CTF省赛练习笔记(1)流量分析WP

最新推荐文章于 2024-05-16 11:10:04 发布
最新推荐文章于 2024-05-16 11:10:04 发布
阅读量3.7k 收藏 2
点赞数 6
文章标签: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JaySRJ7/article/details/102215248
版权

**

CTF省赛练习笔记MISC—流量分析篇

**
一、第三届上海市网络安全大赛
流量分析——traffic
1.下载附件用wireshark打开
2.一开始搜索字符串flag没有发现什么有价值的东西,接下来想到筛选一些流量进行分析,在筛选ftp-data时发现有几条流量都含有flag.zip,想到将他们导出分组字节流。

在这里插入图片描述
在这里插入图片描述
3.经过分析后发现可以导出的是一个key.log和两个压缩包(key.log能发现这是一份NSS Key Log Format的文件,而这个文件是能解密出 Wireshark 里面的 https 流量的)
在这里插入图片描述在这里插入图片描述

4.查看一下压缩包中的内容发现都是经过加密的flag.txt文件,暴力破解无法解决后想到了伪加密的方法,于是用010edito进行破解,将value由9改为0,结果发现一个是伪加密而另一个不是。
在这里插入图片描述
5.打开这个文档发现flag竟然是假的。。。好吧,我就知道没有这么简单,但是通过这个提示我们可以知道这个流量包是被加密过的,综合上面得到的key.log不难知道要得到真正的flag需要对这个流量包进行解密
在这里插入图片描述
6.虽然没有得到真正的flag,但我们已经知道了接下来的解题方向了,也不算是一无所获。
7.我们把key.log导出(追踪tcp流导出)
在这里插入图片描述
8.再导入密钥,编辑——>首选项——>ssl
在这里插入图片描述
9.刷新之后出现解密后的流量包,在其中发现了一个隐藏的压缩包,解压出来是一个MP3音频,用Audacity打开,中间有一段杂音,用频谱图查看
在这里插入图片描述
在这里插入图片描述
10.发现是有隐藏密码的,提交发现不是flag,于是想到另一个压缩包,输入密码得到flag
在这里插入图片描述

JaySRJ7
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
BMZCTF Traffic_Light
qq_26243045的博客
11-29 943
下载附件,打开后是一张gif动图。内容是一个红绿灯 对图片进行分解 得到1688张图片 观察图片: 1、发现第2的倍数的图片都是没有灯亮的。忽略不计。 2、绿灯和红灯总和为8或8的倍数时,下一张一定是黄色。 由此可以推断为二进制。绿为1,红为0,黄为空格。 写脚本进行编码: # -*-coding: utf-8 -*- from PIL import Image binstr = "" flag = "" def decode(s): return ''.join([chr(i) for
CTF——MISC习题讲解(流量分析winshark系列~三)
tlovejr的博客
03-16 4589
CTF——MISC习题讲解(流量分析winshark系列~三) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列三。 一、ssl流量 首先打开题目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入 点击 编辑->首选项-> 然后需要我们把题目中自带的文件直接导入进去看看 导入完后就有http的协议 然后就发现有了flag的字眼 然后就直接TLS流
两道CTF流量分析题,寻找flag!
03-10
题目1:在流量中寻找管理员的密码!提交格式为flag{密码} 题目2: 问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问题2:找出藏匿在流量包中的flag(格式为flag{})
CTF 流量包相关-流量分析(2) RSA密钥流 traffic讲解
qq_56815564的博客
05-19 1136
本文是根据b站-风二西大佬的视频边做题边总结写成的,可以去支持一下风佬,风佬太强辣!!!另外上一期其实也可以看看的说,这一篇是上一期的后续吧然后后面那单独一道题,风佬也有视频在但老实说,我觉得风佬磁性的声音将起来有点抽象,自己理解还是好一点的,这里不是说风佬的不好啊(疯狂保命)
CTF从入门到提升(三)基于时间的盲注及部分函数_时间盲注函数有哪些
最新发布
2401_84301922的博客
05-16 281
id=1之后,它后面的逻辑就不管会不会运行SLEEP,但是针对表中的234,id≠1的,它就会去判断后面这个逻辑,这个时候它就会都去做一个延时,运行一个SLEEP(3)。在添加了SLEEP函数之后,它的运行结果要是变慢了,而且它的变慢的时间和我们填的设置的时间是接近的,或者说是长于这个时间的。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。最后就是大家最关心的网络安全面试题板块。
Webshell之蚁剑流量分析
qq_51323560的博客
05-15 2209
--------------------------------------------------------------------------------------------------------------------------------第一次学习webshell流量分析,还请大佬们多多指教。参数1,str参数是指将要进行截取字符操作的字符串。参数3, length参数是说明本次截取操作的长度,(2)分析发现真正有效的字符串是去除头部的2个字母。(3)查看虚拟终端执行的命令。
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
一道冰蝎文件流量分析的例题
09-01
一道冰蝎文件流量分析的例题
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
weblogger:针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具
05-13
可供ctf线下赛使用,也可用于实际场景来抓web流量、分析攻击手段。目前主要功能如下:完整http报文请求抓取,同时进行对可能存在的攻击进行分类,通过文件存储模拟出数据库,适应各种场合。根据hash判断流量是否重复...
攻防兼备:中国蚁剑使用指南及特征流量
qq_61553520的博客
04-12 3872
中国蚁剑是菜刀的升级版本,线现下主流的Webshell连接工具之一,有着较广泛的使用,本篇文章会教给大家蚁剑的使用方法以及不同加密方式的流量特征,兼顾攻防两端。
第三届上海市大学生网络安全大赛 流量分析
wobushilijiatu的博客
12-17 623
一个挺好玩的流量分析的题
渗透测试CTF-流量分析
保持微笑的博客
11-03 3927
渗透测试CTF-流量分析
ctf密码学python重要函数使用(部分)+流量分析发现秘钥
weixin_55631415的博客
12-17 1278
ctf密码学python重要函数使用(部分)+流量分析发现秘钥
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
[DDCTF2018]流量分析
qq_48511129的博客
08-29 518
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
3CTF的两道流量分析
Laurel_60的博客
11-06 2507
3CTF的两道流量分析题目,一个盲注,一个DPAPI解密获取Chrome密码。 真令人头秃。
ctf流量分析出题套路
10-09
对于CTF流量分析出题,套路主要分为以下几种: 1. 分析协议字段: 在网络协议中,各个字段的含义和取值范围是固定的。通过对网络流量中协议字段的分析,可以得到很多有用的信息,如IP地址、端口、协议类型、数据包类型等等。 2. 分析协议特征: 不同的协议有不同的特征和规律,例如HTTP头部信息、DNS域名解析请求、SMTP邮件传输等等。通过对这些特征进行分析,可以发现一些隐藏的信息或异常情况。 3. 分析协议流: 通过对协议流的整体分析,可以找出其中的规律和异常情况,例如TCP连接的建立和断开、UDP数据包丢失、ICMP错误信息等等。这种方法需要对协议本身有深入的了解和实际操作经验。 4. 分析攻击特征: CTF比赛中有很多与安全相关的题目,例如网络攻击、漏洞利用、密码破解等等。通过对攻击流量的分析,可以发现攻击者的意图、手段和目标,同时也可以学习到一些防御和应对的技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值