鹤城杯 2021 流量分析

J1rrY_2024-06-02 13:57

看分组也知道考http流量

是布尔盲注

过滤器筛选http流量

将流量包过滤分离 http

bash 复制代码 
tshark -r timu.pcapng -Y "http" -T json    > 1.json

这个时候取 http.request.uri 进一步分离

http.request.uri字段是我们需要的数据
tshark -r timu.pcapng -Y "http" -T json -e http.request.uri > 2.json

按字典依次取出数据即可

编写脚本处理即可

python 复制代码 
import json
import re
with open('./2.json') as f:
    data=json.load(f)

a=[]
for i in data:
    try:
        a.append(i['_source']['layers']['http.request.uri'][0])
    except:
        continue
re1=re.compile(r",(\d+),1\)\)=(\d+)")
output={}
for i in a:
    output[re1.search(i)[1]]=re1.search(i)[2]
flag=""
for i in output:
    flag+=chr(int(output[i]))
    print(flag)

flag{w1reshARK_ez_1sntit}

相关推荐
给勒布朗上上对抗呀5 小时前
NginxDeny绕过-玄武杯2025-眼见不为实
ctf
蓝之白15 小时前
流量分析_SnakeBackdoor-1~6
web安全·ctf·流量分析·逆向分析
蓝之白2 天前
Web15-网站被黑
web安全·ctf
777sea2 天前
CTFSHOW-2026元旦跨年欢乐赛-CS2026
ctf
给勒布朗上上对抗呀2 天前
序列化绕过-攻防世界-unseping
ctf
mooyuan天天2 天前
CISP-PTE SQL注入5(万能密码)
cisp-pte·sql注入·sql注入漏洞·万能密码
给勒布朗上上对抗呀3 天前
FlaskSession伪造-攻防世界-catcat-new
flask·ctf
蓝之白4 天前
Web14-game1
web安全·ctf
print_Hyon4 天前
【CTF-WEB】原型链污染及Pug模板注入
ctf
print_Hyon5 天前
【CTF-APK】基于TRAE和jadx的MCP实现AI逆向分析APK文件
ctf
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03Linux下V2Ray安装配置指南04手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!05Labelme从安装到标注:零基础完整指南06jdk21下载、安装(Windows、Linux、macOS)07GitLab 零基础入门指南:从安装到项目管理全流程08UV安装并设置国内源09【踩坑笔记】50系显卡适配的 PyTorch 安装102025-04-03 Latex学习1——本地配置Latex + VScode环境