ctf之流量分析学习

链接:https://pan.baidu.com/s/1e3ZcfioIOmebbUs-xGRnUA?pwd=9jmc 
提取码:9jmc

前几道比较简单,是经常见、常考到的类型

1.pcap——zip里

流量分析里有压缩包

查字符串或者正则表达式,在包的最底层找到flag的相关内容

我们追踪流

3种保存方法

1.直接用ascii保存,并命名为1.zip

2.如果损坏,那就选择原始数据,保存为1.txt,打开010编辑器,新建文件,导入16进制文件

现在的电脑都和智能,保存后,直接修改为zip也可以,就不用下面的导入了

然后把1.txt拖进来

保存,然后改名为zip文件

3.foremost或者binwalk分离

binwalk

直接分离1.pcap包,里面就有压缩包

我window自配的foremost

这个是kali自带的

flag是个图片


2.pcap——php文件里(1)

这一题讲的是第二个方法——导出对象

ctrl+f找flag找不到

导出对象

发现好多图片,我们先找找有没有php的文件

可以简单筛选

找到flag

方法2

先把导出的目录放进去

利用linux的strings,这样,如果多个目录,太多文件,也能快速找到

strings $(find . | xargs) |grep flag -i


3.pcap——php文件里(2)

ctrl+f找flag找不到

导出对象

找到一个base64的编码,好奇,是啥,看看

得到

base64加密了,怪不得找不到


john-in-the-middle——图片_隐写

这一题开始提供新思路,图片隐写

我们依然正常查找,先ctrl+f,找不到

导出,看php,没有php,到这里,你可以去试试linux的strings查找flag

也可以去分析一波,tcp和http还有ftp这流量都是传东西用的,平常问什么黑客怎么怎么了,需要你去流里面仔细观察,这一题没有,很平平淡的传输,没有什么攻击内容。所以没必要分析

我们直攻主题,flag是这个图片,因为flag就是棋子的意思

png有高度隐写、zip隐藏、lsb隐写、exiftool、steghind等等

都试试,发现是lsb隐写

这次不把flag导出来,直接抄下来

TTL.pcapng——ttl隐写

imcp的ping最常见的隐写就是ttl转ascii

tshark查看,wireshark自带的,相当于wireshark的命令行版本

打开后输入,在命令行里写

tshark.exe -r D:\桌面\大纲\流量分析\TTL.pcap -T fields -e ip.ttl

处理一下,用什么都行,很智能的

去掉0


SQL盲注.pacp

直接ctrl+f查找flag,可以看出,这是一共sql注入的包(我按info排序了)

那我们就需要观察请求头去找到flag了,导出象看着方便

直接倒着看

一个一个找吧


溯源分析——冰蝎(难度开始提升)

ctrl+f有回显

追踪留发现一些类似base64,解出来是乱码的

导出对象,进行筛选

大致浏览,可以看见upload的字样,说明这是文件上传的流量包

很可能就是冰蝎或者哥斯拉,因为base64解不出来嘛,看你是AES加密,需要密钥和位移(iv)我们先大致浏览php文件,发现大多是404报错,只有config*.php文件可疑,也是刚才我们解密的base64,我们假设是冰蝎,找密钥和iv,找不到,猜测是默认的,安装冰蝎的时候,又写好的默认脚本

shell.php里又默认密码:e45e329feb5d925b

默认iv可以用:0123456789abcdef代替,我也不知道为什么,老师说的

我们去解密

得出

base64解密

得出flag所需要的路径

随波逐流离线解密工具,也可以,注意明文和密文的位置


陇剑杯——ez_web_01-03

https://5ime.cn/longjiancup-2023.html

SmallSword

连接蚁剑的正确密码是______________?(答案示例:123asd)


攻击者留存的值是______________?(答案示例:d1c3f0d3-68bb-4d85-a337-fb97cf99ee2e)


攻击者下载到的flag是______________?(答案示例:flag3{uuid})

浏览整个分析包,我们直接导出文件好吧!!

找php文件,可以ctrl+shift+f找关键字,搜索什么system、eval等等。没找到

我们发现这类包(不要404的,找有回应的)

6ea280898e404bfabd0ebb702327b19f=%40ini_set(%22display_errors%22%2C%20%220%22)%3B%40set_time_limit(0)%3Becho%20%22-%3E%7C%22%3B%24D%3Ddirname(%24_SERVER%5B%22SCRIPT_FILENAME%22%5D)%3Bif(%24D%3D%3D%22%22)%24D%3Ddirname(%24_SERVER%5B%22PATH_TRANSLATED%22%5D)%3B%24R%3D%22%7B%24D%7D%09%22%3Bif(substr(%24D%2C0%2C1)!%3D%22%2F%22)%7Bforeach(range(%22A%22%2C%22Z%22)as%20%24L)if(is_dir(%22%7B%24L%7D%3A%22))%24R.%3D%22%7B%24L%7D%3A%22%3B%7Delse%7B%24R.%3D%22%2F%22%3B%7D%24R.%3D%22%09%22%3B%24u%3D(function_exists(%22posix_getegid%22))%3F%40posix_getpwuid(%40posix_geteuid())%3A%22%22%3B%24s%3D(%24u)%3F%24u%5B%22name%22%5D%3A%40get_current_user()%3B%24R.%3Dphp_uname()%3B%24R.%3D%22%09%7B%24s%7D%22%3Becho%20%24R%3B%3Becho%20%22%7C%3C-%22%3Bdie()%3B

可以看出6ea280898e404bfabd0ebb702327b19f可能是第一题的答案,就是传参的值,当然也有可能16进制加密了,我解密了,解不出来

第一题flag就是:

连接蚁剑的正确密码是6ea280898e404bfabd0ebb702327b19f

既然找到木马文件了,继续往下找就是

发现这个文件,大小特别异常,很大,根据上一条发包信息,他可能是一个exe文件

我们修改,删除多余的字符(删除前后的->|MZ,后面好像没有),保存运行

不行,用010修改试试,删

还不行,试试binwalk或者foremost,好像不行~~

重新导出对象,然后010再删除一遍就好了

老六,保存到上一级目录了,放文件夹里,才会显示到桌面上

这个图片是宽高隐藏,大致解密

改成0f01就行

也可以看出这是png图片的头

提取完懒得试了

flag3{8fOdffac-5801-44a9-bd49-e66192ce4f57}

0啊o啊什么的,自己试试吧

攻击者下载到的flag是______________?(答案示例:flag3{uuid})

继续往下看

这个里面发现两个不一样的base64,解密后刚好是答案

攻击者留存的值是___ad6269b7-3ce2-4ae8-b97f-f259515e7a91___?(答案示例:d1c3f0d3-68bb-4d85-a337-fb97cf99ee2e)

ez_web

服务器自带的后门文件名是什么?(含文件后缀)


服务器的内网IP是多少?


攻击者往服务器中写入的key是什么?

废话不多说好吧,直接开导

筛选出php文件

很快找到类似的木马文件

发现第二个有个ifconfig

直接看回包,然后里面的ip一个一个试

服务器的内网IP是多少?————192.168.101.132

15包似乎是1个密码

7e03864b0db7e6f9

第19个是压缩包

另存为,发现解压要密码,最后得到flag

攻击者往服务器中写入的key是什么?————7d9ddff2-2d67-4eba-9e48-b91c26c42337

可以再wireshark里另存为,以防压缩包损坏

怎么快速定位呢,我们截取第19个php的部分内容,然后就搜索到了

服务器自带的后门文件名是什么?(含文件后缀)

这个怎么找呢,试了d00r.php,不行

这个文件试写入进去的,那一定有写进去的一个文件我们直接搜d00r.php

答案就是这个文件名字ViewMore.php

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/142592.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【DP】背包问题全解

一.简介 DP(动态规划)背包问题是一个经典的组合优化问题,通常用来解决资源分配的问题,如货物装载、投资组合优化等。问题的核心思想是在有限的资源约束下,选择一组物品以最大化某种价值指标,通常是总价值或…

跨越编程界限:C++到JavaSE的平滑过渡

JDK安装 安装JDK 配置环境变量: Path 内添加 C:\Program Files\Java\jdk1.8.0_201\bin 添加 JAVA_HOME C:\Program Files\Java\jdk1.8.0_201 添加 CLASSPATH .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar 第一个Java程序 HelloWorld.java public class…

蓝桥杯 插入排序

插入排序的思想 插入排序是一种简单直观的排序算法,其基本思想是将待排序的元素逐个插入到已排序序列 的合适位置中,使得已排序序列逐渐扩大,从而逐步构建有序序列,最终得到完全有序的序 列。 它类似于我们打扑克牌时的排序方式&…

常用的一些LDO芯片及使用稳定的LDO芯片推荐

LDO也是电赛中常用的电源模块。相比DCDC以及稳压器,LDO的跌落电压更小,因此两者适用场合不同。下面介绍一些常用的LDO及其使用: 1. TPS7A4501(正降压) 数据手册:https://www.ti.com.cn/cn/lit/ds/symlink…

高效的终极秘诀

你好,我是 EarlGrey,一名双语学习者,会一点编程,目前已翻译出版《Python 无师自通》、《Python 并行编程手册》等书籍。 点击上方蓝字关注我,持续获取优质好书、高效工具分享,一起提升认知和思维。 本文作者…

自己动手重装电脑Win10系统方法教程

如果我们自己电脑系统出现问题了,无法通过简单的操作解决,这时候最佳的解决方法,就是给电脑重装安装操作系统。有用户想给电脑重装Win10系统,但不清楚具体的重装步骤方法,下面小编就给大家详细介绍自己手动重新安装Win…

vue v-model

一、为什么使用v-model? v-model指令可以在表单input、textarea以及select元素上创建双向数据绑定。它会根据控件类型自动选取正确的方法来更新元素。本质上是语法糖,负责监听用户的输入事件来更新数据。 二、什么场景下会使用v-model? ①…

一文带你深度体验DevChat

目录 🚀DevChat基本介绍 🕍 概述 🕍 优势 🕍 功能概述 🚀DevChat的安装 🕍 安装依赖软件 🕍 VS Code安装插件 🕍 获取和设置Access Key 🕍 版本不兼容处理【BU…

快递鸟荣获全球电子商务创业创新大赛总决赛一等奖

日前,以“开放、连接、协同、赋能”为主题,由商务部中国国际电子商务中心指导,浙江省商务厅、中共省委组织部、中共省委宣传部、中共省委网信办、省发展和改革委、省教育厅、省科技厅、省财政厅、省人力社保厅、团省委主办,湖州市…

ENVI IDL:如何编写多IF-ELSE结构?

01 前言 最近在整理代码框架结构,对于之前的一些逻辑框架进行重新梳理,我一度以为在IDL中并没有设计多IF-ELSE结构,只能单IF结构或者IF-ELSE结构,我尝试从帮助中寻找相关多IF-ELSE结构,但似乎并没有结果,暂…

Spring中Bean实例化方式和Bean生命周期

Spring Bean的实例化方式通过构造方法实例化通过简单工厂模式实例化通过工厂方法模式实例化通过FactoryBean接口实例化 注入自定义DateBean的生命周期Bean的循环依赖问题 Bean的实例化方式 Spring为Bean提供了多种实例化方式,通常包括4种方式。(也就是说…

OSG查看版本信息和32or64位

使用osgversiond命令; -h,显示帮助; osg使用了OpenThreads库,也可以查看OpenThreads的版本号; -r 或 -read,读取贡献者名单文件;没看到啥; 然后进入VS开发人员命令提示;…

使用 Electron 来替代本地调试线上代理的场景

Cookie Samesite 问题 https://developers.google.com/search/blog/2020/01/get-ready-for-new-samesitenone-secure?hlzh-cnhttps://www.chromium.org/updates/same-site/https://github.com/GoogleChromeLabs/samesite-exampleshttps://releases.electronjs.org/releases/s…

【LeetCode刷题-前缀和】--303.区域和检索-数组不可变

303.区域和检索-数组不可变 方法:前缀和 存储数组nums的值,每次调用sumRange时,通过循环的方法计算数组nums从下标i到下标j范围内的元素和,需要计算j-i1个元素的和,由于每次检索的时间和检索的下标范围有关&#xff0…

Collectors.groupingBy方法的使用

Collectors.groupingBy方法的使用 简单使用 业务场景:现在有5个人,这些人都年龄分部在18-30岁之间。现要求把他们按照年龄进行分组 key:年龄 value:数据列表 package com.liudashuai;import java.util.Arrays; import java.uti…

PADS快速调整器件的位号

选择元器件, ctrlA 全选器件,右击菜单选择特性 如下三个信息,确认 配置标签信息,如图界面信息,点击应用,器件全部归位

web 服务

作业:请给openlab搭建web网站 网站需求: 1.基于域名 www.openlab.com 可以访问网站内容为 welcome to openlab!!! 2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站, 1、基于 www.openlab.com/student 网站访问学生信…

html5 初步了解

1、html5 含义 简而言之,html5 其实就是新的一代html标准! 2、html5的优缺点 优点 语义化html 增加了很多语义化的标签,让html结构更加清晰,更具可读性由于增加了很多语义化的标签,对SEO更加友好 缺点 其他主流浏…

【Java笔试强训】Day10(CM62 井字棋、HJ87 密码强度等级)

CM62 井字棋 链接:井字棋 题目: 给定一个二维数组board,代表棋盘,其中元素为1的代表是当前玩家的棋子,0表示没有棋子,-1代表是对方玩家的棋子。当一方棋子在横竖斜方向上有连成排的及获胜(及…

【算法】新的开始(Kruskal算法,虚拟源点)

题目 发展采矿业当然首先得有矿井,小 FF 花了上次探险获得的千分之一的财富请人在岛上挖了 n 口矿井,但他似乎忘记了考虑矿井供电问题。 为了保证电力的供应,小 FF 想到了两种办法: 在矿井 i 上建立一个发电站,费用…