CTF misc之流量分析题套路总结
1.前言
昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。
2.刷题
2.1 可恶的黑客
步骤一、HTTP追踪流先了解进行什么操作
可以看到是传了webshell然后进行文件操作
套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作
一步步解密请求参数了解进行什么操作
这个是传webshell里的请求参数
这个是操作的文件
一路追踪请求找到关键提示“hnt.txt”
于是搜索这个文件 http contains "hnt.txt"
找到上传这个文件的请求
解密text里内容获取到flag
2.2 password
同样用wireshark打开数据包文件。直接找http协议
在post请求中找到一个jsfuck编码
复制下来直接chrome浏览器F12 console中解密
获得解密密码
然后数据包里面再也没找到有价值的东西
在secret.log中打开发现全是乱码
于是用winhex打开,发现一串16进制的编码
复制下来用16进制编辑器打开
发现是一个rar文件,保存成.rar后缀文件
发现是一个加密的rar文件,用之前获取到的密码解密
获取到flag
输入发现还是提示不对,发现把flag的l变成1了,矫正一下即可。
3.总结
套路先找http,分析请求内容,一般是base64位解密,然后大概能知道一个密码或者一个压缩文件,图片什么的,下一步就是文件提取,一般用到winhex或者HXD 16进制编码的工具。
CTF misc之流量分析题套路总结相关推荐
- 2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp
2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考 ...
- BUUCTF——MISC(流量分析)
文章目录 wireshark 被嗅探的流量 数据包中的线索 大流量分析(1) 大流量分析(二) 大流量分析(三) wireshark 压缩包下载打开得到 从题目出发,既然是上传登录信息,就直接搜索 h ...
- 记一道USB流量分析题
本文内容全部来自于下面两个博客: USB-HID的初步认识 从CTF中学USB流量捕获与解析 USB协议的数据部分在Leftover Capture Data域之中,在Mac和Linux下可以用tsh ...
- ctf php 流量分析题,CTF平台hackit题目分析与解答
之前在网上经常看到很多的CTF的练习平台,在加上搞CTF比赛的学弟推荐了这个 CTF平台 .当时在网上看了一下,这个平台推荐的人还是很多的.这个平台是由一个白帽子个人开发的一个平台.趁着这个平台还没有 ...
- 一道ctf流量分析题
此ctf用到wireshark软件,Wireshark可以帮助解决一些问题比如:丢包.延迟.DDoS攻击.它可以将网络流量展现,并可以通过软件内部的工具对流量进行分析,从而找出问题所在,并解决问题. ...
- ctf php 流量分析题,GKCTF EZWEB的分析题解和思考
GKCTF EZ三剑客-EzWeb 看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧. 嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现 ...
- 工控流量分析题+wireshark学习
写在前面 暑假报名了工控比赛 所以要找些工控的题目来刷刷 正好比赛方提供的靶场有很多类似的题目 开始痛苦的学习过程... Wireshark Capture filter <Protocol n ...
- 3CTF的两道流量分析题
文章目录 第一道忘了叫啥了 第二道好像是叫黑客攻击啥的 方法一:使用mimikatz 方法二:利用Windows Password Recovery软件 第一道忘了叫啥了 题目链接:https://u ...
- 三、Bugku----手机热点------流量分析题------obex
一.题目: **1.**题目附件网盘链接:https://pan.baidu.com/s/17y_Zf2vLtkHEaTbH-Ngfdg //提取码:kbeg 2.题目内容: httppan.baid ...
最新文章
- js 自定义可编辑table并获取输入值
- 在虚拟中开启Windows 8.1的Hyper-V平台
- mysql导出数据意义_导出数据库的意义
- KIE-WB / JBPM控制台Ng –配置
- mysql5.7 新建远程用户_Centos7中 mysql5.7 用户 创建 、授权、远程登录
- ipcs命令查看管道,消息队列,共享内存
- vs.net打包生成可执行文件的方法
- Firebug控制台详解(转)
- java冒泡法优化_数据结构java版之冒泡排序及优化
- bzoj 1657: [Usaco2006 Mar]Mooo 奶牛的歌声(单调栈)
- Gstreamer之gst_buffer_map()用法(十七)
- 代码文件夹带有红色感叹号_接口测试平台代码实现7:菜单的开发
- Centos 7 WPS简单安装方法
- 用计算机进行进制换算方法,计算机进制怎么转换?计算机进制换算方法
- 手机投屏到电脑完美教程,安卓和苹果用户均可使用
- nginx rewrite 参数和例子+常用Rewrite伪静态法则
- 程序员,你以为你很优秀,但却面试屡屡失败?
- 主动学习与自监督学习结合的方法(Active Learning+Self-Supervision)
- K8s - 札记 - 脑裂
- 计算机操作系统(OS)安装机器人操作系统(ROS)实现物联网功能