Wireshark数据流分析day1

最新推荐文章于 2024-08-13 15:10:17 发布
最新推荐文章于 2024-08-13 15:10:17 发布
阅读量576 收藏 6
点赞数 11
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYpangSJ/article/details/136475537
版权
本文描述了一次针对旗标(flag)的逆向工程过程,涉及字符串处理、分组字节流分析、SQL注入检测、Unicode编码转换、Base64解码以及压缩文件的解压,最终找到隐藏的flag。
摘要由CSDN通过智能技术生成

flag明文

ctril+f打开搜索框

 字符串+分组字节流

输入flag查找

flag编码

hex:

转换flag:文本到十六进制转换器 (netinbag.com)

查找

 

解码

 

sql注入+hex:

老操作

解码 

不太像

 

发现sql注入痕迹

 

确认无误

Unicode转askll:

Unicode编码转换工具,ASCII与Unicode互转-试试工具网 (144.me)

 

无结果,查f(102)

 

查到了看看怎么一回事 

出题人把l用1代替了

 压缩包流量:

即flag放在zip rar tar.gz 7z 里

发现只有http和tcp

过滤先看http 

 跟踪tcp流

 翻阅,发现第一个流中上传了一句话木马

最后一个流中,我们发现疑似上传文件

 不清楚文件格式,所以对上文进行解码

url解码

发现是base64加密

解码,发现是tar.gz 格式文件

关闭追踪流显示压缩包字节流

注:X@Y,->|为菜刀文件头标记要删去 

调节开始位置

 

已知为压缩包,故用压缩解码

 

得到flag 

也可以吧压缩包下载出来

XYpangSJ
关注
分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
Wireshark数据包分析(详细解析)
weixin_51957047的博客
04-01 3万+
wireshark数据包分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 数据包分析器又名嗅探(Sniffers),是一种网络量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。 wireshark下载地址 https://www.wires
Wireshark数据包分析(一)——使用入门
weixin_30445169的博客
11-06 260
Wireshark简介: Wireshark是一款最行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-ng等强悍工具。该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成为网络运行管理、网络故障诊断、网络应用开发与调试的必用工具。 上面是wireshark的...
Wireshark教程:解密HTTPS
Palpitate_LL的博客
08-02 3128
本教程面向进行分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版。在审查可疑的网络活动时,我们经常会遇到加密的量。因为大多数网站使用安全超文本传输​协议(HTTPS)协议。和网站一样,各种类型的恶意软件也使用HTTPS。在检查恶意软件活动中的PCAP时,了解感染后量中包含的内容非常重要。该Wireshark教程讲解如何使用https日志文件从Wireshark中的pcap解密HTTPS量。该日志包含https加密密钥数据。
wiresharks抓包分析(tcpdump抓包并还原请求体)
mijichui2153的博客
06-15 889
前言:先说下今天遇到的一个问题。和外部门同学对接消息记录拉取,采用的是pb协议,接口机的L5暴露给对方用以拉取。对方请求后表示IO超时没有收到对应回包,于是对方质疑我方有问题。现需要排查原因,更准确说如何找证据打脸对方。 分析:我方业务是相对成熟的,这种问题大概率是对方发过来的请求不对,例如缺少某些字段导致接口机无法将请求转发给后方业务机。注:经过沟通发现对方不能打印请求体(具体原因也不管了)。思路无非如下(其中第二点是此次研究的重点): ①首先tcpdump抓包看看我方究竟有没有收到对方的请求; .
wireshark抓包
yiwenrong的博客
12-30 1054
wireshark抓包新手使用教程 Wireshark是非常行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
wire shark抓包内容解析
pan_1214_的博客
09-09 3226
4. Interface:数据包捕获的网络接口信息,包括接口名和描述;后面的描述是网络接口的名称或标识符,通常用于唯一标识计算机上的不同网络接口,每个网络接口都可以由一个类似这样的标识符;5.Time delta from previous captured frame:与前一个捕获的数据包相比,该数据包的时间差,也就是两个数据包之间的时间间隔;5. id 0:这是网络接口的标识符或索引,在多个网络接口情况下,每个接口都会有一个唯一的标识符或索引,以便在配置和管理网络时进行识别;
wireshark数据包分析.pdf
01-25
### Wireshark 数据包分析知识点 #### Wireshark概述 Wireshark是一款极其强大的网络数据包嗅探工具,被广泛应用于网络运行管理、故障诊断、应用开发与测试、网络安全及电子取证等领域。它具备以下特点: - **丰富...
WIREshark抓取量数据TCP三次握手四次挥手建立连接过程分析
m0_59580677的博客
05-29 1097
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
Wireshark经典实践和面试13点总结
数据知道的博客
08-05 2万+
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式:TShark。wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP;数据传输协议:TCP, UDP;高级应用协议:HTTP, SMTP/POP3, SMB。..
wireshark 分析常用操作
最新发布
qq_34979689的博客
08-13 266
英文版 View -->Time Display Format --> Date and Time of Day中文版 视图-->时间显示格式。
wireshark抓包数据提取
04-24
wireshark导出日志中DATA提取工具代码。过滤掉多余信息,只提取出数据包里面的data数据。
Wireshark数据抓包教程之认识捕获分析数据包
热门推荐
大学霸__IT达人
07-16 4万+
Wireshark数据抓包教程之认识捕获分析数据包
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看(1)
2401_83974370的博客
04-18 2420
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Android Tcpdump抓包WireShark解码数据
sz66cm 学习随笔
10-13 1460
tcpdump H264 android WireShark
wireshark协议或者协议内容解码异常
weixin_45617372的博客
09-23 2830
使用wireshark分析数据包时,是不是会经常遇到自己的wireshark没能解码出自己想看到的协议或者协议内容,但是别人的可以,这通常是wireshark协议配置的问题,通常有以下2种情况。 nas解码异常 sip解码异常 协议不能识别
11.从WireShark数据包中提取h264码数据
yanghangwww的博客
05-18 2616
一:安装插件: 1.下载wireshark的插件:h264extractor-master.zip https://github.com/volvet/h264extractor 2.解压后,将rtp_h264_extractor.lua和rtp_opus_extractor.lua两个文件放入到wireshark的安装目录,如下: “C:\Program Files\Wireshark\rtp_h264_extractor.lua” “C:\Program Files\Wireshark\rtp_opus
Wireshark 分析 UDP 数据帧实例
SecondJanuary
07-20 2万+
先说个人的一点见解:真实地去分析一个协议的数据帧,还是对照着“TCP/IP详解卷1:协议”上的四层模型更加合适(四层模型见这儿:点击打开链接),按照 OSI 7层模型的话有些东西对应起来会比较困惑。
wireshark数据包过滤详解(二)-未解码字段过滤
weixin_45617372的博客
09-23 2057
前面一章讲了常规的数据包过滤方法,本篇介绍下未解码字段过滤方法。我们知道tcpdump或者别的抓包手段抓到的数据包的原始数据都是16进制的原始码wireshark会根据码里的每一层的协议标识先识别出协议,再根据协议标准去将16进制原始码解码成我们可以看懂的ASCII码。
Wireshark数据流图表分析教程:掌握协议与报文解析
"WireShark是一款强大的网络协议分析工具,它能将网络通信过程图形化,帮助用户理解数据流图表并进行深入的网络诊断。" 在深入探讨WireShark的使用教程之前,首先需要理解它的核心功能。WireShark最初名为Ethereal...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值