DIDCTF-流量分析

已于 2024-05-16 07:34:51 修改
阅读量626 收藏 6
点赞数 6
分类专栏: DIDCTF 文章标签: 网络安全
于 2024-05-14 00:26:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLAY0011/article/details/138818987
版权

wireshark0

某日接到客户应急需求,客户连接工业控制系统的核心网络设备遭到入侵,初步推测可能是网络设备的远程登录密码被破解,请通过对给出的流量包分析,得到黑客登录网络设备后窃取的机密数据key1。

flag为8位长度字符串

e9ff381dd71436049038f8bd60c7ddfe.png

flag:HYDw29eP

wireshark0.5

下列抓包⽂件中包含了⽤户登录⽹站过程,请找出⽤户登录⽹站的明⽂密码。格式flag{密码}

246c92ac1b09578b2d711b8d28a4f9a3.png

7fe25d72dfb203d262e1d84f4dc65f33.png

flag:flag{0p-0p-0p-}

wireshark2

从网络通信方式的层面看,后门可以被分为http/https类型、irc类型、icmp类型、dns类型等。在某次应急响应行动中,安全人员抓到了一份可疑的流量包,请从流量包中分析出通过某种特殊协议传输的敏感数据key1的值。

c2b83885981797095396715a482a8eae.png

flag:6r56FeX8

wireshark2.1

在企业网络中,总有部分系统管理员为了方便文件共享就直接在服务器上搭建FTP、NFS等服务。因为,系统管理员对文件访问权限设置的不合理,用户存在弱密码等原因,给黑客留下了可乘之机。好在全流量监控平台可以截获黑客窃取的这部分敏感数据,应急响应人员后期便可根据泄漏信息的重要程度来制定不同等级的应急响应预案。在该台服务器上便发生过FTP数据窃取事件,请通过分析得出黑客窃取的敏感数据key4的值。(key4为8位随机数字和字母构成的字符串) 注释:全流量监控平台抓取的此次数据泄漏事件的流量包capture.pcap存放在FTP服务的日志目录下面。 解压缩密码 +X:K1T}

key4 is :C8iuACXB

wireshark3

2096ad1509dc8541e64df1decaab7f7f.png

key:wHa1_a_bUsY_dAy!!

WTT0011
关注
专栏目录
2022安徽省赛赛题——B-2任务二:流量分析
panda.
09-23 663
2022年安徽省赛赛题——B-2任务二:流量分析
一个img文件-实验吧
Gunther的博客
08-12 6233
一个img文件 请恢复里面内容 解题链接: http://ctf5.shiyanbar.com/360/data.7z 解: PartitionGuru属于DiskGenius的国外版本,从4.8版本开始, 其实PartitionGuru和DiskGenius除了语言文件和主程序不同外,其余文件和功能基本相同。 下载的是一个.img格式文件,img格式是镜像的一种。题目
[DDCTF2018]流量分析
qq_48511129的博客
08-29 596
在流量包搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
DIDCTF-电子数据取证-日志分析
WTT001的博客
05-13 323
请根据日志分析攻击者写入的木马的连接密码,提交格式为:flag{xxxxx}请分析windows日志文件winlog.evtx,并从找到key信息。
DIDCTF自主命题——服务器
Tummyiii的博客
05-15 365
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?
渗透测试CTF-流量分析
保持微笑的博客
11-03 4177
渗透测试CTF-流量分析
CTF工控流量分析-题集3-工控现场的恶意扫描
m0_51198141的博客
11-30 246
工控流量分析题集3
DIDCTF平台练习-2022暑假取证学习
wha1e的博客
05-08 1607
挺适合新手的
IDF实验室CTF题解——WEB(更新,已完成5/7)
乐枕的家
09-19 3420
源IDF实验室CTF训练营-WEB题解1 一种编码而已老题,复制粘贴到console里运行,其实是js代码。 key:WCTF{H3110_J0t4er}2 你关注最新的漏洞吗下载发现是一个数据包,格式转换成pcap格式。 使用WireShark打开之,发现四个包。 协议不熟,查之发现是kerberos。 查了一下协议以及题提示的漏洞。 第一反应是用漏洞原理破解这个包的密文找到key之
计算机网络(五)和ctf做题(四)
qq_44813849的博客
05-08 1356
应用层 域名系统DNS 域名系统DNS(Domain Name System)是互联网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址。 互联网的域名系统DNS被设计成为一个联机分布式数据库,并采用客户服务器方式。 互联网的域名结构 互联网采用层次树状结构的命名方法,采用这种命名方法,任何一个连接在互联网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(Domain Name)。“...
2022DIDCTF新生赛-服务器分析题型复现
m0_74559567的博客
02-16 1871
2022DIDCTF新生赛-服务器分析题型复现(内附检材),使用到了root密码绕过、分析日志、宝塔的配置、网站的发现、脚本解析、docker容器映射的端口号~~~
DIDCTF-电子数据取证-tomcat
WTT001的博客
05-13 478
在web服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描行为,通过分析扫描的行为后提交攻击者IP flag格式:flag{ip},如:flag{127.0.0.1}攻击者拿到特定目录的线索后,想要通过暴力破解的方式登录,请通过分析流量找到攻击者登录成功的用户名和密码?攻击者想要维持提权成功后的登录,请分析流量后提交关键的信息?找到攻击者IP后请通过技术手段确定其所在地址 flag格式: flag{城市英文小写}flag格式:flag{名称}flag格式:flag{2222}
搭建FTP服务器实现文件共享NFS服务器配置
の正在缓存99%
05-23 827
FTP客户端连接到FTP服务器的21号端口,发送用户名和密码,客户端随机开放一个端口(1024以上),发送PORT命令到FTP服务器,告知服务器客户端采用主动模式并开放端口,FTP服务器收到PORT主动模式命令和端口后,通过服务器的20号端口和客户端开放的端口连接,发送数据,原理如图 4-2 所示,(无论是主动还是被动模式,首先的控制通道都是先建立起来,只是在数据传输模式上的区别)是因为没有数据传输,20号端口是用于传输数据的,所以20号端口是尚未开启,如有数据传输时,20号端口则会开启。
蓝帽杯2022初赛
m0_64180167的博客
08-15 514
首先我们直接对 1.dmp 使用 vol查看答案就是 anxinqi。
DIDCTF-2023陇剑杯初赛
WTT001的博客
05-13 316
黑客反弹shell的ip和端口是什么,格式为:10.0.0.1:4444。/etc/passwd倒数第二个用户的用户名是?被入侵主机的IP是?被入侵主机的口令是?
流量分析 —— WriteUp
weixin_54517170的博客
08-29 1237
流量分析WriteUp(含环境)
2020年“创享杯”第一届电子数据取证线上大比武部分Writeup
啥都弄
01-26 3465
2020创享杯电子数据取证Writeup
misc—web流量(1)
最新发布
2301_81864699的博客
06-08 961
ctf的流量分析题细化方向
信息安全与评估-数据包分析
m0_46056107的博客
01-11 539
做为FLAG提交。4. 继续分析数据包capture-z2.pcap,分析黑客进行了协议攻击,将数据包协议名称,操作代码的值,协议类型16进制,发送者的 MAC 地址后四位16进制,发送者的实际IP 以冒号分隔的形式作为FLAG提交。2. 继续分析数据包capture-z2.pcap,发现了大量的扫描数据包,找出攻击机的 IP 地址,采用了哪一种端口扫描技术。6. 继续分析数据包capture-z2.pcap, 接上题,分析黑客是否获得了机密文件,将文件名作为FLAG提交。
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值