实验吧杂项-流量日志分析

最新推荐文章于 2024-07-23 08:23:35 发布
最新推荐文章于 2024-07-23 08:23:35 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: CTF 文章标签: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/100699620
版权
本文介绍了多个流量日志分析的案例,包括Wireshark分析加密无线数据包、ICMP探测、HTTP请求、SMB协议及SQLMap爆破记录。通过对数据包的深入解析,解密密码、捕获Flag,并探讨了日志分析在网络安全中的重要性。
摘要由CSDN通过智能技术生成

A记录

数据包

题目描述如下:

 

下载下来是一个cap文件,用wireshark打开,提示文件截断

 

观察流量发现为无线流量,加上之前的报错,猜测为已加密的数据包

破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD

使用Kali集成的 aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密(脆弱)

 

加载字典进行爆破得到password

aircrack-ng shipin.cap -w ~/桌面/passwd.txt

 

使用airdecap-ng得到解密后的数据包  shipin-dec.cap

airdecap-ng shipin.cap -p 88888888 -e 0719

 

题目提示A记录的第一条,所以我们筛选查看DNS协议

通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。

 

如图,得到A记录的域名 push.m.youku.com

最低0.47元/天 解锁文章
hackersb123
关注
专栏目录
171221 杂项-i春秋【迎圣诞】(可恶的黑客、流量分析)
whklhhhh的博客
12-22 2486
1625-5 王子昂 总结《2017年12月21日》 【连续第447天总结】 A. i春秋【】-*** B. *题目给了2个文件,分别是web和蓝牙的数据包 查找资料得知,蓝牙的协议分为命令、数据和事件3种 由于我们的目标是flag,因此可以忽略命令和事件,也就是协议为’HCI_CMD’和’HCI_EVT’的 按照协议分类,扫剩下的数据包时发现有一个长度异常的 点进去查看数据发现
bugku 杂项 流量分析(cnss)
weixin_30786617的博客
07-26 290
bugku 杂项 流量分析(cnss) 此题较为简单 wireshark 追踪第一行tcp流信息 得到如下 GET /stat.htm?id=2724999&r=http%3A%2F%2Fspace.bilibili.com%2F17190571&lg=zh-cn&ntime=1490634009&cnzz_eid=418561883-1487085537-ht...
NSSCTF—日志分析
最新发布
WTT001的博客
07-23 371
搜索 tmp 解码:../../../../../../../../../../../../../../../../../tmp/sess_car&content=func|N;单位某应用程序被攻击,请分析日志,进行作答:分析攻击流量,黑客使用的是______类读取了秘密文件。单位某应用程序被攻击,请分析日志,进行作答:网络存在源码泄漏,源码文件名是_____________。单位某应用程序被攻击,请分析日志,进行作答:分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。
日志分析题解
abc201612的博客
08-01 651
日志分析(log) 【问题描述】 M 海运公司最近要对旗下仓库的货物进出情况进行统计。目前他们所拥有的唯一记录就是一个记录集装箱进出情况的日志。该日志记录了两类操作:第一类操作为集装箱入库操作,以及该次入库的集装箱重量;第二类操作为集装箱的出库操作。这些记录都严格按时间顺序排列。集装箱入库和出库的规则为先进后出,即每次出库操作出库的集装箱为当前在仓库里所有集装箱中最晚入库的集装箱。 出于...
杂项-日志:日志(log)
weixin_30553777的博客
06-13 147
ylbtech-杂项-日志:日志(log) 1.返回顶部 1、 概述 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。 Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FT...
Linux服务器遭受黑客攻击时的日志分析排除
子曰小玖的博客
11-07 7003
0x00 前言 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。 0x01 日志简介 日志默认存放位置:/var/log/ 查看日志配置情况:more /etc/rsyslog.conf 比较重要的几个日志: 登录失败记录:/var/log/btmp //lastb 最后...
基于人工神经网络的恶意网络流量检测技术-准确、鲁棒、精确
⃝⃝可在www.sciencedirect.com在线ScienceDirectICT Express 4(2018)95www.elsevier.com/locate/icte基于人工神经网络的Alex ...使用一系列典型的良性网络流量数据(图像,动态链接库文件和其他杂项文件,如日志,
whaleCTF 杂项_Writeup
Pad0y的博客
04-21 2972
Decode1 整道题的一个思路是 hex–>ascii–>url–>base64–>ascii–&a
基于人工神经网络的恶意网络流量检测方法的研究
⃝⃝可在www.sciencedirect.com上在线ScienceDirectICT Express 4(2018)95www.elsevier.com/locate/icte基于人工神经网络的Alex ...使用一系列典型的良性网络流量数据(图像,动态链接库文件和其他杂项文件,如日志
恶意软件分析资料大合集
我在全球村
05-31 2654
在研究malware移除的过程中,发现了下面的一些病毒软件分析资料,整理收藏过来,分享给需要的人。 这个列表记录了非常多的恶意软件分析工具和资源。可以根据需要点击链接进入了解详情。 恶意软件集合 匿名代理 蜜罐 恶意软件样本库 开源威胁情报 工具 其他资源 检测与分类 在线扫描与沙盒 域名分析 浏览器恶意软件 文档和 Shellcode 文件提取 去混...
CTF——杂项3.流量取证技术
woo233的博客
09-09 3070
先用wireshark筛选http的流量,假如没有则筛选tcp的流量,因为getshell是在命令行中执行的,可以用tcp contains “command”在关注的http.数据包或tcp数据包中选择流汇聚,可以将HTTP流或TCP流汇 聚或还原成数据,在弹出的框中可以看到数据内容。在关注的http.数据包或cp数据包中选择流汇聚,可以将HTTP 流或TCP流汇聚或还原成数据,在弹出的框中可以看到数据内容。比如查看数据包的时候,有的数据包有某种特征,比如有http(80)。Data数据单独复制出来。
基础题目之日志分析
king丶
07-31 730
通过下载日志,已知线索ip:172.16.12.12 利用Notepad++ 正则 匹配到 我们知道的ip地址 已经状态码 200 的 172.16.12.12 .*".*" 200 发现攻击者一直在adminlogin.php 页面请求。 发现是个登陆框。 导入字典爆破 密码为password123 ...
180106 杂项-盲注流量分析
whklhhhh的博客
01-07 1983
1625-5 王子昂 总结《2018年1月6日》 【连续第463天总结】 A. 第二届领航杯线下赛 B. 难度感人(:з」∠) Re是ios平台的,没接触过,API完全不懂,又不给外网,当场懵逼,考完试再试试 只做了个misc1,数据包分析打开导出HTTP对象,可以看到是sql盲注的流量 这里是在爆database,由于成功的包和失败的包有显著的区别(内容、大小等等),我们通过这些
记一次简单的日志分析
weixin_30877181的博客
11-15 268
题目文件:https://files.cnblogs.com/files/nul1/access.log.tar 直接搜索flag发现是一题关于二分法注入。 页面为200的字节大小为1765,所以可以通过读取每行判断是否有1765以及有没有flag的关键字样,进而提取值。 脚本如下所示: # coding:utf-8 import re import urlli...
spark日志分析(二)—— 某答题系统日志
我玩的很开心的博客
10-20 832
spark分析某答题系统日志一、数据描述二、数据下载三、需求1. 数据准备2. 在Spark-Shell 中,加载HDFS 文件系统answer_question.log 文件,并使用RDD 完成以下分析,也可使用Spark 的其他方法完成数据分析3. 创建HBase 数据表4. 创建Hive数据表5. 使用ex_exam_record表中的数据统计每个学员总分、答题的试题数和正确率,并保存到ex_exam_anlysis 表中,其中正确率的计算方法如下:正确率=总分/答题的试题数6. 使用ex_exam_
陇剑杯两道日志分析
m0_57696734的博客
07-15 1586
陇剑杯两道日志分析
网络安全日志分析-题集2-2022陇剑杯日志分析
m0_51198141的博客
12-07 357
1.单位网站被攻击,存在源码泄露,源码文件名是2.黑客往/tmp目录写入一个文件,文件名为3.分析攻击流量,黑客使用的是什么类读取了秘密文件这道日志分析很简单,量很少。有问题欢迎留言沟通。
[陇剑杯 2021]简单日志分析
haosha。的博客
01-21 1273
[陇剑杯 2021]简单日志分析 题目做法及思路解析(个人分享)
杂项-Grunt:grunt build 打包和常见错误
05-25
Grunt 是一个 JavaScript 任务运行器,可以自动化执行一些重复性的开发任务,如压缩、合并、编译等等。其中,`grunt build` 是一个常用的命令,用于打包整个项目。在运行 `grunt build` 命令时,可能会遇到一些常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值