bugku-分析

作者: const27 分类: All,流量分析 发布时间: 2020-07-13 05:58

1.这么多数据包

TCP四次挥手模型

TCP三次握手模型

第一次

向服务端发送SYN包

第二次

服务端返回RST,ACK 表示拒绝链接

服务端返回ACK,SYN 表示愿意执行进一步的链接

第三次

向服务端返回SYN,ACK表示握手已完成

这道题主要是在TCP三次握手完成的流中找有用数据

最终我们在这个完成握手的流中找到了有用信息

2.手机热点

题目提示了是用蓝牙来进行数据传输的。
那么就应该找蓝牙数据传输的协议
这些协议有RFCOMM和obex
我们查找obex协议
找到了可疑的rar文件,导出字节流

打开rar文件,看到flag

当然还有另一种解法:binwalk

直接binwalk -e 文件名 就可以把流量包中的诸多信息提取出来,也就能看见flag图片了

3.日志审计

获得网站流量日志进行审计
发现是sql二分法注入流量,我们根据盲注的payload到推出flag。
因为下载下来的原样本是url encode的,我们需要decode一下

然后根据特征慢慢倒推就行

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云