2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp

.0x00 前言
本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考核+模拟渗透的形式,今天分享一题流量分析题的解题过程。

0x01 题目分析
题目名很直接,就叫wireshark,将压缩文件解压之后是一张名为“target.jpeg”的图片。

0x02 解析图片
目标明确,直接上binwalk。
通过binwalk分析,图片内还藏有一个zip压缩文件,使用命令

binwalk -e target.jpeg

将图片内的其他文件分离出来并解压文件获得pcap流量包。

0x03 分析流量包
使用wireshark打开流量包
大概浏览一下流量包信息,涉及到的网络通信协议有TCP、HTTP、MySQL。
TCP一般都是建立连接的流量包,所以我选择优先分析HTTP协议的流量,追踪一下HTTP流看看有没有突破口。
通过对HTTP流的分析,发现GET请求是明显的SQL注入请求,详细分析一下请求中的注入语句。

id=0' or ascii(substr((select flag from answer),0,1))=32--+

通过对注入语句的分析得出结论,这是对请求参数id进行的一次布尔盲注,对从answer表中查询的flag的值进行了猜解,同时转换成ascii码进行校验。

0x04 CTF
已经搞清楚流量包中的流量做了什么事,下一步的方向就很清晰了,只要分析得出布尔盲注中的正确ascii码就可以获得flag。
布尔盲注的特点就是通过返显对猜解的值进行校验从而获得数据库中的数据,那么现在的目标就是找到流量包中校验正确的响应包,再找到对应请求即可得到正确的ascii码,那么先对响应包的长度进行排序看看有没有规律可循。
在对流量包长度排序后分析发现,长度730的包有很多,而长度727的数量更符合flag的长度,且长度为727的响应中,每一位字符的猜解响应未出现重复,那么目标明确记录下每一次响应包长度为727的请求中的ascii码即可得到正确的ascii。
最终的ascii码值为下

102 108 97 103 123 87 49 114 101 95 83 104 97 52 107 95 97 110 100 95 83 81 76 105 125

将ascii码转换为字符
Capture The Flag!

flag{W1re_Sha4k_and_SQLi}

0x05 小结
这一题实际上对于打过比赛的大师傅来说,应该是像喝水一样简单,但个人认为这一题很有代表性,所以最后想说一下自己对流量分析题的两点心得,第一要知道流量包中的各累通信协议是如何工作的,第二要弄明白整个流量做了什么事,能做到以上两点基本就可以完成所有的流量分析题。
最后的最后,也想说一下这一次的比赛题目其实并不难,但自己也没有拿到很好的名次,综合排名23,这个成绩我是可以接受并稍有些许满意的,因为也算是自己给自己一个半年多网络安全学习的一个反馈。
最后的最后的最后,给大家灌一口鸡汤,学习永远不晚,只要在路上,就一定会有所收获,别想太多只管努力就好了,剩下的交给时间就行了,祝大家都能心有所想且学有所成!

2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp相关推荐

  1. 一道ctf流量分析题

    此ctf用到wireshark软件,Wireshark可以帮助解决一些问题比如:丢包.延迟.DDoS攻击.它可以将网络流量展现,并可以通过软件内部的工具对流量进行分析,从而找出问题所在,并解决问题. ...

  2. 工控流量分析题+wireshark学习

    写在前面 暑假报名了工控比赛 所以要找些工控的题目来刷刷 正好比赛方提供的靶场有很多类似的题目 开始痛苦的学习过程... Wireshark Capture filter <Protocol n ...

  3. 第五届四川省职工职业技能大赛决赛计算机程序设计员技术文件大纲

     第五届四川省职工职业技能大赛决赛 计算机程序设计员技术文件   一.竞赛标准 计算机程序设计员竞赛项目的技术标准,是以<中华人民共和国国家职业标准>中规定的<计算机程序设计员国 ...

  4. 由筑智建提供技术支持的“2021年全国新职业技能大赛建筑信息模型技术员项目重庆市选拔赛”成功举行

    10月16日-17日,"2021年全国新职业技能大赛建筑信息模型技术员项目重庆市选拔赛"在重庆建筑技师学院成功举办,本次比赛共有来自16所院校/单位的32位选手同台竞技. 本次比赛 ...

  5. ctf流量分析练习二

    上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复.WEB流量包分析.USB流量包分析和其他流量包分析. 01 流量包修复 比赛过 ...

  6. CTF流量分析常见题型(二)-USB流量

    0x00 前言 在学习Wireshark常见使用时,对常见CTF流量分析题型和铁人三项流量分析题的部分问题进行了简单总结.由于篇幅过长,于是另起一篇总结USB流量包分析,包括键盘流量和鼠标流量. 0x ...

  7. CTF misc之流量分析题套路总结

    1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法. 2.刷题 2.1 可恶的黑客 步骤一.HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 ...

  8. 流量分析(wireshark使用)

    HVV笔记--流量分析(wireshark使用) 1 Wireshark下载 2 界面 主界面 分组列表 分组详情 工具栏 菜单栏 协议分级 会话 过滤 查看流量包详细信息 3 常见web漏洞流量分析 ...

  9. ctf流量分析练习一

    最近在学习流量分析这块的内容,找到一篇不错的文章,就准备复盘一下. 原文链接:https://www.freebuf.com/column/169738.html 问题一 打开这个流量包,大致分析一下 ...

最新文章

  1. [源码]python Scapy Ftp密码嗅探
  2. 平行相似定理_初中数学知识点----相似三角形
  3. 静态分配和动态分配内存的区别
  4. PHP通过计算经纬度获取附近的数据信息
  5. global在python_在Python中使用“global”关键字
  6. 假如人类长出翅膀,会变成这种怪样子
  7. Android编程获取手机型号,本机电话号码,sdk版本及firmware版本号(即系统版本号)...
  8. an 转换器_400V耐压场效应管替代IRF730B型号参数,使用在DC-DC电源转换器。_场效应管吧...
  9. import cv2 失败 ImportError:DLL load fail:找不到指定模块
  10. wepy集成colorui 样式框架
  11. UML统一建模语言——类图、时序图
  12. 使用Echarts绘制力导向图
  13. python hog特征提取,直接从原始图像的HoG特征提取编辑图像的HoG特征
  14. 锂离子电池性能测试软件,锂离子电池有什么性能测试设备?
  15. 弘辽科技:淘宝店铺信用等级怎么看?信用等级怎么提升?
  16. 华为matepad进行html编辑,华为MatePad Pro实现与笔记本多屏协同
  17. 并联机器人开题报告怎么写_华东交通大学机械工程专硕培养方案怎么样?
  18. ug10.0许可证服务器失败,ug10.0许可错误
  19. snidel 2014春夏新品 画册款切换材质连衣裙
  20. 2021超全大数据面试宝典,吐血总结十万字,大数据面试收藏这一篇就够了

热门文章

  1. 【SQL】递归展BOM全阶,含半成品,用量累乘,如半成品用量2,下阶用量需要乘以2
  2. 秋季31种常见病的预防
  3. 推荐一款不错的 Go 持续分析工具
  4. Kotlin项目实战之手机影音---主界面tab切换、home界面适配、获得首页网络数据
  5. ARM简介及Cortex-A9
  6. 五、cadence ic 5141 ——PDK规则查看
  7. WIN10下安装SQL SERVER 2017
  8. 我的世界服务器怎么设置自动拾取,我的世界自动拾取mod
  9. 平板win10 android哪个耗电,Win10充分利用设置提升平板/笔记本电池续航方法
  10. 【经验分享】研一ICer如何拿到海思数字IC实习offer