CTF杂项题:数据包中泄露了密码

简介: 版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396495 ...
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396495

原题:http://www.shiyanbar.com/ctf/719
数据包:http://ctf5.shiyanbar.com/misc/misc400.zip

题目:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?FLAG为Administrator的明文密码

分析:
根据题目分析,我们应该关注Administrator相关的数据。密码是明文的。

操作:下载数据包,解压后是一个pcap文件,放到wireshark分析,发现数据很多,一时没有思路,这里进行了猜测,尝试对http的数据进行过滤。
发现有很多内容。点开以后,可以发现很多值,而且清晰有base64的字样。那么这些内容可以尝试用base64解密。
可是数据包这么多,懒人方式就是,取出所有值,然后整体进行base64解密。我直接挨个找的。从第一个包开始。挨个解密它的值。直到标号449的包,post。 解密以后,出现了net use的字样,发现了密码。


发现目标

进行解码,得到结果
相关文章
|
安全 网络协议 数据安全/隐私保护
CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?
这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30 来源: 2014sctf 难度:难 参与人数:3918人 Get Flag:384人 答题人数:501人 解题通过率:77% FLAG为Administrator的明文密码 解题链接: http://ctf5.
1605 0
|
关系型数据库 测试技术 数据库
基于端口的弱口令检测工具--iscan
亲手打造了一款弱口令检测工具,用Python编写,主要可以用于内网渗透、弱口令检测等方面,目前集成了常见端口服务,包含 系统弱口令:ftp、ssh、telnet、ipc$ 数据库弱口令:mssql、mysql、postgre、mongodb 中间件弱口令:phpmyadmin、tomcat、w...
2001 0
|
安全 数据安全/隐私保护
Twitter遭钓鱼攻击 已重设部分用户密码
据国外媒体报道,美国微型博客网站Twitter周二证实,该网站日前遭到了一次钓鱼式攻击(phishing attack),为保护用户个人信息安全,Twitter技术团队已经为部分用户重新设置了他们的登录密码。
871 0
|
Ubuntu Linux 数据安全/隐私保护
|
安全 数据库 数据安全/隐私保护
|
安全 Windows
被黑客们滥用的Windows命令
本文讲的是被黑客们滥用的Windows命令,在Windows操作系统中,默认情况下安装了各种命令(以下称为“Windows命令”)。然而,一般用户实际使用的只是它的一小部分。
1147 0

热门文章

最新文章