流即可拿到flag flag：flag{This_is_a_f10g} 0x02 中国菜刀题目链接：htt...

从bugku几道流量题学习tshark-【USB流量截取】【花点流量听听歌】

Mengof的csdn博客

02-03

3426

tshark usb流量 wireshark usb.capdata usbhid.data

网络安全工具汇总

Hacker_xingchen的博客

02-07

717

https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/（php后门检测，脚本较简单，因此存在误报高和效率低下的问题）以下内容来自：https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md。https://github.com/3xp10it/mytools/blob/master/xcdn.py（获取cdn背后的真实ip）

网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么

2401_84254057的博客

04-29

1130

一般大型比赛大都是i春秋承办的，以小组的形式比赛，分预选赛和总决赛。

bugku流量分析（1-5）

L1ni01

10-29

591

这是我的第一次接触流量分析题 1.flag被盗 ctrl + f 搜flag ，随便点击一个进行tcp数据流追踪在其中看到了 flag： 2.中国菜刀过滤出http，只有6条数据记录，3条post，3条response。对其中一条进行 TCP追踪会发现直接binwalk分离即可获得flag 既然是一个文件中包含另一个文件，那就试一试binwalk 提取并解压，即可得到flag 3.这么多数据包下载完安装包，还是没有头绪打开wireshark，http过滤后，发现什么也没有题目提示先找到g

Bugku Misc 流量分析(cnss)

我，我的博客

08-09

1256

附件下载，数据流文件，直接wireshark打开，很简单，6个包于是，年轻的我开始了各种Cookie注入，想想认为一定放在bilibili个人空间的某个显眼的地方。然后，各种失败。最后，就想放弃这题之前去看看17190571这个ID 结果～经过两次base64解码，OK cnss{b1libil1_A_gay_wEbsite} 结束！！！...

流量分析题.docx

12-02

流量分析题

流量分析例题目(包含原题).md

02-20

A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击（APT），并抓取了部分可疑流量包。请您根据捕捉到的流量包，搜寻出网络攻击线索，分解出隐藏的恶意程序，并分析恶意程序的行为。任务素材清单：捕获的网络数据包文件。

流量分析题(持续更新)

zip471642048的博客

05-16

3697

wireshark 题目链接：https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案) 根据题目描述我们筛选出http流量查看返回的response ftp 题目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议，筛选ftp-d

流量分析练习

w_g3366的博客

08-10

1256

流量分析实例一、远控抓包分析使用C++编写基于TCP协议通信的客户端和服务端程序。将服务端编译好放到虚拟机，将客户端在真机上编译好。虚拟机运行Wireshark编写捕获过滤器：tcp and port 1234开始捕获运行虚拟机的服务端，运行真机的客户端，观察Wareshark（识别三次握手）在客户端输入一些内容，观察Wareshark 在客户端输入quit观察Wireshark（识...

Wireshark流量分析例题

08-23

4839

Wireshark流量分析例题

CTF——流量分析题型整理总结

热门推荐

小锤队长的博客

12-19

5万+

我见过的流量分析类型的题目总结：一，ping 报文信息（icmp协议）二，上传/下载文件（蓝牙obex，http，难:文件的分段上传/下载）三，sql注入攻击四，访问特定的加密解密网站（md5，base64）五，后台扫描+弱密码爆破+菜刀六，usb流量分析七，WiFi无线密码破解八，根据一组流量包了解黑客的具体行为例题：一，ping 报文信息（icm...

Bugkuctf ——流量分析 write up（持续更新中）

welcome.php

01-07

2345

流量包分析 CTF 比赛中, 流量包的取证分析是另一项重要的考察方向，有时候电子取证也会涉及到这方面的知识。通常比赛中会提供一个包含流量数据的 PCAP 文件，有时候也会需要选手们先进行修复或重构传输文件后，再进行分析。 PCAP 这一块作为重点考察方向，复杂的地方在于数据包里充满着大量无关的流量信息，因此如何分类和过滤数据是参赛者需要完成的工作。铁人三项的话是查找ip 服务器还原入侵过...

关于流量分析题目的解析

TJHder的博客

03-19

3987

展示一部份吧，我们将它先利用hex转化为ascii，然后这个是一个埃及文，意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx（word文档），里面就有flag！我们将这个字节流保存下来，然后用工具发现它是一个jpg格式的图，于是以jpg的格式进行保存下来于是我们就可以看到密码是多少，然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破，然后将密码带入并生成一个1.pcap的文件打开后，查找http协议的即可。

常规web流量分析总结及例题（普通http流量，http传输文件流量，https加密流量，视频流）

yy1715713348的博客

03-05

1814

流量分析流量分析在HVV中的作用在护网中蓝队其中一个重要的作用就是针对攻击的流量进行分析，一般是使用态势感知，全流量分析，防火墙等安全设备来捕获流量，并且对其进行流量分析，我们需要掌握流量特征和分析的方法详细的流量如下Sql 报错Wireshark介绍 Wireshark（前称Ethereal）是一个网络封包分析软件。1 网站流量的趋势能够预知网站的发展前景流量高的网站说明受用户的欢迎。而且，网站流量的变化直接反应网站发展的趋势，是前进，还是快速前进，还是下降，还是快速下降，或者处于平稳期。

2021 BugKu CTF AWD排位赛真题解析

CTF比赛通常分为多个环节，包括但不限于密码学（Crypto）、逆向工程（Reverse Engineering）、二进制分析（Binary Analysis）、漏洞挖掘（Pwn）、Web安全（Web）、取证（Forensics）等。在AWD模式中，所有参赛队伍...