CTF misc 流量分析特训

以下题目来源于西电的靶场,从NewStar CTF开始

wireshark_checkin

进来看一下http流,结果真的找到flag了(感觉有点狗运),第一道流量分析题就这么奇奇妙妙的解出来了

wireshark_secret

根据提示猜测flag可能在图片里,打开压缩包,在http流里找一找,发现有一组数据形似png,接下来考虑怎么把它弄成png图片

右键,导出分组字节流,存为png格式,得到flag

Herta's Study

涉及到一些知识盲区,php的木马上传,ai一下

看完后大概懂了一些php木马的特征,说白了就是把代码转换成其他形式,让一般的检测找不到关键词,从而达到绕过的目的,所以识别木马的特征可以从base64等基本的编码转换入手

在这里看到一些可疑的东西,看不懂,后来才知道create_function()函数起到一个混淆的作用,而.是php的连接符,所以需要把每一段字符根据提示的解密方式,base64或者rot13解密之后再拼接起来,就可以得到原始的代码

接下来还有一个坑点,flag在f.txt流里,其他的全是假的

接下来是一些wireshark前置知识

因为出题人抓取数据包时一定会尽可能抓有用的,所以可以通过协议分级查看流量集中在什么位置,

相关推荐
rufeii21 小时前
HCTF2018
ctf
Acc1oFl4g3 天前
【铸网-2025】线下赛 web 详细题解
web安全·ctf·php反序列化
WayneJoon.H6 天前
CTFSHOW 中期测评(二)web502 - web516
安全·网络安全·php·web·ctf
诗人不说梦^19 天前
[RootersCTF2019]I_<3_Flask
web·ctf
爱隐身的官人19 天前
cfshow-web入门-php特性
python·php·ctf
爱隐身的官人20 天前
ctfshow - web - nodejs
前端·nodejs·ctf
诗人不说梦^22 天前
[CISCN2019 总决赛 Day2 Web1]Easyweb
web·ctf
Bruce_Liuxiaowei25 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验
前端·网络安全·ctf·xss
小小小CTFER25 天前
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5
ctf
爱隐身的官人1 个月前
Web知识的总结
web安全·ctf