180106 杂项-盲注流量分析

最新推荐文章于 2025-04-24 08:56:04 发布
原创 最新推荐文章于 2025-04-24 08:56:04 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在一次iOS平台的比赛中遇到的SQL盲注问题,通过分析HTTP对象,利用成功与失败包的差异提取关键信息。通过保存流量文件,使用GitShell和脚本过滤出特定大小的文件,根据特定字段组织数据,最终成功提取出格式不寻常的flag。文章还提及了在提取过程中遇到的问题及解决方案,并计划参加Xman冬令营选拔赛。

1625-5 王子昂 总结《2018年1月6日》 【连续第463天总结】
A. 第二届领航杯线下赛
B.
难度感人(:з」∠)
Re是ios平台的,没接触过,API完全不懂,又不给外网,当场懵逼,考完试再试试
只做了个misc1,数据包分析

打开导出HTTP对象,可以看到是sql盲注的流量
这里写图片描述
这里是在爆database,由于成功的包和失败的包有显著的区别(内容、大小等等),我们通过这些特征将成功的包提取出来即可

想了一下,可以将它们全部保存下来
此时URL是文件名,然后通过GitShell用ls -l 保存所有文件名和文件大小到一个文件中
再通过脚本来筛选

逐行读取,通过空格分组,将文件大小为8byte的剔除后
以substr的第2个参数为key,等号后面的值为value,保存
最后按key排序输出即可得到flag

然而得到的Flag长这样:

skyflagysql_is_very_cool!233}

这格式有点诡异啊……
提交了几下发现并不对
又查了半天,发现这样提取的时候丢失了爆破的key,导致覆盖效果
于是重新整理逻辑,将字段作为字典的key,不断添加value,最后输出
终于提取到flag

最低0.47元/天 解锁文章
某行业攻防培训-----流量分析-----sql
qwsn
10-29 4876
0x01:题目链接 题目百度网盘链接 提取码 https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g a5z8 0x02:题目分析 题目 用wireshark打开后 由于是Sql 找到爆this_is_flag字样的字段 流量分析 通过查看,发现是Sql 所以从后开始查看 因为是1个1个的爆字,所以可以确认...
【CTF_流量日志分析】二分法分析
serendipity1130的博客
10-16 2456
1.打开日志文件发现又是一道二分法流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
BUUCTF misc 专题(64)sqltest
tt_npc的博客
04-26 3966
去百度网盘里下载,发现是一个流量数据包,很有可能是一道流量分析题,用wireshark打开查看 题目说了是sqltest,那么不难想到会用到sql的知识 观察这一段,发现了sql语句,证明是有问题的,于是导出http对象看看 看到了用length判断长度,发现这应该是sql ,用tshark命令进行提取 tshark -r sqltest.pcapng -Y "http.request" -T fields -e http.request.full_uri > data.tx...
(MISC)流量分析1-攻防世界 【流量】
会点三脚猫功夫。
11-11 1058
(MISC)流量分析1-攻防世界 【流量】
2024 VNCTF----misc---sqlshark sql+流量分析
2202_75787160的博客
02-18 1069
这是sql, 从1到14可以看出flag有14位,每位只取最后成功的一个转码。最后拼成admin_p@ssw0rd。
实训Day-2 流量分析与安全杂项
likfishdn的博客
04-22 1097
掌握文件分析的基本方法。5.在tpl_manage 页面有一个 POST 请求,追踪该请求的 http 流,观察提交的内容和响应的内容。发现并不在我们要的flag,这些时因该思考是否存存在其他问题,再结合题目我们猜测可能在数据包中,在仔细查看数据包的二进制文件后发现了里面存在一个zip的压缩包,我们将其保存出来。1.筛选http数据包,发现前面的是正常的,在345开始出现大量head请求和404响应,由此我们可以判断出,192.168.177.1 这个 IP 在对网站进行目录爆破。掌握文件分析的基本方法。
从0开始学杂项 第八期:流量分析(2) 数据提取
CHTXRT的博客
09-03 1665
主要内容为如何使用Tshark和Wireshark实现流量文件中复杂数据的提取
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4928
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
CTF 入坑新生赛 Misc 流量分析1 (SQL的分析)
Landasika的博客
11-01 5238
本人小白入门,不到之处请大侠指点!!! 解题预备知识 wireshark的使用、SQL基本原理 大佬的一片关于流量分析SQL的题解: 某行业攻防培训-----流量分析-----sql_qwsn-优快云博客 关于SQL的原理: SQL(原理概述、分类)_小赵同学的博客-优快云博客_sql原理 解题思路 用wireshark打开文件,观察后可以发现,这个是一个SQL流量分析题。 ​​ 根据SQL的原理,我们直接搜索1,1 2,1 ...
【CTF-misc流量分析
LeeOrange_45的博客
05-11 922
FTP中由两部分,一部分是服务器,一部分是客户端。ftp是tcp的20/21端口,前者用于传输数据,后者用于传输控制信息。最近软件安全有提到所谓的后门,所以得要看xsser提交的文件啥的,并且一般上传了木马之后都会测试一下自己的木马好不好使,所以会调用phpinfo的。正则表达式查询flag,发现确实他在,好了好了,我们就看看他顺序的成果。按照时间顺序来看,第一位入结果是102,第二位是108,第三位97……使用的传输模式有关,如果采用主动模式,那么数据传输端口就是。0x002 加大难度!
实验吧杂项-流量日志分析
Au
09-11 1446
A记录 数据包 题目描述如下: 下载下来是一个cap文件,用wireshark打开,提示文件截断 观察流量发现为无线流量,加上之前的报错,猜测为已加密的数据包 破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD 使用Kali集成的aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密(脆弱) 加载字典...
sql脚本
since_2020的博客
08-14 294
脚本 POST型 from time import sleep import requests s = requests.Session() url = '******' flag = '' class Solution: # 数据库名 def function_database(self,left_num, compare_str_num): payload = f"/**/or/**/ord(right(left((database()),{left_num}
Sqlmap的过程分析
xiaopan233的博客
04-20 1万+
用一道bugku的CTF的题目来作为分析对象 https://ctf.bugku.com/challenges里面的 分析类 里的 信息提取 初初看数据包。先过滤非HTTP的流量,便于分析。Wireshark中执行过滤 http 先看前面的可以看到。Sqlmap进行了试探性的入点探测。从前面的几个数据包就可以知道Sqlmap请求的时候是进行了URL编码的。不易理解。不过还...
[SQL]记一次流量分析
Y4tacker的博客
08-04 7370
首先下载下来是一堆流量包,发现是与sql入有关的 过滤关键字得到下面文件 分析知,前面部分是sql入中通过爆数据库,数据表,字段 最后看到一个flag 通过对比包差异性得到最终结果,不过flag样子挺奇怪 上个python脚本 def pr(name, a): tmp = '' for i in a: tmp += chr(i) print(name + ':' + tmp) if __name__ == '__main__': flag =
Wireshark分析sql布尔流量包
ssrf
03-03 9781
目录0x001 题目0x002 查看入语句0x003 观察响应包0x004 脚本编写 0x001 题目 0x002 查看入语句 将流量包导入Wireshark 看着很乱,输入url通过浏览器请求使用的协议为http,所以我们直接过滤出http协议的数据包。 过滤出http请求的数据包 入语句如下: http://localhost:81/?id=1' and ascii(substring((select keyid from flag limit 0,1),1,1))=32# 由此可见攻
流量日志分析--实操
lulu001128的博客
08-13 1832
解题过程
CTF misc流量分析题套路总结
热门推荐
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
XCTF之流量分析
8888的博客
05-26 707
1.我们先下载附件将其直接拖到wireshark中,这种题一般都是找flag,我们在搜索框中直接搜flag发现我们追踪流发现GET请求是并且加密,那么我们进行URL解密,这里是解的两次密果然是,那么我们返回请求包看它是否请求成功,因为这是HTTP协议,那么我们进行导出对象HTTP,通过查看大小,我们发现大部分都是492,之后发现一个518,这种大小不一样的,一般请求成功我们点一下发现它的长度是695,那么我们进行过滤695长度的HTTP流量包,http && frame.len ==695接着我们查
CTF解题——SQL入攻击流量分析
最新发布
2301_80113257的博客
04-24 641
查看 http 数据包的 get 请求参数处,截取黑客猜解数据库名长度的sql语句。截图对比黑客成功获知数据库名长度前后返回页面的数据包内容。黑客的IP地址是多少?正在实施sql攻击中的哪种类型?192.168.177.1 SQL入攻击(布尔)数据库名每个字符的ascii码是多少?截取黑客构造的判断数据库名长度的函数。截取黑客构造的布尔函数。数据库名的长度是多少?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值