CTF-数据包分析

Python 协议攻击脚本(二): Mac泛洪Mac_flood

数据包分析我们知道了利用Scapy来构建包并发送,现在我们可以利用dsniff套件中的macof来进行抓包网络嗅探DSNIFF套件的使用启动macof#macof//C
酉酉囧·2020-08-11 17:41

【计算机网络】第三章:使用GNS3和VMWare搭建实验环境(Part1:GNS3环境)

UsingGNS3tobuildexperimentalenvironment.使用GNS3和VMWare搭建实验环境Wireshark实验1:使用抓包工具观察ping命令DNS解析IPRRT往返时间数据包分析简述配置抓包筛选器
Chahot·2020-08-11 15:01

合天网安实验室CTF-解密200-找茬游戏

合天网安实验室CTF-解密200-找茬游戏题目描述  diff相关附件  cry200.zip参考解题步骤1、下载附件解压后得到一个文件夹,里面有两张图片2、直接仔细观察未发现不同之处3、既然表面没有不同
皮卡皮卡~·2020-08-11 06:17

合天网安实验室CTF-逆向100-看你的咯,移动安全大神

合天网安实验室CTF-逆向100-看你的咯,移动安全大神题目描述  dex2jar是我们的好朋友相关附件  rev100.zip参考解题步骤1、下载附件解压后只有一个文件rev1002、根据题目描述可以知道需要使用工具
皮卡皮卡~·2020-08-11 06:17

kali linux树莓派配置的各种坑① 有线配置+串口控制台

可视化kalilinux树莓派配置踩坑之旅③x11vnc真·窗口可视化kalilinux树莓派配置踩坑之旅④x11vnc配合网线直连——直接起飞前言前一段时间,想到要做一个wifi嗅探器,抓抓局域网的数据包分析一下
狂奔boy·2020-08-10 20:27

应用层HTTP数据包的截获与还原技术的实现

本文介绍应用层HTTP数据包的截获与还原技术的实现,并简要介绍其中所涉及的数据包截获、数据包分析、应用数据重组以及数据包解码等关键技术。该系统可以监
jilei08124·2020-08-09 21:29

以太网,IP,TCP,UDP数据包分析

1、ISO开放系统有以下几层:7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层2、TCP/IP网络协议栈分为应用层(Application)、传输层(Transport)、网络层(Network)和链路层(Link)四层。通信过程中,每层协议都要加上一个数据首部(header),称为封装(Encapsulation),如下图所示不同的协议层对数据包有不同的称谓,在传输层叫做段(segm
guoqin863·2020-08-09 21:04

在Linux中使用tcpdump命令捕获与分析数据包详解

tcpdump是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析前言tcpdump是一个有名的命令行数据包分析工具。
182422883·2020-08-09 10:24

wireshark数据包分析实战 读书笔记

第一章数据包分析技术与网络基础1.数据包分析可以看到除了加密信息之外的所有信息2.流行的数据包分析软件tcpdumpwiresharkOmniPeek3.数据包嗅探器的工作原理将网卡
think_ycx·2020-08-08 21:01

CTF-入门四

CTF-入门四在前面的话:我已经两个礼拜没写博客了,嘻嘻小小偷懒。还是觉着ctf的坑是在是太大了。水深,让人有点游不动,有时候ctf的题根本就是一个让人摸不着头脑的东西。
_starstarli·2020-08-08 20:08

西普CTF-最低位的亲吻

看到LSB,果断放在StegSolve中看下RGB,发现并没有什么信息。参考各位大神的解法,发现只是简单的获取最后一位的然后画图,没有理由StegSolve获取不到呀!看了下图像,发现是bmp的8位灰度图。然后用StegSolve比对了下G通道,发现和实际不一样,猜测是StegSolve解析8位的BMP存在问题?直接用画图另存为png格式,用StegSolve打开后,在RGB的最后一位都可以看到二
tdcoming·2020-08-08 11:13

ctf-网络安全技能挑战赛暨自主可控安全共测大赛-misc

1.warmup下载获得一张bmp图片,放入stegsolve中发现在redplane0,greenplane0,blueplane0下图片的开头有一些问题,使用dataextract,在LSB下分别选择red0,green0,blue0,在最前方发现Ook编码,Ook编码和brainfuck编码,在https://www.splitbrain.org/services/ook对其进行解码即可。2
逃课的小学生·2020-08-05 21:17

CTF-兴趣是最好的老师 write up

目的:利用010,IDA分别进行对文件的改写和文件的反编译010editor的简介010Editor是一个全新的十六进位文件编辑器它有别于传统的十六进位编辑器在于它可用'范本'来解析二进位文件,从而让你读懂和编辑它.它还可用来比较一切可视的二进位文件.IDA简介IDA(interactiveDisassembler)交互式反汇编器,IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来
Sailormoonin·2020-08-05 20:10

CTF-数据分析(一)

1.数据包分析-Smtp(来源:51elab平台)1.关卡描述找到数据包中的敏感字符,拿到其密文下载附件并从中获取Flag值进行提交。
红烧兔纸·2020-08-05 20:03

Bugku Web CTF-江湖魔头2

BugkuWebCTF-江湖魔头2(接1)然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题。仔细查看代码,发现:varbase=newBase64();varresult=base.decode(temp);我想当然的以为这就是普通的base64解码而已,所以逆运算也是直接base64encode了,但是最初
河鱼不高兴·2020-08-05 19:49

CTF-入门九

CTF-入门九这里继续bugkuweb的题解记录.秋名山老司机拿到这道题,告诉你们在两秒之内提交答案,手动肯定是不行的。
_starstarli·2020-08-05 19:15

南邮ctf-题解(持续更新)

由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名==,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges#>_签到题:就是直接查看网页源代码。key在哪里?nctf{flag_admiaanaaaaaaaaaaa}key在哪里?fla
ReignsDu·2020-08-05 19:44

中石油CTF-斐波那契算法优化

拿到题目运行一下可以看到大致意思是找出一个数字要等于上方的这一串数据,放入IDA中看算法。找到关键位置unsigned__int64__fastcallloadQuestion(unsignedinta1){intv1;//eaxsignedintv3;//[rsp+14h][rbp-1Ch]signedinti;//[rsp+18h][rbp-18h]signedintj;//[rsp+1Ch]
playmak3r·2020-08-05 19:17

ctf入门——实验吧

capturetheflag解题模式攻防模式:互相攻击混合模式:结合常见题型web:常见web漏洞:注入,xss,文件包含,代码执行,上传等漏洞密码学:各种加解密技术,misc安全杂项:流量分析,电子取证,人肉搜索,数据包分析
lancecrazy·2020-08-05 19:46

ctf-攻防世界crypto基础区-幂数加密

文章目录0x01题目0x02预备知识2.1幂数加密2.2云隐加密0x03题目分析0x04总结参考资料0x01题目附件内容:8842101220480224404014224202480122题目标题虽然是幂数加密,但是考察的确是云隐加密,两者的加密原理是一样的0x02预备知识2.1幂数加密对26个字母进行排序得到ABCDEFGHIJKLMNOPQRSTUVWXYZ12345678910111213
宝啦·2020-08-05 18:28

Bugku Web CTF-文件包含2

BugkuWebCTF-文件包含2打开是一个页面,题目提示是文件包含,url的格式也很典型:http://123.206.31.85:49166/index.php?file=hello.php尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NAIVE!!!!
河鱼不高兴·2020-08-05 17:00

题目24:数据包分析

题目:利用wireshark工具对已给出的数据包进行分析,找到数据包中的敏感字符,拿到其密文,该密文可能是利用MD5加密的,也可能是利用Base64位加密的,需要把密文利用解密工具解出来,解密出来的明文值就是我们要提交的key值。备注:在线模式:请直接使用***机winxp做题即可独享模式:获取网络靶机IP地址后,请通过远程桌面“mstsc”连接后做题,用户名:administrator密码123
weixin_34353714·2020-08-05 11:32

wireshark实验五:UDP

一、实验目的通过wireshark捕获UDP数据包,进行数据包分析,从而掌握UDP报文格式二、实现原理UDP是UserDatagramProtocol的简称,中文名是用户数据报协议,是OSI(OpenSystemInterconnection
wz_cow·2020-08-05 03:16

Wireshark抓取网络数据包分析与监听

1、前期准备可以通过网络嗅探软件(wireshark、Sniffer、Ethereal等)对网络数据进行监听和分析,可以去捕获一个http数据包,分析数据包中的内容信息。本文用Wireshark进行抓包处理,Wireshark是非常流行的网络抓包分析软件,功能十分强大。可以截取各种网络分组,显示网络封包的详细信息。另外对于获取到的包,Wireshark只能查看封包、而不能修改和转发封包,(1)启动
数学建模CUMCM·2020-08-05 00:02

CTF-使用jphs05工具解决一道jpg隐写题

每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~题目链接:链接:https://pan.baidu.com/s/1woBCtoSfh6c8FWdsgn3i5w提取码:f0bi下载下来一看是个压缩包,打开是一张图片一开始点开属性查看详细信息,并没有发现什么有价值的信息。然后扔到HxD里面,开头是FFD8,结尾是FFD9,这也不用麻烦binwalk和foremost了,毕竟不是简单的数据拼
LittleSliper·2020-08-04 07:03

单机100万连接,每秒10万次请求服务端的设计与实现(三) - 变量共享、超线程与高性能队列

简要构架前文提到过一个框架性的服务器端架构思路,但没给出系统结构图,这里画个图吧,直观不少:MMMMMM完成部分IOIO对象争用MMM网络IO数据包分析线程I/O队列数据IO请求业务队列业务流程处理线程输出队列
Lofint·2020-08-03 00:18

一个简易网络嗅探器的实现

摘要:本文介绍一个用C语言和网络数据包分析开发工具实现的简易网络Sniffer。
jiaohe2000·2020-08-01 12:32

今日头条app数据包分析

数据包分析wireshark+ConnectifyHotspot(也可以是其他wifi共享工具),参考:http://jingyan.baidu.com/article/19192ad85ca947e53e5707cd.html
云定止水·2020-08-01 01:59

几款比较好用的 linux 监控软件

1.Top:监测Linux进程2.VmStat:显示虚拟内存方面的统计信息3.Lsof:列出打开的文件4.Tcpdump:网络数据包分析器5.Netstat:显示网络方面的统计信息6.Htop:监测Linux
mrwang·2020-07-30 07:25

CTF- Fair-Play

Playfair密码(普莱费尔密码)解密步骤:(1)编制密码表:它依据一个5*5的正方形组成的密码表来编写,密码表里排列有25个字母(一般Ij共用)。密钥是一个单词或词组,若有重复字母,可将后面重复的字母去掉。如果秘钥字母超过25个,可以去掉使用频率最少的一个。如,法语一般去掉w或k,德语则是把i和j合起来当成一个字母看待。英语中z使用最少,可以去掉它。(2)整理密文:我们要遵循的原则是“两个一组
紙飛機777·2020-07-30 06:23

BUPT 计网实验二:网络层数据分组的捕获和解析

注:本文中只说明具体操作步骤,具体数据包分析没有涉及。
ヾ Hushつ·2020-07-30 04:13

从空中截获BLE数据包看蓝牙5协议流程【第三部分:Ellisys蓝牙5广播分析】

关注"无线技术联盟",提供有价值的市场信息和最新的技术分析从空中截获BLE数据包看蓝牙5协议流程前两篇已经讲过蓝牙5的广播与连接数据包分析,但所用的工具为BT4.x抓包工具,本文采用Ellisys抓包工具分析蓝牙
BLECODER·2020-07-30 04:55

Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析

在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。
weixin_30500289·2020-07-30 02:33

CTF-实验吧简单的sql注入

好吧,其实这题我也是看了wp才知道的写wp的老哥个个都是人才,脑洞很大,知识丰富,还会嘤嘤嘤,我超喜欢的。咳咳咳,跑题了,这题一看就是sql注入嘛(别问我为什么知道,自己看题目名)先进行过滤测试。先试试1and1=1,发现返回显然and被过滤了然后继续测试,结果发现sql语句基本上都被过滤了QAQ看wp发现这里其实是过滤后面带有空格的关键字了解这个就可以开始愉快的注入了先查一下数据库1'/**/u
才不是小弱鸡·2020-07-29 23:13

网络对抗实验报告—实验二:网络嗅探与欺骗

日实验任务总纲2017—2018学年第一学期一、实验目的1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧、方法和技术;2.了解并熟悉常用的网络嗅探方式,掌握常用抓包软件的使用方法和过滤技巧,能够对给定的数据包分析网络基
dianlanwei0144·2020-07-29 18:22

【PPA2】 第一章 数据包分析与网络基础

/**[email protected]*QQ群:135202158*转载请注明作者及出处*/声明:本书版权归原作者与出版社所有,本人对其进行翻译、标注、扩充或修改只为学习和研究目的,不会用于商业目的。//2013.1.22在每一天都会出现成千上万个计算机网络问题——从简单的间谍软件注入到复杂的路由器配置错误——而且立即解决每一个问题是不可能的。我们能期望的最好的事情是,为应对这些问题
blackboycpp·2020-07-29 17:09

CTF-报错注入

1.mysql之count(*)原理selectcount(*)fromtablegroupbyfloor(rand()*2);sql表:tableidvalue010111222232查询前mysql会建议一个虚拟表,查询表中第一行数据时,会insertfloor(rand()*2),假如是0,查询虚拟表,发现不存在,则会再次执行floor(rand()*2),结果为1,插入虚表,这是第一条记录
黎先生你好·2020-07-29 15:08

CTF-刷题1

备份是个好习惯-BugKu题目地址听说备份是个好习惯进入页面发现是一串数据,d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e先尝试解密无果之后,在看题,是备份题,于是尝试备份后缀此处借用@王一航大佬的脚本,感谢大佬,我略微做了修改pythonSourceLeakHackerForWindows.pyhttp://123
木若流兮·2020-07-29 09:31

BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)

BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)今天有个小伙伴,在做BugKu的CTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,
Mr.Lee……·2020-07-29 09:01

CTF-一次基于社会工程学的压缩包爆破

每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~前几天做了一道CTF的MISC(杂项)类型的题,题目只给了一个压缩包(链接在最下面)除此之外没有任何提示既然是爆破,那就用一下暴力破解吧,经过几个小时的测试发现,无规律的随机密码应该是破解不了的,而且CTF也应该不会有这种纯暴力破解的题目出现。这时候就考虑一下字典爆破了。我尝试了网上很多的字典生成工具,都没有我想要的那种,字符串随机组合的
LittleSliper·2020-07-28 22:55

CTF-一道盲注和显注结合的SQL注入题

每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~网址:http://120.79.220.111:7001/SW02/一个经典的登录框,先随便输入一些字符,提示账号或者密码错误然后试一下admin作为账号,密码还是随便输入。这时候提示密码错误。看来是存在admin这个账号的。(这一步可以在之后省下一些步骤)尝试万能语句:admin’or1=1#密码随便填有如下提示明显是可以注入的。通过
LittleSliper·2020-07-28 22:54

安恒4月赛之蓝牙题

今天打了一波CTF比赛,笔者在苦于签到题实在二丈摸不着头脑的时候,笔者的“弟弟”(引号中指某人)突然微信搞一句有一个数据包分析题这个时候笔者就很高兴,但是没有立马去做这道题,捣鼓了一下签到题之后实在耐人寻味于是乎就去选择搞流量分析题了
huangpan110·2020-07-28 20:47

CTF-安恒18年十二月月赛部分writeup

CTF-安恒十二月月赛部分writeup这次题目都比较简单蛤,连我这菜鸡都能做几道。
weixin_34255055·2020-07-28 19:42

CTF-安恒19年二月月赛部分writeup

CTF-安恒19年二月月赛部分writeupMISC1-来玩个游戏吧题目:第一关,一眼可以看出是盲文,之前做过类似题目拿到在线网站解一下??
weixin_33968104·2020-07-28 18:26

CTF-安恒18年十一月月赛部分writeup

安恒十一月月赛writeup昨天做了一下十一月的题目,不才只做出来几道签到web1这个是十月的原题,因为忘了截图所以只能提供思路Web消息头包含了登陆框的密码输入密码后进入上传页面,上传一句话木马1.jpg,使用burp将上传文件名改为1.php.jpg然后post数据发现已经getshellFlag就在上一层目录里所以post数据:system(‘dir../’);得出flag为:flag{69
weixin_33786077·2020-07-28 17:47

IP数据包分析与解析

IP数据包分析与解析#include"pcap.h"#include"stdio.h"/*下边是以太网的协议格式*/structethernet_header{u_int8_tether_dhost[6
smilestone322·2020-07-28 11:53

长沙理工大学教务管理系统模拟登陆

长沙理工大学教务管理系统模拟登陆准备浏览器抓包设置开始抓包开始数据包分析登陆界面包加密算法包验证码包登陆包代码实现密码加密验证码加密获取新的Cookie和必要的参数获取验证码开始模拟登陆判断是否登陆成功进一步应用获取成绩简单测试一点建议准备浏览器抓包设置按
qq_40647900·2020-07-28 08:03

南邮CTF-部分题目writeup

1.签到题题目非常简单,在审查元素中就可以发现flag题目传送门:http://chinalover.sinaapp.com/web1/2.md5collision这道题利用了php的弱比较和md5值碰撞而源码要求a和QNKCDZO的md5值相同,但a和它不相等QNKCDZO的md5值为:0e830400451993494058024219903391php在用==做比较的时候会将0e开头的数字视
night-rain-夕·2020-07-27 22:44

《Wireshark数据包分析实战》(一)数据包分析简介与网络基础

学习使用Wireshark的读书笔记数据包分析,通常也被称为数据包嗅探或协议分析。
咕咕鷄·2020-07-14 23:35

以太网,IP,TCP,UDP数据包分析

http://www.cnblogs.com/feitian629/archive/2012/11/16/2774065.html1、ISO开放系统有以下几层:7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层2、TCP/IP网络协议栈分为应用层(Application)、传输层(Transport)、网络层(Network)和链路层(Link)四层。通信过程中,每层协议都要加上一个数据
weixin_34272308·2020-07-13 18:19
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他