CTF-流量分析题型总结(1)

最新推荐文章于 2024-06-21 16:02:02 发布
最新推荐文章于 2024-06-21 16:02:02 发布
阅读量671 收藏 19
点赞数 26
分类专栏: ctf 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81864699/article/details/139552848
版权

目录

一、流量包修复

二、WEB流量包分析

(1)判断黑客使用的扫描器

(2)黑客入侵,确认黑客登录的后台

(3)黑客登录的账号和密码

(4)黑客上传文件webshell 提交webshell内容

(5)黑客在某文件中找到的flag是什么

(6)找到黑客数据库密码

(7)黑客数据库中hash_code是什么

(8)被攻击的web服务器,网卡配置,提交网卡ip

一、流量包修复

.pcap无法打开  ——命令pcapfix修复

pcapfix png.pcap       同时目录下新建文件

因为官网下载包我总是无法打开,缺少cygwin1.dll,拷了一个在目录下也没用exe就直接崩了

所以这是脚本之家下载:pacpfix下载

二、WEB流量包分析

(1)判断黑客使用的扫描器

常见的web扫描器  Awvs  Netsparker  Appscan  Webinspect  Rsas  Nessus  WebReaver  Sqlmap

查看常见扫描器特征

通过wireshark筛选识别       http contains “特征关键词” /查找直接搜索关键词

(2)黑客入侵,确认黑客登录的后台

思路:黑客入侵会进行大量密码尝试,而且以POST方式进行

筛选:http.request.method == “POST”

POST/admin/login.php?Rec=login HTTP/1.1    登录后台

追踪流——可以看到username 和 password

(3)黑客登录的账号和密码

结合(2)已知登录后台

筛选:http.request.method == “POST”&& http contains “rec=login” && ip.src==黑客ip地址

 然后按照时间排序,最后一个就是黑客使用的账号和密码

可能涉及加密解密

(4)黑客上传文件webshell 提交webshell内容

思路:一般来说都是一句话木马,直接搜素

一句话木马(最简单的例如):<?php eval($_POST[1]);?>

筛选:http contains “<?Php eval”    或者    http contains “<?Php“    或者     http contains “eval”

追踪流查看是否为一句话木马

或者搜索分组字节流中的关键词-右键-显示

(5)黑客在某文件中找到的flag是什么

直接搜索该文件然后追踪流

(6)找到黑客数据库密码

思路:数据库涉及三个关键词:mysql  database  password  查询关键词

筛选:http contains “关键词”

筛选后数据过多,借助状态码再次筛选,请求服务器正常时状态码为:200

http contains “database” && http.response.code==200

再追踪流

(7)黑客数据库中hash_code是什么

根据(6)已知数据库主机ip,查找该ip有什么数据  

筛选: ip.src==主机IP

搜素关键词(hash_code),显示字节流

(8)被攻击的web服务器,网卡配置,提交网卡ip

思路:网卡一般名称:eth0

筛选:tcp contains “eth0”

追踪tcp流

small_white_robot
关注
  • 26
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF流量分析经典例题详解
qq_68163788的博客
01-03 2196
CTF(Capture The Flag)流量分析网络安全竞赛中的重要环节,通过分析网络数据包来解决问题。经典例题包括网络流量分析、协议分析、恶意代码分析等。举例来说,一道经典的CTF流量分析题目可能是给定一个pcap文件,要求分析其中的数据包,找出隐藏的信息或者发现异常行为。参赛者需要使用网络分析工具如Wireshark或tcpdump来分析数据包,识别各种协议如HTTP、FTP、DNS等,并根据特定的任务要求提取关键信息。另外,恶意代码分析也是CTF中常见的题型,参赛者需要分析给定的恶意代码样本
CTF流量分析(2)
2401_84971713的博客
05-12 1440
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF-流量分析有点难搞
06-14
集团某互联网应用被黑客攻击,重要文件被窃取,管理员抓取了攻击流量包,请协助管理员分析流量包并回答下列问题: 被攻击的应用程序使用的密钥是_______(填写应用程序秘钥)
003-CTF web题型流量分析-第三课 工具使用-流量分析.pdf
07-09
003-CTF web题型流量分析-第三课 工具使用-流量分析
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8296
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全网络安全威胁及途径
衍生星球的博客
06-17 190
目前,网络的主要应用包括:电子商务、网上银行、股票、证券、期货交易、即时通信、邮件、网游、下载文件或点击链接等,这些应用都存在大量的安全威胁和隐患。网络安全管理中出现的漏洞和疏忽都属于人为因素,网络安全中最突出的问题是缺乏完善的法律法规、管理准则规范和制度、网络安全组织机构及人员,不够重视或缺少安全检测及实时有效的监控、维护和审计。网络安全的威胁和风险主要涉及网络系统研发、结构、层次、范畴、应用和管理等,要做好网络安全防范,必须进行认真深入的调研、分析和研究,以解决网络系统的安全风险及隐患。
网络安全(补充)
m0_62207482的博客
06-15 683
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 1273
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全筑基篇——SQL注入
weixin_55762309的博客
06-17 1140
SQL(Structured Query Language,结构化查询语言)是一种用于管理关系型数据库系统的语言,它可以用于创建、修改和删除数据库中的表和记录,以及执行查询操作。简单易学:SQL语法相对简单,易于理解和学习。高效灵活:SQL可以执行快速和复杂的数据库操作,如插入、更新、删除和查询。标准化:SQL是一种标准化的语言,大多数关系型数据库系统都支持SQL。表达能力强:SQL支持各种复杂的查询和数据操作,可以根据需要进行数据的筛选、排序、合并等操作。
[网络安全产品]---EDR
嘿嘿嘿
06-21 1055
EDR(Endpoint Detection and Response,端点检测和响应),这是一种技术或者说是解决方案,它记录端点上的行为,使用数据分析和基于上下文的信息检测来发现异常和恶意活动,并记录有关恶意活动的数据,使安全团队能够调查和响应事件。此外EDR 解决方案会在每台设备上安装一个软件代理,以确保整个数字生态系统对安全团队可见,将监控终端数据传送给EDR平台,对于终端安全的防御还是基于EDR平台,所以减轻的终端为保护自身安全所牺牲的性能。-------这里我觉得和态势感知的过程异曲同工之妙。
访问外网的安全保障——反向沙箱
最新发布
Canon_YK的博客
06-21 245
目前许多安全厂家因为使用的需求,进而研制出反向沙盒,其中深信达SPN(Sandbox Proxy Network)安全上网解决方案,是直接把终端传统外网物理断开,然后在内网中部署一个沙盒安全上网网关主机,在需要访问外网的终端上安装一个沙盒,当需要访问互联网的时候,在这个隔离沙盒内访问互联网。然而,需要注意的是,虽然反向沙箱为我们提供了强大的网络安全防护能力,但它并非万能的解决方案。由此可见,反向沙箱的运行逻辑是和正常的沙箱是相反的,只能通过沙盒的安全空间以及网关上的设置使得上外网只能通过改途径。
网络安全产品】---网闸
嘿嘿嘿
06-20 411
了解了不少安全产品,但是对网闸的理解一直比较模糊,今天。
网络安全和信息安全
waitaikong_的博客
06-12 1095
信息安全网络安全与网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。综上所述,信息安全网络安全和网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护,网络安全侧重于网络环境和设施的安全,而网络空间安全则是一个更全面的框架,它不仅包括了信息安全网络安全的内容,还延伸到了更广泛的社会和法律层面。
网络安全的神秘世界】文件上传、JBOSS、Struct漏洞复现
weixin_54750312的博客
06-20 1295
蚁剑webshell图形化,下面介绍结合蚁剑工具对tomcat的漏洞利用蚁剑百度网盘使用过程将蚁剑漏洞的shell脚本上传至服务端访问上传的shell.jsp,若网站正常响应,则上传成功,否则失败使用中国蚁剑连接粘贴刚才上传shell.jsp后的url,连接蚁剑的密码是cmd双击进入服务器,tomcat的配置就能随便翻阅了,至此已经成功shell.jsptomcat、shell、蚁剑的关系。
信息安全网络安全、网络空间安全傻傻分不清?
gmqqcsdn的博客
06-17 1221
网络空间安全是一个更为广泛的概念,它不仅仅关注网络本身的安全,还涉及到网络所承载的信息、网络参与者的行为以及网络与现实世界的交互等多个方面。网络空间安全的目标是构建一个安全、可信、健康的网络环境,保障网络空间的正常运行和社会的稳定。网络安全是信息安全在网络领域的延伸,它主要关注的是保护网络系统免受各种安全威胁和攻击,确保网络服务的正常运行和数据的安全传输。随着信息技术的不断发展,网络安全问题日益突出,我们需要从多个层次出发,加强信息安全网络安全和网络空间安全的建设,共同维护网络空间的安全与稳定。
网络安全筑基篇——文件上传
weixin_55762309的博客
06-18 1596
文件上传漏洞是指在Web应用程序中,攻击者可以利用漏洞绕过应用程序的文件上传验证机制,将恶意文件上传到服务器上的漏洞。文件上传漏洞通常是由于服务器端没有正确实施文件上传的安全措施造成的。常见的原因包括缺乏文件类型检查、缺乏文件大小限制、不正确的文件扩展名验证、不正确的目录权限设置等。攻击者可以通过绕过这些不足之处来上传恶意文件。
ctf流量分析常见题型
10-16
ctf流量分析常见题型包括以下几种: 1. 抓包分析:给定一个pcap文件,需要分析其中的流量,找出关键信息,如用户名、密码、flag等。 2. 网络协议分析:给定一个网络协议的报文,需要分析其中的字段含义,如TCP、UDP、HTTP、DNS等。 3. 网络流量还原:给定一段网络流量,需要还原出原始数据,如图片、音频、视频等。 4. 网络攻击分析:给定一段网络流量,需要分析其中是否存在攻击行为,如DDoS、SQL注入、XSS等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值