第三届上海大学生网络安全大赛 流量分析

最新推荐文章于 2024-08-16 21:10:00 发布
最新推荐文章于 2024-08-16 21:10:00 发布
阅读量3.6k 收藏 5
点赞数 1
分类专栏: Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/78454260
版权
在第三届上海大学生网络安全大赛中,一道Misc题目涉及流量分析。通过Wireshark查看发现多数流量使用了加密的TLSv1协议。深入分析TCP流,揭示了一个伪装加密的FTP连接,从中下载了一个log文件。解答的关键在于识别隐藏的密码,这是一次对眼力和分析技巧的挑战。
摘要由CSDN通过智能技术生成

比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流

这里写图片描述

发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容 

其中flag.zip两个
tcp.stream eq 38
tcp.stream eq 44

其中一个是伪加密

最低0.47元/天 解锁文章
Assassin__is__me
关注
专栏目录
2023年上海市浦东新区网络安全管理员决理论题样题
afei001
06-30 898
XHU2NzJjXHU0ZWJhXHU2MjdmXHU2M2E1XHVhXHUwMDMxXHUwMDJlXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU2MzE2XHU2Mzk4XHVmZjFiXHVhXHUwMDM0XHUwMDJlXHU2ZTE3XHU5MDBmXHU2ZDRiXHU4YmQ1XHVmZjA4XHU0ZTAwXHU0ZTJhXHU3Y2ZiXHU3ZWRmXHUwMDMxXHUwMDMwXHUwMDMwXHUwMDMwXHUwMDUy
第三届上海大学生网络安全大赛 流量分析 traffic WriteUp
mutou990的博客
08-27 1438
参考1:https://www.cnblogs.com/sn1per/p/11835479.html 参考2:https://blog.csdn.net/JaySRJ7/article/details/102215248 题目链接: https://pan.baidu.com/s/1Utfq8W-NS4AfI0xG-HqSbA 提取码: 9wqs 解题思路: 打开流量包后,按照协议进行分类,发现了存在以下几种协议类型: ARP / DNS / FTP / FTP-DATA / ICMP / ICMPv6
第三届上海大学生网络安全大赛 流量分析
principle1的博客
12-28 2924
关于这个writeup是写给初学者的,重点在于如何利用工具。 该题目下载文件打开后是一个抓包文件 使用wireshark打开 ,wireshark下载地址:Wireshark - Download (softonic.com) 点击Protocol后,会对协议的名称按字母排序,可以初略看一下使用了哪些协议 ftp协议用于文件传输,可以点击 右键 -> 追踪流 -> TCP流 把 ‘Show data as’ 的值修改为 ‘原始数据’ 后,保存该zip文件为1.zip ...
某市-2024【网安·理论】初-misc1-简单的流量分析-wp
最新发布
mikumiku~
08-16 599
网安 论道 简单的流量分析 DASCTF 2024 misc
流量分析—ctf
m0_53067332的博客
01-10 8265
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
网络安全——流量分析
李子木的博客
04-19 628
使用ftpcontains 230 进行过滤,对上面数据包进行追踪流,然后使用ftp-data进行过滤发送数据的流量,选择一个数据包追踪流保存为原始数据进行保存为jpg文件进行查看。8、从前面步骤查看数据流中可以看到一个suictsr247用户,对该字段进行搜索,点击查找一个分组,显示一个过滤器改为字符串进行搜索该数据包,发现对目标实施暴力破解。4.使用过滤语句:ip.src==172.16.1.110 and tcp.port==3306,对其中数据包进行追踪可以看到数据信息。
第六届上海大学生网络安全大赛 | Wp
Lemon's blog
12-03 1312
文章目录MISC0x00:签到0x01:pcapWeb0x01:千毒网盘 MISC 0x00:签到 linux运行一下即可得到flag 0x01:pcap 提示:请分析附件中的dnp3协议 Web 0x01:千毒网盘 这个题有源码泄露 http://eci-2ze636qtsw50d6niueft.cloudeci1.ichunqiu.com/www.zip 在code.php文件中发现sql语句,做题的时候没有观察到index.php文件中的变量覆盖,一直以为是要绕过单引号,然后进行SQL注入得
netflow流量分析工具_安全运营中心之全流量系统建设
weixin_39645306的博客
11-28 834
0x00、前言企业安全建设一般伴随着安全业务需求而生,安全运营中心建设过程中,应急响应处置流程,在清除阶段,需要查找安全事件产生的根本原因并且提出和实施根治方案,这就对网络层数据的回溯提出个更高的要求。那么如何在公有云上和专有云建设一套行之有效的全流量分析系统呢?下面提出一些方法和大家探讨。0x01、产品调研在自己没有建立这套系统之前,需要做一下产品调研,看看别人家都是怎么做的,当然,要寻找到适合...
基于网络安全流量分析技术.pdf
09-20
基于网络安全流量分析技术.pdf
计算机网络安全技术:http流量隐写分析-qcms.pdf
05-12
http流量隐写分析-qcms 1.1数据包搜索、追踪流 在wireshark 界面,菜单 “编辑”--“查找分组”,或按快捷键 “Ctrl+F” , 可以进行查找。Wireshark 的查找功能支持正则表达式、字符串、十六进 制等方式。 搜索栏的左边,有分组列表、分组详情、分组字节流三个选项,分别对 应wireshark 界面的三个部分,搜素时选择不同的选项以指定搜索区域: “在分组字节流”里搜索 “字符串”一flag. http流量隐写分析-qcms 在http.协议发送特殊字符时,都需要经过URL编码后才能发送。  分组详情的数据经过了URL解码,看到的是正常flag 内容  分组字节流是真实的网络数据,没有解码,将这一行数据进行 URL解码后,也可以得到flag 。 admin_name=admin&admin_password=flag%7BA bad beginning makes a bad ending.%7D&admin_ym- acms&%E7%99%BB%E5%BD%95=%E7%99%BB%E5%BD%95 http流量隐写分析-qcms 那些隐藏信息
[网安实践III] 实验2.流量分析
LostUnravel的博客
11-09 8138
网安实践III - 实验2.流量分析1 攻击主机信息分析过程2 还原的攻击步骤分析过程步骤还原3 破解的root口令口令过程 1 攻击主机信息 IP地址: 192.168.2.183 MAC地址: PcsCompu_e6:16:43(08:00:27:e6:16:43) 主机域名: kali.lan 分析过程 从 No.72 数据包开始, 可以看到 IP 为 192.168.2.183 的主机向 IP 为 192.168.2.222 的主机发送了大量的 TCP 的 SYN 报文, 而且每次 TCP 的
[DDCTF2018]流量分析
qq_48511129的博客
08-29 566
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
流量分析 中职网络安全
zx66661的博客
09-06 718
根据题目要求,含flag信息的请求源ip作为Flag提交:192.168.199.212。进入提取的目录找到misc-1.pcapng。打开kali浏览器访问靶机ip加端口。解压后文件内容第一行作为flag提交。目标信息文件:flag.zip。进入目录,找到ce.txt文件。根据题目要求获取flag。根据上题筛选的数据,找到。复制文件到home目录。选择文件右击提取到此处。根据上题筛选的数据找到。e 文件名 (解压)
网络安全模型_基于数据驱动的网络安全流量分析总结
weixin_39636099的博客
12-01 871
导读网络和社交流量分析是检测和防御网络攻击的基础。随着数据集的日益剧增,手工定义规则的传统方法逐渐被机器学习(ML)方法替代,这是因为ML有更好的工作性能。在数据驱动的研究背景下,通过研究社交流量和网络流量的大量文献,本文采用相似相关性以及可提取特征等常用概念和共享网络安全目标的方法来分类网络主机与应用程序的网络流量和用户与Tweet的社交流量。因为网络和社交流量的研究不是孤立的,而是需...
第三届上海大学生网络安全大赛wp&学习
weixin_30348519的博客
11-05 175
wp 0x00 p200 先分析了程序关键的数据结构 分析程序逻辑,在free堆块的时候没有清空指针,造成悬挂指针,并且程序中给了system('/bin/sh'),可以利用uaf 脚本如下: 1.先free,因为free时候的判断,程序会free掉ptr + 4 这块堆 2.然后再申请到这块ptr +4的堆并往里写能让通过free判断的数据 3.再free,此时可以把整块Ton...
2021-09-10 网安实验-XCTF真题实战之流量分析
热门推荐
时光隧道
09-10 4万+
通信流量分析 使用Wireshark打开HEHEHE.pcap文件。对于通信流量分析类题目,常用的一个解法就是使用过滤器tcp contains ".rar"来查看数据包中是否包含有rar文件,实际操作时rar可以换成zip等其他扩展名。 现在在Wireshark的Filter编辑框中输入过滤器tcp contains “.rar”,果然发了这样的通信记录,选中第一条结果,单击右键选择“Follow TCP Stream”,可以看到数据包里存在一个rar文件,这里将其Dump出来(在窗口中选择Raw,然后点
CTF之流量分析
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
第三届上海大学生网络安全大赛
07-30
回答: 第三届上海大学生网络安全大赛是一个网络安全活动。根据提供的引用内容,我们可以得知比中使用了多种协议,包括ARP、DNS、FTP、FTP-DATA、ICMP、ICMPv6、IGMPv3、LLMNR、NBNS、SSDP、SSL、TCP、TLSv...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值