BUUCTF——MISC(流量分析)
文章目录
- wireshark
- 被嗅探的流量
- 数据包中的线索
- 大流量分析(1)
- 大流量分析(二)
- 大流量分析(三)
wireshark
压缩包下载打开得到
- 从题目出发,既然是上传登录信息,就直接搜索
http.request.method==post
,因为上传用户登录信息使用的一定是http
里的post
方法。
2. 或者搜索字符串login
- 数据包中的内容不能复制,我们可以将数据包另存到一个文件夹,使用记事本或者其他方式打开即可。
- 即可得到
flag{ffb7567a1d4f4abdffdb54e022f8facd}
。
被嗅探的流量
提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于upload、http
等关键字的数据包,另存后使用记事本打开,即可看到flag
。
数据包中的线索
- 根据提示,“在线交流”,选择筛选出
HTTP
包。
- 追踪该数据包的http流,由开头”
/9j/
”,可知以下数据为jpg
图片,“/9j/
”经base64
解码后结果为“\xff \xd8 \xff
”,该三字节为jpg
文件的开头三字节,所以可推断出以下文件为jpg
文件。
- base64图片解码
输入data:image/jpg;base64,base64图片编码
,然后点击追加img
标签,即可生成解码后的图片。
大流量分析(1)
打开这个流量包
利用
wireshark
的统计功能
发现次数最多的IP地址
183.129.152.140
尝试一下flag{183.129.152.140}
,成功。
大流量分析(二)
还是上一题的流量包,我们知道发送邮件的协议一般为SMTP
我们首先尝试第一眼看到的
xsser@live.cn
,发现flag正确,所以后面看见的邮箱也就不需要试了。
大流量分析(三)
在上上一题中,我们得到了黑客的攻击IP
183.129.152.140
,首先过滤一下这个IP;
这里要找文件名,因为是后门文件,一般是.php
,也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到flag{admin.bak.php}
。
BUUCTF——MISC(流量分析)相关推荐
- [2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密
[2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密 2021年"绿城杯"网络安全大赛-Misc-流量分析 [2021绿城杯] [Misc] 流量分析 ...
- CTF——MISC——流量分析
目录 一.流量包修复 二.协议分析 三.数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) ...
- Buuctf [DDCTF2018]流量分析
题目: 一份量很大的pcap流量包和两小条提示 协议分析 提示补齐私钥格式,说明有部分流量信息被加密了,http流很重要,里边有传输的内容数据,因此搜索http,发现没有http流信息 寻找私钥 HT ...
- Bugku Misc 流量分析(cnss)
附件下载,数据流文件,直接wireshark打开,很简单,6个包 于是,年轻的我开始了各种Cookie注入,想想认为一定放在bilibili个人空间的某个显眼的地方. 然后,各种失败. 最后,就想放弃 ...
- 攻防世界 Misc高手进阶区 7分题 流量分析
前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 得到一个流量包 根据题目描述 ...
- CTF misc之流量分析题套路总结
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法. 2.刷题 2.1 可恶的黑客 步骤一.HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 ...
- base64还原_冰蝎3.0流量分析与还原
希望这篇文章可以真正帮助那些被打穿的单位识别与溯源. phpshell 与冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是,冰蝎3.0的AES密钥为连接密码32位md5值的前16位,默认连接 ...
- BUUCTF misc 二维码1解题思路
BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.pn ...
- CTF题之BUUCTF系列:BUUCTF Misc 二维码
一.名称 BUUCTF Misc 二维码 二.题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三.解题步 ...
最新文章
- POPUP_TO_CONFIRM
- 【Pandas】apply,applymap和map的区别
- SAP Hybris Discount group,折扣组,折扣记录,用户组几组概念的关联
- GPU Gems2 - 10 动态辐照度环境映射实时计算
- C语言之去掉https链接的默认443端口
- 【干货】微信私域运营实战指南.pdf(附下载链接)
- 解题:POI 2008 Station
- sqlite的联表查询-转
- 打印机(Brother MFC-7860DN)一直提示更换墨盒
- python的reader函数读取的信息包括抬头嘛_Python读取数据文件的方法
- 仓库体积过大,如何减小?
- P2339 [USACO04OPEN]Turning in Homework G 笔记/题解
- 阿里云上部署的SQL Server服务器和SVN服务器不能远程访问
- 数据之美(九):50个精美绝伦的 Infographics(上)
- drozer连接时出错,显示received an empty response from the agent
- #include < > 和 #include “ “ 的区别
- 重保服务全面守护互联网企业的“重要时刻”
- 我的linux内核学习之路,Linux再学习(一)-学习路线规划
- 阿里腾讯“互撕”升级,双方都豁出去了
- 从键盘输入一批字符(以@结束),按要求加密并输出。加密规则为:1.所有字母均转化为小写;2.若是a到y,则转化为下一个字母;3.若是z,则转化为a;4.其他字符保持不变
热门文章
- 射击末世--代理模式
- Chaos Emulator v0.2.3 自建引力模拟器分享
- 阿里巴巴python招聘_作为应届生,我在阿里巴巴的成功面试经历!
- 前端js获取图片大小 扩展名_前端获取图片存储大小的方法
- 今天Sapphire来短消息问我“一件有点隐私”的事情,:)
- 电脑休眠后无法唤醒的解决办法!
- python办公自动化价值是什么意思_办公自动化是什么意思,怎么实现?
- 横河DLM2000示波器连接电脑
- CAD之设置坐标原点
- Regionals 2015 Asia - Daejeon acmliveoj7233 - Polynomial