CTF-数据包分析

Wireshark数据包分析之UDP协议包解读

*此篇博客仅作为个人笔记和学习参考UDP协议数据包首部格式QQ登录时的OICQ_UDP协议数据包UserDatagramProtocol,SrcPort:pda-gate(4012),DstPort:irdmi(8000)#UDP协议,源端口:4012端口,目标端口:8000端口#SourcePort:pda-gate(4012)#源端口:4012端口#DestinationPort:irdmi(
KJ_老君丶·2018-06-06 05:03

Wireshark数据包分析之数据包信息解读

*此篇博客仅作为个人笔记和学习参考数据包概况Frame:物理层的数据帧概况;EthernetⅡ:数据链路层以太网帧头部信息;InternetProtocolVersion4:互联网层IP包头部;TransmissionControlProtocol:传输层的数据段头部信息HypertextTransferProtocol:应用层的信息,这里的是HTTP;物理层的数据帧概况Frame29:213by
KJ_老君丶·2018-06-06 05:45

CTF实验吧-密码学-疑惑的汉字

CTF-疑惑的汉字疑惑的汉字链接:http://www.shiyanbar.com/ctf/1876题目如下:现有一段经过加密的密文,内容如下:王夫井工夫口由中人井中夫夫由中大。
潇湘吟·2018-06-05 13:01

计算机网络实验一:应用协议与数据包分析

一、实验目的1. 常用网络命令的使用;2. 通过本实验,熟练掌握Wireshark的操作和使用,并学习对HTTP协议进行分析。 二、实验内容(一)实验思路1、练习使用常见网络命令;2、下载wireshark,在PC机上访问Web页面,截获报文,分析HTTP协议的报文格式和HTTP协议的工作过程。 (二)实验步骤1. 常见网络命令;(1) ping命令Ping是一个测试程序,运行正确就可以排除网络访
吃吃爱学习·2018-05-13 09:15

CTF-因缺思汀的绕过

感觉学到挺多的一道题附上源码(在解题链接根目录打开sourec.txt)'."";echo''."";echo''."";echo''."";echo''."";echo''."";die;}functionAttackFilter($StrKey,$StrValue,$ArrReq){if(is_array($StrValue)){$StrValue=implode($StrValue);}if
Wh0ale·2018-05-04 10:32

Pyshark的使用方法

PyShark中进行数据包分析的两个典型方法是使用FileCapture和LiveCapture模块。前者从一个存储的捕获文件中导入u数据包,后者将使用本机的网络接口进行嗅探。
Clannad_niu·2018-04-18 14:56

Pyshark的使用方法

PyShark中进行数据包分析的两个典型方法是使用FileCapture和LiveCapture模块。前者从一个存储的捕获文件中导入u数据包,后者将使用本机的网络接口进行嗅探。
Clannad_niu·2018-04-18 14:56

实验吧 简单的登录题 CBC字节翻转攻击

本文CBC脚本部分参考了:http://hebin.me/2018/01/26/西普ctf-简单的登录题/首先对这道题进行了抓包在抓包的时候,看到了这个:直接在浏览器地址栏中输入URL:http://ctf5
virtu41·2018-04-15 12:37

网络骇客初级之原始套接字(SOCK_RAW)

网络骇客初级之原始套接字(SOCK_RAW)本文用实际程序完成了MAC数据包分析,网络数据分析,MAC地址扫描器和飞秋欺骗在这里我把原来的入门改成了初级,因为对于原始套接字的操作确实在普通的TCP,UDP
Czyy1·2018-04-08 08:32

从 Wireshark 看一次请求的过程

从大学有网络课程起就知道有三次握手这回事,但对其中到底发生了什么一直懵懵懂懂,今天打算借助Wireshark这一著名的网络数据包分析软件重现一下握手过程。
BingqiChen·2018-04-06 00:00

记一次逆向 Android 的经历

可使用Fiddler工具抓取数据包分析。分析发现之前所有那些繁杂的操作(例如签到打卡(虚构)),其实只需要
王不哈·2018-03-30 17:36

lvs_dr 负载均衡模式分析

1.前言上一篇文章《lvs_nat负载均衡模式及抓包分析》,已经对开源负载均衡软件的nat模式进行了实验和tcpdump数据包分析
hello_cjq·2018-03-28 11:50

CTF-熟悉的声音

两种不同的元素,如果是声音的话,听起来是不是很熟悉呢,据说前不久神盾局某位特工领便当了大家都很惋惜哦XYYYYXXXXYXXXXYXYYXXYYYXYYXX由题意可知应该是摩斯密码先用Python进行字母转换print("XYYYYXXXXYXXXXYXYYXXYYYXYYXX".replace("X",".").replace("Y","-"))print("XYYYYXXXXYXXXXYXYY
紙飛機777·2018-03-21 16:20

Wireshark初步入门

其次,做数据包分析并不一定要等到有问题的时候再做。事实上,大多数的数据包分析员在分析没有问题的网络流量上花的时间要比解决问题的时候多。为了能高效地解决网络问题,你也同样需要得到一个基准来与之对比。
cpongo333·2018-03-21 01:54

Wireshark、Netcat

WiresharkWireshark是一个网络数据包分析软件,功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。
20179202杨晓桐·2018-03-18 10:00

DNS解析过程,以及Wireshark抓包数据包分析

标签(空格分隔):wireshark数据包分析过程DNS解析TCP三次握手题外话:正值白色情人节,她说,暖壶瓶里的热气,发出撕心裂肺的呻吟,刺耳却充满期待,打开瓶塞的时候,便像彩虹一样飘荡在天空,一霎那的热气扑鼻
迟凝丶捏米么·2018-03-15 21:00

CTF-练习平台 Web writeup

签到题web2文件上传测试经典的题目,用burp抓包得到如下然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition:form-data;name="file";filename="3.png%001.php"1计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个1估摸就是答案,格式转换一下。用python写个简单的脚
洪国栋·2018-03-03 09:32

【bugku】CTF-练习平台writeup

CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密聪明的小羊小羊。。。老套路翻栅栏,栅栏密码。。。
洪国栋·2018-03-03 09:10

网络抓包工具 wireshark 入门教程

Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。
玛丽奥ZJY·2018-02-10 09:57

听说备份是个好习惯(CTF-练习平台)

这个应该也是新题,网上没找到wp,自己写一份题目地址:http://120.24.86.145:8002/web16/提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用@王一航dalao的脚本爆得:脚本来源:https://git.coding.net/yihangwang/SourceLeakHacker.git从第二个地址下载获得源码:分析一波,11行strstr获得URI从'?'
EustiaSora·2018-01-24 12:42

CTF-练习平台 writeup web

bugkuWebWriteUp刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。
youGuess28·2017-12-20 17:54

Tcpdump使用

tcpdump是linux系统下强大的数据包分析工具,通过将网卡设置为混杂模式来截取经过网口的每一个分组进行分析,(作用类似windows平台下wireshark等抓包工具)www.tcpdump.orgdsniff
周小玉·2017-12-16 12:38

bugku CTF-练习平台 部分writeup

MISC1.俄罗斯套娃下载下来一个压缩包题目是bc957e26ff41470c556ee5d09e96880b好像是MD5解出来是misc。。。杂项题包里三个文件试了试常规找不到密码,就试试伪加密解压出来了。先看看flag.zip提示打开lock.cap找到密码cap,扔到wireshark里看一下,基本上都是802.11协议的包过滤eapol协议发现4次握手包准备上air-crackng但是需要
qq_26317875·2017-11-15 10:15

【安全牛学习笔记】tcpdump简介及常用命令实例

可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和处理时间。•tcpdump适用于大
安全牛课堂·2017-10-19 00:05

iOS APP网络分析之rvictl

htmlhttp://blog.csdn.net/mtc1256/article/details/52779718iOS应用(包括移动应用)的网络分析,一般采用将移动设备上的流量导入到PC机上,利用PC上成熟的数据包分析工具例如
Crett·2017-09-22 20:55

CTF-实验吧MISC-雌黄出其唇吻

1.解题链接http://www.shiyanbar.com/ctf/18382.打开题目链接发现就是一串字符,并不能找到是哪一种编码,而且每次打开链接,会出现不同的字符3.思路:注意到网址http://ctf5.shiyanbar.com/misc/10/,加个爬虫的文件试试于是访问http://ctf5.shiyanbar.com/misc/10/robots.txt对于这种可以尝试一下rob
ShellMeShell丶·2017-09-16 15:09

wireshark中级使用抓包学习

文章下面来自:Wireshark数据包分析实战1.过滤多余的广播nbns以及广播包当局域网抓包时候回产生大量NBNS的包和其他的一些广播包等影响我们分析,通常可以通过设置网卡不为混杂模式,可是还是会有NBNS
vfdvf·2017-08-12 19:02

Android 蓝牙广播数据包分析

Android4.0以后开始引入ble(低功耗蓝牙),但是5.0之前的版本只支持手机做为中央设备(Central),手机不能设置外设模式,谷歌从5.0后才加入,而手机作为外设时需要发送广播,中央设备扫描到才能进行连接。那作为外设的设备其广播数据是怎么样构成的?蓝牙的广播包有两种:广播包(AdvertisingData)和响应包(ScanResponse),其中广播包是每个设备必须广播的,而响应包是
BigBigArvin·2017-08-01 15:15

Wireshark抓包工具使用以及数据包分析

多年之后,愿你有清风与烈酒,也有人是你的归途。打开Wireshark抓包工具开始抓包会看到如下展开内容:这里我是对wlan进行抓包,192.168.2.112是我当前wifi的ip地址。点击某个包,可以查看具体内容,差不多刚好对于五层协议:Frame:物理层的数据帧概况。EthernetII:数据链路层以太网帧头部信息。InternetProtocolVersion4:互联网层IP包头部信息。Tr
qicheng777·2017-07-06 11:31

基于CapAnalysis软件实现的本地流量可视化

无意间发现了款可视化的数据包分析工具CanAnalysis试用之下感觉不错。关键还是开源的免费软件,正好公司领导又有需求要看看网络数据流量的相关数据。于是乎花了几天时间稍微试着搭了个架子。
jihuayu·2017-06-26 15:37

CTF-浅尝64位栈溢出PWN

干了一早上终于把这道’难题’做出来了,实在是不容易。头一次完完全全的做出64位的pwn题,如果就栈溢出来说的话,其实感觉和32位的也差不多。至少这方面没有遇到太大的困难,做64位的题对汇编指令的要求就更高了。正好一边做题,一边多学点汇编。收获是很大的。正文刚开始被一个逻辑漏洞cmp给卡着,一直没有跳到真正产生漏洞的地方,好不容易跳过去了,结果被我自己坑了(写脚本的时候,没有考虑缓冲区的影响,经常得
坚强的女程序员·2017-06-04 14:06

Wiresahrk基本概念

Wireshark是网络包分析工具(流量分析、协议分析、数据包分析、网络窃听等),主要作用是尝试捕获网络包,并尝试显示数据包尽可能详细的情况Wireshark不会处理网络事务,它仅仅是“测量”(监视)网络
周小玉·2017-05-20 11:35

CTF-练习平台 Web writeup By Assassin [暂时完结]

签到题web2文件上传测试经典的题目,用burp抓包得到如下然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition:form-data;name="file";filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个估摸就是答案,格式转换一下。用python写个简单的脚本即
Assassin__is__me·2017-04-06 23:59

CTF-练习平台部分writeup

CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密聪明的小羊小羊。。。老套路翻栅栏,栅栏密码。。。
hijack89·2017-04-03 02:14

03_中央气象台

实时数据通过加载数据包分析得知抓取
过桥0811·2017-03-16 09:22

CTF-实验吧-雌黄出其唇吻

题目来源www.shiyanbar.com/ctf/1838点击打开链接这是一道难度为易的题,我们点击题目发现这里显示了一些奇异的字符,看不出是什么编码,且每次点击这个链接出现的字符都不一样,看来要另寻他路去解这道题,在该链接后面加上robots.txt看看有什么效果,果然:关键的是在其最后面发现了Sitemap:./sitemap87591u096080.xml进入该页面发现了很明显了,进入该页
mynd天堂·2017-03-04 11:02

CTF-问鼎杯-WEB之请帮忙找出秘密

**问鼎杯-WEB之请帮忙找出秘密**对于这道题,我还是有点心得的。来和大家分享一下!!!老样子,进网页扒源码。不过这回这个有点特殊,不是一下子能够弄出来的,重点在于那个js脚本,下面我来详细说明一下。步骤一:将整个页面复制下来,观察之后发现这个js脚本不是一个正常的脚本。其实这是一个加密后的脚本,解密的代码我附在下面了。JS解密a=62;functionencode(){varcode=docu
qq_33528164·2017-02-24 20:25

wireshark

参考书籍Wireshark数据包分析实战(第2版)》重排具体协议参考地址http://chrissanders.org/packet-captures/Tcpdump用法说明tcpdump-ieth0host113.31.72.210andport80
amwayy·2017-02-08 16:57

wireshark

阅读更多参考书籍Wireshark数据包分析实战(第2版)》重排具体协议参考地址http://chrissanders.org/packet-captures/Tcpdump用法说明tcpdump-ieth0host113.31.72.210andport80
liondinas·2017-02-08 16:00

网络数据包分析 网卡Offload

对于网络安全来说,网络传输数据包的捕获和分析是个基础工作,科技研究员在日常工作中,经常会捕获到一些大小远大于MTU值的数据包,经过分析这些大包的特性,发现和网卡的offload特性有关,本文对网卡Offload技术做简要描述。网络分片技术MTU最大传输单元,指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。在以太网通信中,MTU规定了经过网络层封装的数据包的最大长度。例如,若某个
MentoGDUT·2016-12-20 14:31

用 Wireshark 图解:TCP 三次握手

网络数据包分析仪将尝试捕获网络数据包并试图尽可能详尽显示该数据包。”推荐一本书《Wireshark网络分析就这么简单》,Wir
泥瓦匠BYSocket·2016-11-22 21:00

用 Wireshark 图解:TCP 三次握手

网络数据包分析仪将尝试捕获网络数据包并试图尽可能详尽显示该数据包。”推荐一本书《Wireshark网络分析就这么简单》,Wir
www.bysocket.com·2016-11-22 21:00

WinDump使用方法

在这种监视状态下,任何两台电脑之间都没有秘密可言,所有的流量、所有的数据都逃不过你的眼睛(当然加密的数据不在讨论范畴之内,而且,对数据包分析的结果依赖于你的TCP/IP知识和经验,不同水平的人得出的结果可能
starbhhc·2016-05-14 10:29

WinDump使用方法

在这种监视状态下,任何两台电脑之间都没有秘密可言,所有的流量、所有的数据都逃不过你的眼睛(当然加密的数据不在讨论范畴之内,而且,对数据包分析的结果依赖于你的TCP/IP知识和经验,不同水平的人得出的结果可能
starbhhc·2016-05-13 03:00

二、监听网络线路

进行高效的数据包分析的一个关键决策是在哪里放置数据包嗅探器,以恰当的捕捉网络数据。安置嗅探器的挑战是要考虑到种类繁多的用来连接网络的硬件设备(集线器、交换机、路由器等)。
薛晨·2016-05-08 09:07

应用层HTTP数据包的截获与还原技术的实现

本文介绍应用层HTTP数据包的截获与还原技术的实现,并简要介绍其中所涉及的数据包截获、数据包分析、应用数据重组以及数据包解码等关键技术。该系统可以监
DreamcatcherLin·2016-04-24 10:40

网络数据包分析

1.数据链路层头部(以太帧头部)(总14个字节)1.1前6个字节(接收者的mac地址即目的mac地址)---1.2中间6个字节(发送者的mac地址即源mac地址)---1.3最后2个字节(代表网络协议;0800是IP协议类型0806是地址解析协议ARP)--------------2.IP数据包包头分析(20个字节)2.1第1个字节(45),前4位表示的是IP协议的版本,即IPv4;它的后4位表示
231bobo·2016-04-12 01:24

网络数据包分析

1.数据链路层头部(以太帧头部)(总14个字节)   1.1前6个字节(接收者的mac地址即目的mac地址)---   1.2中间6个字节(发送者的mac地址即源mac地址)---   1.3最后2个字节 (代表网络协议;0800是IP协议类型 0806是地址解析协议ARP)-------------- 2.IP数据包包头分析(20个字节)   2.1 第1个字节(45),前4位表示的是IP协议的
bobo231lele·2016-04-12 01:00

Wireshark:图形化数据包捕获软件。

实验环境:windowds7 ip:192.168.0.13 实验流程一、udp数据包分析 
fuchao1·2016-04-11 20:53

tcpdump用法

可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和处理时间。 
weiyuefei·2016-03-13 16:00
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他