Bugku-这么多数据包

这么多数据包
这是 bugku 的一道杂项题, 要求找 flag, 提示找到 getshell 流, 网址如下:
http://ctf.bugku.com/files/425d97c3a1a2fa32dcead0ddd90467c0/CTF.pcapng.zip

  1. 下载之后解压缩, 是一个 cap 包


    图片.png

  2. 通过 wireshark 打开, 可以看到有很多数据包


    图片.png

  3. 根据提示, 我们要找到 getshell 流, 经大佬提示, 一般 getshell 流的 TCP 的
    报文中很可能包含 command 这个字段, 我们可以通过< 协议 contains “内
    容” >来查找 getshell 流


    图片.png

  4. 通过追踪 tcp 流, 我们可以看到一段 base64 字符串


    图片.png

  5. base64 解密, 得到 flag


    图片.png

  6. 总结
    这题主要难在不知道怎么找 getshell 流, 需要对各种报文以及 wireshark 的使
    用方法比较熟悉, 可以参考下面的博客去进行学习
    https://www.cnblogs.com/dragonir/p/6219541.html

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • Chapter 3. 用户界面
    3.1. 介绍 现在,您已经安装了Wireshark并有可能热衷于开始捕捉您的第一个数据包。在接下来的章节中,我们...
    wwyyzz阅读 5,249评论 0 1
  • 取证
    取证类题目 在CTF中,取证赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件(与...
    查无此人asdasd阅读 5,252评论 0 2
  • 2018-06-10
    后期整理字体以及排版问题,修订不适合的翻译 “A wealth of information. Smart, ye...
    iamzzz阅读 4,119评论 0 0
  • 2018-04-26
    F64期DISC与食物的秘密 1.共同的纽带是社群维系“看不见的那只手” 任何一个社群的存在,背后都要有一个原因。...
    Rachel_Zhou阅读 1,153评论 0 0
  • 卓视智通车脸识别让车辆进入“刷脸”的时代!
    随着城市的发展,交通管理、交通拥挤、交通事故救援、环境污染、能源短缺等问题已经成为急需破解的难题。而一直以来,由于...
    每日汽车情报阅读 2,854评论 0 0

友情链接更多精彩内容