这是在某CTF上遇到的一个问题。

然而我对于wireshark的使用我却一知半解,打开pcapng文件发现只有30多个包,感觉还是挺适合新手练手的,所有在这里做个记录。

1、打开wireshark,先粗略看看这个流量包中有什么内容:

发现包中有几个值得关注的地方:

①只有两个IP:192.168.179.246、192.168.179.245

②协议只有HTTP和TCP

③HTTP包中有PSOT方法

其实这里就可以做个初步判断了,是否是简单的webshell上传?

再结合点击一个POST包看一下:

在红框中能看出这是.246在对.245上传一句话木马。

2、 跟踪包的TCP流:

看一下这一波上传都做了什么骚操作:右键那个POST包-追踪流-TCP流

得到这一操作的整个TCP流程:红色是.246往.245发送的包,蓝色是.245返回256的包。

在返回包的发现,在.245的文件夹内有reverseshell.zip这个名称的包。因为文件名,我们可以猜测这个就是黑客上传的压缩包。

再在TCP流中发现菜刀z1这个参数有内容,证明菜刀在进行上传操作:

3、把二进制代码还原成为zip:

思路是把z1的中二进制内容复制到十六进制的编辑器,然后导出为zip文件。

我这里用的是Hex Fiend,把z1内容复制进去。

左边那一栏是z1的内容。

另存为a.zip,然后解压,搞定。

转载于:https://www.cnblogs.com/dachuanduan/p/9437160.html

wireshark的简单使用:在二进制流中还原出zip文件相关推荐

  1. Spire.PDF迎来最新版本更新,Spire.PDF 8.7.2 支持从流中加载 OFD 文件

    Spire.PDF 8.7.2 支持从流中加载 OFD 文件 Spire.PDF for .net 更新至v8.7.2 .该版本支持从流中加载OFD文件,并在WPF程序集中增加了一个支持打印设置的接口 ...

  2. LeetCode简单题之二进制表示中质数个计算置位

    题目 给你两个整数 left 和 right ,在闭区间 [left, right] 范围内,统计并返回 计算置位位数为质数 的整数个数. 计算置位位数 就是二进制表示中 1 的个数. 例如, 21 ...

  3. curl mimetype类型_根据二进制流及文件头获取文件类型mime-type

    图片格式查看: 用十六进制编辑器察看过图片的文件头,分析的结果,供大家参考: 1.JPEG/JPG - 文件头标识 (2 bytes): $ff, $d8 (SOI) (JPEG 文件标识) - 文件 ...

  4. JAVA设置流中当前位置_java文件流的问题!急

    朋友你好,用使用 javadoc 标记可以做到.具体说明如下:: javadoc 标记是插入文档注释中的特殊标记,它们用于标识代码中的特殊引用.javadoc 标记由"@"及其后所 ...

  5. java写出文本文档乱码_对象流如何写出到文件以及为什么乱码

    在写入对象文件的过程中,采用了txt文件,发现文件乱码,引发了思考. 首先需要理解好IO流是如何处理文件的. 1.ObjectOutputStream 对Java对象进行序列化处理,处理后的数据,不是 ...

  6. centos查找linux大文件,centos中查找出大文件命令汇总

    在linux中简单的查找文件与目录大小很简单 #已易读的格式显示指定目录或文件的大小,-s选项指定对于目录不详细显示每个子目录或文件的大小 du -sh [dirname|filename] 如: 当 ...

  7. Linux中解压zip文件

    简单记录一下linux中如何解压zip文件 首先要安装unzip sudo apt install unzip 之后可以使用下面命令来解压文件: unzip file.zip 将文件解压到指定文件夹中 ...

  8. LeetCode简单题之二进制矩阵中的特殊位置

    题目 给你一个大小为 rows x cols 的矩阵 mat,其中 mat[i][j] 是 0 或 1,请返回 矩阵 mat 中特殊位置的数目 . 特殊位置 定义:如果 mat[i][j] == 1 ...

  9. h5如何上传文件二进制流_HTML5新特性之文件和二进制数据的操作

    http://www.cnblogs.com/jscode/archive/2013/04/27/3572239.html 历史上,JavaScript无法处理二进制数据.如果一定要处理的话,只能使用 ...

  10. python文件的路径_如何从目录中给出python文件的路径

    必须使用路径名(绝对路径名或相对于测试的路径名)或模块名,但不能混合使用这两种技术.在如果python_tests是PYTHONPATH上的包,python_tests.tests.Tests应该可以 ...

最新文章

  1. 高频运行脚本案例 $$
  2. LeetCode精讲 03无重复字符的最长子串(滑动窗口)
  3. tkinter打开文件选择窗口
  4. 【图像处理】RGB Bayer Color分析
  5. 从DataTable高效率导出数据到Excel
  6. 微信小程序如何检测接收iBeacon信号
  7. Lumen 5.4 时区设置
  8. 忘记steam账号了,如何查找本地steam账号?
  9. Windows之WDM驱动程序开发:class3
  10. 【硬件和驱动】如何查看linux的驱动有没有装好 ——声卡无声音,有驱动为例子,网卡wifi驱动相关
  11. 组装计算机硬盘的选购,组装电脑教程:DIY组装电脑怎么选择硬盘
  12. 完全java实现一款开源的报表工具简表(JOR)
  13. Failed to parse time specification
  14. 缺陷管理工具-QC篇
  15. 基于决策树的高层次语义图像检索
  16. 识字水平测试软件,3000字良心测评,市面上最火的3款识字App,这款最便宜好用...
  17. linux下wifi设备的实现逻辑
  18. A站复兴?B站说NO
  19. 苹果iPhone手机怎么投屏到电脑AirPlay镜像投屏
  20. HTML5七夕情人节表白网页_圣诞节3d相册(含音乐开关)_ HTML+CSS+JS 求婚 html生日快乐祝福代码网页 520情人节告白代码 程序员表白源码 抖音3D旋转相册 js烟花代码

热门文章

  1. 【渝粤教育】国家开放大学2018年春季 0007-21T文书档案管理 参考试题
  2. 国家开放大学2021春1067知识产权法题目
  3. DCGAN-深度卷积生成对抗网络-转置卷积
  4. 【推荐精读】从item-base到svd再到rbm,多种Collaborative Filtering(协同过滤算法)从原理到实现
  5. 如何通过代码设置WPF控件的字体,颜色
  6. Spring Boot 集成 Spring Security 实现权限认证模块
  7. HP 8770W windows10 1803 安装 HP 3D DriveGuard
  8. java 使用Sql数据库代码
  9. 80X86寄存器介绍
  10. 数据结构学习笔记06排序 (快速排序、表排序、基数排序)