extjs曲线数据如何从后端获取_(2019-09-15)BugKu之【(数据包)分析-1】个人writeup...

最新推荐文章于 2023-12-27 11:19:08 发布
最新推荐文章于 2023-12-27 11:19:08 发布 · 101 阅读 · 0
文章标签:

#extjs曲线数据如何从后端获取

本文通过四个实战案例详细介绍了使用Wireshark分析数据包的过程。包括HTTP流量分析、隐蔽文件查找、获取Shell过程追踪及大型数据包的意外发现等内容。

559f5a3e597a293eb63132032d43c30d.png

引言:计算机只能识别二进制的数据,数据也是用二进制的方式存储在计算机中。要想实现多台计算机之间的通信,就要依赖一定的通信协议,如TCP/IP/HTTP等网络协议。为了区分每个协议,数据在传输过程中,会被用到的协议加上指定的格式。也可以理解为对数据的打包发送。

第一题:

cc99ba5811cf458b81cecf621128d40a.png
难度:简单

用Wireshark打开此pcapng文件:

b0fcd21c882dd6875ba2cd685ad82e47.png

发现多数通信都是:192.168.228.1与192.168.228.135的交流。ok直接过滤掉非http:

afac7fdf52dffbc97be7a0c13335f7a6.png

其中一条下载记录中有:

8c281c1fdc7659b3121811ad41b280a6.png

直接复制,并按照要求更换格式,flag获取并成功提交。

第二题:

cf6be49926f05ae59b1016042cb2c6e9.png
难度:一般

用Wireshark打开文件发现只有短短的记录,直接http过滤,找到下载文档的记录双击打开:

c69b65aa44a5c5b6b2acaad832706d18.png

找到这样一条代表下载了一个压缩格式的flag文件的记录。

那么在这里,这个题就出现了两种解法

1.找到与下载时间对应的记录,获取编码,并按照如图所示的操作进行字节划分:

48649951fef4c584462c8fdb6cfae416.png
key出来了

2.因为记录显示有压缩文件被下载,但是题目只给出了一个pcapng文件,那么有没有可能隐藏文件?所以放在binwalk里跑一下,果然:

e6c5c8db11561cb1f53e78ead1a96207.png
隐藏了一个压缩包

解压一下隐藏的文件:

3642f8e17826ea86c5a2127b3ea561f8.png

直接复制,并按照要求更换格式,flag获取并成功提交。

第三题:

dd52bde7960ff1519b1d1fcc62feefd8.png
难度:一般

题目提示:getshell,打开pcapng文件发现有超级多的数据包,那这个就是典型的数据包筛选题。

目的是getshell,是说明最后拿到了shell,所以我们从后往前找tcp连接建立成功的数据包。所以先只看tcp包,将时间设为逆序:

d0033fc8516ada8b672792e963c61f05.png

首先映入眼帘的就是这个4444->1040,右键追踪tcp流:

eed75445b7c46596eb54c4eda4b18ad1.png

除了乱码还是乱码,无价值。

往下翻出现了1234->35880

5e5f46dd67a6c7256ed8a9f1b7479233.png

右键追踪tcp流:

8c9daa4a581c5d292c1be992e5f34d4b.png

很短!而且很逗:出现了“shutdown”命令以及“stupid manager!”这样的小彩蛋。那么那个txt下,是一段base64加密的编码。

84a065410ee4f5baf1f76034fec551bf.png
他来了

直接复制,并按照要求更换格式,flag获取并成功提交。

第四题:

ceccca779c02d6356fd0ad2c9c7e3d41.png
难度:莫名其妙蒙对

首先这个包下载的时候就很怪:

7dbae4a7955eaa89c710e07c39bc0ee4.png
这么大的包我第一次见!

这么大的包,里面包含的内容应该很多吧。。。。于是binwalk跑一下:

740eb8fead4ce2021f970cb510922fdd.png

跑完我傻了,足足3大页文件

然后打开查看的时候,发现了一个文件:

6e519a245862d5e0989c503f7d177ce0.png
flag!!!!!!!!

这个题就这么莫名其妙的被我解了。看了一下排行榜才580个正解的队伍,我甚至有点小骄傲。

至此,bugku中数据包分析的前四个题,8-bit战队已经全部解析完毕!

bedbed82b70d78849b82f6fa4122f726.png

欲知后事如何,请听下周分解!

e67f57f0dffc1202b238ae70b82af7bc.png
【愚公系列】2023年06月 网络安全(交通银行杯)-找flag
时光隧道
05-25 8564
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
HTTP GET 下载文件报文格式分析与应用
yiluang的博客
05-08 2834
最近有个项目需要用无线模块下载文件,由于手头已经有一个HTTP GET的实现,那么就用HTTP来做了。做完之后我就在想,为什么一定要用HTTP呢,为何不能用FTP?当然,手头没有现成的实现,想想应该会复杂一些。 简单百度一下:FTP是专门用于文件传输的协议。HTTP只是超文本传输协议(他的传输功能最原始的目的仅仅只是为了将超文本的信息(包括图象视频等)传到你的机子上就行了) 网上还提到了FTP更加好管理。我只是下载一个100K的文件,而且项目环境之前也用了HTTP,就暂时用HTTP把。回过头有时间好好了解一
Bugku分析 这么多数据包
qq_26961571的博客
11-16 204
​打开这道题, 下载之后用Wireshark打开,筛选http,发现一个都没有,那就筛选tcp。 里面有很多的 翻了很久,看别人说的也是要翻很久的,但是... 在筛选时输入tcp就自动有选项... eq 1735...这难道不是提示么!!!!!~? 应该是保存了历史搜索的!! 直接找到了三次握手的标志,追踪TCP流。 里面有一句看着很像base64编码的语句,去解密一下。 获得flag...还真是辛苦,不过得细心一点,早点发现提示的话会节约时间...
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 2311
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析1.先大致看一遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
2020.3.25 bugku(31-35)
DSR446的博客
03-26 573
31. 看起来是个上传题,提示只能上传图片,这时候就需要拿出我们的一句话来了。 首先来试试水,上传一个一句话木马,使用burp抓包,修改content-type为image/jpeg 上传失败,可能是对文件进行了过滤,让我们来绕过试一下 这个题是对文件类型进行了两次判断 ultipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式,意思是他通过表单会对文件格式再进行一次判...
二、Bugku-----这么多数据包找找吧,先找到getshell的流------流量分析------TCP
qwsn
10-14 2650
一、题目: **题目网盘链接:**https://pan.baidu.com/s/1M5mi9nvkj7v-DA2w1qOt0g 提取码:vn78 二、解题步骤: 1.使用wireshark打开CTF.pcapng 2.打开后开始分析代码 ①首先看到,2到4和7到8为ARP广播请求包,8为ARP单播应答包 src.ip:192.168.116.161 dst.ip:192.168.116....
CTF 心仪的公司(Wireshark )
艺博东的博客
10-09 1万+
难度系数: ★★ 题目来源: 世安杯 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/17usj747HGTpFf6VXMF4IsQ 提取码:gj96 2、把压缩包解压—>文件 发现是“webshell.pcapng” 3、把文件拷贝进“kail Linux” 4、strings webshell.pcapng | grep { 5、OK fl4g:{ftop_Is_Waiting_4_y} ...
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
CTF-数据分析(一)
→_→
07-31 5450
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,解题不会很详细,仅供参考而已。 数据包分析-Smtp (来源:51elab平台) 1.关卡描述 =============================================================== 找到数据包中的敏感字符,拿到其密文 下载附件并从中获取Flag值进行提交。 思路: 利用wireshark工具对已给出的数据包进行分析,找到数据包中的敏感字符,拿到其密文,该密文可能是利用MD...
2024年中职“网络安全“—数字调查取证(attack817.pcapng)
最新发布
依旧是寻觅
12-27 891
环境 学习交流+私信1.通过分析数据包找出恶意用户最初访问HTTP服务的包号,将该值作为Flag值提交, Flag格式为flag{xxx}; 2.继续查看数据包文件分析出恶意用户扫描了哪些端口,将全部的端口号按照一定顺序作为Flag值,提示:注意端口号的大小值形式:flag{端口1,端口2,端口3…,端口n}提交; 3.继续查看数据包文件分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交, Flag格式为flag{xxx}; 4.继续查看数据包文件分析出恶意用户写入木马的密码是什么,
CTF解题思路: 数据包相关题目
梦想专栏
08-14 3059
一、 背景 在CTF赛中,有时候会接触到数据包相关的题目,这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。 二、实战 实战(1): 直接从数据包中找 flag、FLAG、unicode类字符串 实战(2): 需要绕个圈子的题目(base64编码题目) 比如说: 给了一个数据包,让你找flag,在实战(1)方法无效的情况下,该如何寻找 一般情况下,都会埋一个flag在数...
常见工控协议pcap数据包.rar
05-08
该压缩包是工作中整理的关于工控行业协议的pcap数据包,包含了10多种常见的工业互联网通信协议。对于需要分析工业互联网协议有很大的帮助。
IP数据包的解析
01-04
ip数据包的解析,分为服务端与客户端,客户端发送消息,服务端解析,并打印输出
B.pcap数据包题目解析
weixin_50358335的博客
07-06 3422
## B数据包题目解析 数据包链接:https://pan.baidu.com/s/1kB8OrHRLHucIy-ms7cZ2PQ 提取码:tstw 1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交; ip.src == 192.168.10.128&&ip.dst == 192.168.10.1过滤缩小范围,查找:分组字节流(flag) 会找到一个ack包271620 追踪tcp流查找字符flag flag
中职组“网络安全”数据包分析
wanjia01的博客
04-04 1693
这里我就拿几个数据包进行分析。(具体数据包可私信获取。) 任务三:数据分析-A 任务环境说明:  渗透机场景:windows 7  渗透机用户名:administrator,密码:123456 通过分析windows 7桌面上的数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作为FLAG提交; 通过分析数据包A.pcapng,找到黑客扫描的网段范围是多少(IP之间用”,”隔开,例:192.168.1.1-192.168.1.2)将该范围作为FLAG提交; 通过分析数据包A.pc
base64加密解密
略略略的博客
04-14 973
因为jsp是写在web-info下的,只能后台访问,只能request跳转,在登陆的时候因为是request跳转,所以想加密url中的参数 ps:操蛋的form表单提交登陆后刷新会导致重复提交。。。。 js // base64加密开始 var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstu...
get请求 关于前端base64加密后后台java进行解密报错原因及处理
zhongzih的博客
04-24 4635
get请求的时候 前端进行了base64加密之后,后台接收到URL加密后的字符串会出现加密的字符串“+”号变成空格的问题,而base64中,加号"+"是base64编码的一部分,如果将+号转变为空格,就会导致解密失败。 只需要在base64加密后的字符串后面在进行一次encodeURIComponent转码,就可以避免base64加密失败的问题。 推送base64加密的uuid 在进行encodeURIComponent 转码一次 var url = "/xxx/xxxx/"+'?tokenUUID='
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4742
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
Wireshark使用技巧
Fly_鹏程万里
04-16 5191
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:...
ExtJS压缩文件ext-basex.js的介绍与使用
3. **重复的文件名描述**: 文件名“extjs-basex.js”在描述部分出现了三次,这可能是为了强调该文件的重要性,或是用于特定的上下文,例如在一个教程或者文档中。通常,对于技术文档,重复某些关键信息有助于强调,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值