鹤城杯 2021 流量分析

J1rrY_2024-06-02 13:57

看分组也知道考http流量

是布尔盲注

过滤器筛选http流量

将流量包过滤分离 http

bash 复制代码 
tshark -r timu.pcapng -Y "http" -T json    > 1.json

这个时候取 http.request.uri 进一步分离

http.request.uri字段是我们需要的数据
tshark -r timu.pcapng -Y "http" -T json -e http.request.uri > 2.json

按字典依次取出数据即可

编写脚本处理即可

python 复制代码 
import json
import re
with open('./2.json') as f:
    data=json.load(f)

a=[]
for i in data:
    try:
        a.append(i['_source']['layers']['http.request.uri'][0])
    except:
        continue
re1=re.compile(r",(\d+),1\)\)=(\d+)")
output={}
for i in a:
    output[re1.search(i)[1]]=re1.search(i)[2]
flag=""
for i in output:
    flag+=chr(int(output[i]))
    print(flag)

flag{w1reshARK_ez_1sntit}

相关推荐
诗人不说梦^3 天前
[RootersCTF2019]I_<3_Flask
web·ctf
爱隐身的官人4 天前
cfshow-web入门-php特性
python·php·ctf
emma羊羊4 天前
【 SQL注入漏洞靶场】第二关文件读写
sql·网络安全·靶场·sql注入
爱隐身的官人4 天前
ctfshow - web - nodejs
前端·nodejs·ctf
诗人不说梦^6 天前
[CISCN2019 总决赛 Day2 Web1]Easyweb
web·ctf
Bruce_Liuxiaowei9 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验
前端·网络安全·ctf·xss
小小小CTFER10 天前
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5
ctf
爱隐身的官人11 天前
Web知识的总结
web安全·ctf
诗人不说梦^11 天前
[SWPUCTF 2018]SimplePHP
web·ctf
Chen--Xing12 天前
宁波市第八届网络安全大赛 -- Crypto -- WriteUp
ctf·crypto·宁波市第八届网络安全大赛
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02UV安装并设置国内源03GitHub 镜像站点04conda中设置镜像地址(附所有可换的地址)05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程06UV 工具安装与国内镜像源配置指南07突破百度网盘的下载限速,两种方法教会你【超详细】0846个Nano-banana 精选提示词,持续更新中09智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践10教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员