CTF misc 流量分析特训

以下题目来源于西电的靶场,从NewStar CTF开始

wireshark_checkin

进来看一下http流,结果真的找到flag了(感觉有点狗运),第一道流量分析题就这么奇奇妙妙的解出来了

wireshark_secret

根据提示猜测flag可能在图片里,打开压缩包,在http流里找一找,发现有一组数据形似png,接下来考虑怎么把它弄成png图片

右键,导出分组字节流,存为png格式,得到flag

Herta's Study

涉及到一些知识盲区,php的木马上传,ai一下

看完后大概懂了一些php木马的特征,说白了就是把代码转换成其他形式,让一般的检测找不到关键词,从而达到绕过的目的,所以识别木马的特征可以从base64等基本的编码转换入手

在这里看到一些可疑的东西,看不懂,后来才知道create_function()函数起到一个混淆的作用,而.是php的连接符,所以需要把每一段字符根据提示的解密方式,base64或者rot13解密之后再拼接起来,就可以得到原始的代码

接下来还有一个坑点,flag在f.txt流里,其他的全是假的

接下来是一些wireshark前置知识

因为出题人抓取数据包时一定会尽可能抓有用的,所以可以通过协议分级查看流量集中在什么位置,

相关推荐
Bruce_Liuxiaowei2 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验
前端·网络安全·ctf·xss
小小小CTFER3 天前
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5
ctf
爱隐身的官人4 天前
Web知识的总结
web安全·ctf
诗人不说梦^5 天前
[SWPUCTF 2018]SimplePHP
web·ctf
Chen--Xing5 天前
宁波市第八届网络安全大赛 -- Crypto -- WriteUp
ctf·crypto·宁波市第八届网络安全大赛
clover_pro5 天前
扩展中国剩余定理脚本(恢复密文c)
学习·ctf
uwvwko6 天前
buuctf——web刷题第5页
前端·python·php·web·ctf·buuctf
Bruce_Liuxiaowei6 天前
网络端口与服务对应表 - 白帽子安全参考指南
网络·windows·安全·web安全·ctf
mosan12312 天前
【数据安全竞赛】BUUCTF·[Dest0g3 520迎新赛]StrangeTraffic
ctf·流量分析·数据安全竞赛
huluang14 天前
i春秋CTF实战:破解Crypto ezxor谜题,从异或迷阵到Flag重现
ctf