渗透课作业:抓包QQ图片

原创 已于 2024-11-25 21:34:54 修改 · 195 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2024-11-25 21:34:19 首次发布

作业内容:针对你所使用的QQ,捕获wireshark流量,识别并分析相关流量,发布到blog。(注意要保护个人隐私信息)

首先,将电脑和手机连接同一网络,可以是自己的校园网或是手机热点。

打开wireshark,点击WLAN。

用手机给自己的QQ发张图片。

打开cmd,输入ipconfig

在wireshark页面的过滤器中输入刚刚的IP地址

 搜索分组列表的十六进制值的ff d8 ff,这个分组也带有TCP字样。

找到后,右键点击追踪流。此时得到很混乱的数字加字母的组合。

这是通过加密后呈现在我们眼前的图片数据。

16进制的加密数据,如图。并把原始数据保存至桌面。

此时需进行解密操作。需要使用winhex打开此文件。

点击搜索16进制的ffd8ff,将其之前的数据全部删除。

将修改后的数据保存,此时可以得到抓包后的图片。

OK!完成任务! 

2401_88917388
关注
使用WiresharkQQ图片并复原
m0_72647910的博客
10-19 1246
今天写网络渗透测试的第一次作业,学习Wireshark软件QQ聊天发的图片并进行复原。同时学习在CSDN写文章,开启自己博客编写之路。
安全渗透作业2_Wireshark的使用
weixin_53130100的博客
10-18 334
使用Wireshark,在打qq电话的时候进行抓包,进而得到对方的ip地址,从而大概知晓对方的位置。 第一步:打开Wireshark 如果没有下载,可以去官网下载一个并安装好。 第二步:因为我是使用WiFi上网,所以我双击了WlAN 然后就来到这个界面 接着就可以ctrl+f,接着选择 分组详情 字符串 020048 然后你就可以去联系那个愿意跟你打电话的人了。 确认电话接通之后,点击文件下方那个红色的【停止...
第三次渗透作业:从qq抓包图片
sb_scdn的博客
11-25 331
得到I Pv4的地址后,用手机发一张图片给电脑中的QQ,然后打开wireshark,选择捕获WLAN,然后在wireshark中出现多个数据,在查找栏输入ip.src==电脑的ipv4地址,然后回车,再然后在字符串查找栏输入http,回车(因为qq传输数据用的是http协议),选择正确的数据。然后选择搜索,选择查找十六进制数值,查找ffd8ff,找到ffd8ff后,将这之前的数据用键盘的delete键清除,然后图片就会出现。然后选择另存为,将这些数据以后缀为.jpg形式的保存。
网络渗透作业抓包qq
2401_88457102的博客
11-25 537
实验:UDP or TCP 加密 or 明文 作业:针对于自己的QQ,回答以上问题。 首先手机和电脑都连接同一个网络,且打开电脑QQ登录。用手机给电脑发一张图片。 打开cmd,输入ipconfig/all,就可以获取这个网络的IP。 打开Wireshark,选择WLAN,在过滤器处输入刚刚得到的ip 回车,就可以看到多个分组,还有一些TCP等,大致可以判断是和QQ受到的图片有关 右键点击,选择追踪流,再选择TCP 之后就可以看到很多的字母和数字的组合。选择下方的原始数据,并另存到桌面,
渗透测试作业4:同一网络抓包QQ并还原图片
qq_73604266的博客
12-03 325
我发的图片是.jpg格式,.jpg格式的16进制文件头为ffd8ff,我们又在tcp类型的流量下搜索ffd8ff。⑦使用WinHex编辑数据:搜索.jpg文件头ffd8ff,将前面的数据删除。④QQ传输图片使用的是tcp协议,我们搜索tcp类型的流量;①打开Wireshark,同一网络抓包,点击WLAN。③打开oicq流量分析,就可以得到我的QQ账号。⑤右键该流量->追踪流->TCP流。②搜索QQ的专用协议oicq。,这样就得到了螺蛳粉啦!注意数据类型为原始数据。
网络渗透实验测试第二次作业:用wireshark抓包qq的详细保姆级教程
2403_88064894的博客
01-05 1325
3.利用显示过滤器ip src ==【地址】查找目标手机地址上发出的信息,对于手机地址的搜索我们可以利用直接打开手机在WiFi的高级选项中看地址(doge)-------------------------------------------------------------------------------------或者我们可以它通过过滤器搜索TCP协议的内容(这个我觉得是最方便的)如果和好友不在相同的局域网环境下,或者直接P2P连接失败,QQ客户端将使用服务器中转的方式进行消息传递。
网络渗透测试(抓包图片
Heydayss的博客
11-25 346
作业要求:针对你使用的QQ,回答以上问题(捕获wireshark流量,识别并分析相关流量),发布到blog,注意保护个人隐私信息。利用winhex打开图片,查看图片文件头。进入WLAN捕获界面,输入ip地址。输入ctrl+f,查找图片文件头。用winhex打开得到如下信息,根据图片文件头删除冗余信息。打开wireshark选择WLAN,开始捕获分组。输入cmd指令,输入config查看当前网络ip。定位成功后,以TCP流追踪,以原始数据保存。首先打开手机热点,令电脑连接手机热点。
第二次渗透作业:如何用wireshark查找QQ记录里面的图片
2403_87166939的博客
11-25 271
点开之后可以看到传输的数据,接着我们把数据筛选成发送方到接收方,将数据形式转换成原始数据。在过滤器里输入ip.addr==发出信息方的IP。就可以看到发出信息方发出去的信息在网线里的样子。再打开这个文件的时候,就可以看到完整的图片了。接下来就可以运用wireshark开始抓包。前提我们要确定手机与电脑在同一子网下的。删去16进制码“ffd8”前面的代码。用右键点开,选到追踪流这一栏。
qq流量分析(渗透作业
2303_79610394的博客
10-29 346
pc链接手机的热点,使pc和手机处于同一个网络下,可以使pcqq和手机qq之间传输的数据不被加密。找到文件头尾,分离文件,另存到桌面,然后010打开,去除文件头的信息,只留下gif文件。Gif前面的都删掉,然后保存,重新打开,即可得到源文件。右键跟踪tcp流,确定抓包到了传输的数据。右键跟踪tcp流,改成显示原始数据。搜素gif文件尾:8000003b。手机向pc发一个gif文件。Wirshark开始抓包。结束抓包,过滤tcp流。
网络渗透测试作业:知道创宇
m0_62826547的博客
12-14 2493
一、漏洞概述 1简介 织梦内容管理系统(DedeCms)[1]以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018年1月10日,锦行信息安全公众号公开了一个关于DeDe...
使用wireshark对QQ进行抓包保姆级教程
2501_90845566的博客
11-17 225
首先严格保证双端(手机和电脑)在同一网络中,注意手机WiFi和流量同时开启时手机所用网络不一定是WiFi,同理电脑同时插宽带和WiFi时网络也不确定,因为设备会优先选择质量最好的网络。在“应用显示过滤器”那一栏输入“ip.src==自己的ip地址”(即发送照片的手机的ip)接着用winhex打开它,找到图片的头,将头前面的内容全部删去,就能得到图片了。接下来保存文件,并且把文件的后缀改成.jpg,这样就能得到这张照片了。接着在手机的WiFi设置中查看自己的ip地址。现在只剩下图片的内容了。
java开源1
06-28
MyBatchFramework 是一个开源的轻量级的用以创建可靠的易管理的批量作业的Java,主要特点是多线程、调度、JMX管理和批量执行报表,执行历史等。 SIP协议 jSIP.tar jSIP这个Java目标是用Java实现SIP(SIP:...
java开源5
06-28
MyBatchFramework 是一个开源的轻量级的用以创建可靠的易管理的批量作业的Java,主要特点是多线程、调度、JMX管理和批量执行报表,执行历史等。 SIP协议 jSIP.tar jSIP这个Java目标是用Java实现SIP(SIP:...
网络安全之路:我的系统性渗透测试学习框架
03-19 2250
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
计算机系统知识总结——安全性与可靠性与系统性评测*
omroji的博客
12-08 825
加密和解密采用不同的密钥(公开密钥(双发都知道)和私有密钥(私钥只有自己知道)),如果用公钥加密(接收方的公钥加密),则要用私钥(接收方的私钥解密)解密,使用私钥加密,则用公钥解密。数字证书(CA),用于身份认证,发送方用CA私钥加密,接收方用CA公钥解密(A公钥可以解密CA的签名,再通过CA的签名来验证真伪)计算机安全指的是计算机资产安全,是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害。计算机系统的可靠性是指从它开始运行(t=0)到某时刻这段时间内能正常运行的概率,用 R(t)表示。
交换机ACL与防火墙的区别
imtech的博客
12-11 680
对比维度交换机 ACL防火墙核心机制无状态逐匹配(五元组 / 端口 / VLAN)状态检测(会话表 + 安全策略)处理层级L2-L4 层L3-L7 层性能表现硬件加速,低延迟、高线速硬件款低延迟,软件款性能一般,复杂规则损耗大功能范围仅简单访问控制访问控制 + 安全防护 + 高级功能(NAT/VPN/IDS)控制方向双向阻断(默认),需手动配置反向规则单向阻断,响应自动放行适用场景局域网内分段隔离(高带宽、低延迟需求)网络边界防护(深度安全、复杂策略需求)
Kamailio usrloc 细节测试
fs交流的博客
12-11 130
版本 kamailio 5.7.xIP 地址 192.168.43.68窥视 usrloc 细节,重点是内存跟数据库的同步慢慢测试,慢慢写。
Kamailio的学习
最新发布
2301_79965178的博客
12-12 342
摘要:本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器,采用模块化设计,含150多个功能模块。文章从配置文件结构(全局参数、模块设置、路由区块)入手,深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程,括请求/响应处理、进程间通信等核心机制,并展示了通过kamcmd命令查看进程状态的实践示例。
AIOps / AI-Network / 智能运维:迈向自治网络的核心引擎
专研计算机网络,数据通信,网络安全,系统集成
12-08 1069
如:ARIMA、Prophet、LSTM、Transformer-based TSF。AI 自动创建工单、诊断并回填结果 → 实现“零人工参与”AI 自动检查配置差异 → 自动合规校验 → 自动部署。视频业务流量突增,AI 自动为视频流计算低时延路径。AI 识别光纤老化趋势,提前更换 → 降低中断风险。配置 OSPF、配置 VLAN、配置策略路由。意味着设备可以“自检查、自诊断、自修复”。AI 自动识别横向移动、暴力破解、DDoS。这让运维从“经验判断”变为“数据驱动”。网络将像“自动驾驶系统”一样运行。
深度分析QQ通讯协议:QQ抓包工具使用指南
### 知识点一:QQ协议分析工具 **定义与用途**: QQ协议辅助分析工具是一种专业的软件工具,专门设计用来分析和解析腾讯QQ软件中的通讯协议。该工具能够帮助用户了解QQ通信的底层机制,含数据的捕获、分析以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值