鹤城杯 2021 流量分析

看分组也知道考http流量

是布尔盲注

过滤器筛选http流量

将流量包过滤分离 http

bash 复制代码
tshark -r timu.pcapng -Y "http" -T json    > 1.json

这个时候取 http.request.uri 进一步分离

http.request.uri字段是我们需要的数据
tshark -r timu.pcapng -Y "http" -T json -e http.request.uri > 2.json

按字典依次取出数据即可

编写脚本处理即可

python 复制代码
import json
import re
with open('./2.json') as f:
    data=json.load(f)

a=[]
for i in data:
    try:
        a.append(i['_source']['layers']['http.request.uri'][0])
    except:
        continue
re1=re.compile(r",(\d+),1\)\)=(\d+)")
output={}
for i in a:
    output[re1.search(i)[1]]=re1.search(i)[2]
flag=""
for i in output:
    flag+=chr(int(output[i]))
    print(flag)

flag{w1reshARK_ez_1sntit}

相关推荐
Safe network access2 天前
kali打开复制粘贴功能
linux·运维·服务器·kali·ctf
A5rZ4 天前
CTF-WEB: php 取反+^绕过waf[ISITDTU 2019 EasyPHP]
网络·网络安全·ctf
Sweet_vinegar9 天前
Wireshark
网络·测试工具·安全·wireshark·ctf·buuctf
梦 & 醒11 天前
【刷题12】ctfshow刷题
数据库·web安全·网络安全·ctf
zhuqiyua12 天前
c语言安全分析(一)——字符串(1)
c语言·c++·安全·ctf·基础
落寞的魚丶12 天前
2024年第四届“网鼎杯”网络安全比赛---朱雀组Crypto- WriteUp
ctf·crypto·网鼎杯·2024年网鼎杯
石氏是时试12 天前
[NewStar 2024] week5完结
ctf
真学不来12 天前
MRCTF2020:千层套路
笔记·python·安全·ctf
A5rZ13 天前
CTF-WEB:PHP伪协议用法总结
php·web·ctf
centos0815 天前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf