从pcap文件中还原文件

最新推荐文章于 2024-08-15 00:19:27 发布
最新推荐文章于 2024-08-15 00:19:27 发布
阅读量1.1w 收藏 13
点赞数 3
分类专栏: 安全 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/72876524
版权

1

原来我也是可以做这种题的啊哈哈,
直接从wireshark中显示raw,然后只显示一端向另一端发的数据,然后保存为某文件,然后用hex编辑器(比如010 Editor,或者Windows上的winhex)打开,去除掉无关的内容,然后保存。
这里写图片描述
保存之后,由于流量中显示该文件是.tar.gz结尾,于是

➜  ~/Downloads/ctf_wireshark  tar -xvf isg2014_x.tar.gz                                       [11:21:51]
x var/www/flag.txt

然后

➜  ~/Downloads/ctf_wireshark  cat var/www/flag.txt                                            [11:27:13]
ISG{China_Ch0pper_Is_A_Slick_Little_Webshe11}

即可。

2 这是一个rar文件

为了参考rar的头是什么样子的,我就随便找了一个本地的rar文件,然后用010 Editro打开,发现它的头部是这样的。

➜  ~/Downloads/ctf_wireshark  hexdump /Users/caiqiqi/Downloads/ctf_wireshark.rar|head -1      [11:57:35]
0000000 52 61 72 21 1a 07 00 cf 90 73 00 00 0d 00 00 00

52 61 72 21开头,于是我按之前的方法从pcap文件中恢复的二进制数据也将以52 61 72 21开头前面的删掉。
这里写图片描述
然后得到

➜  ~/Downloads/ctf_wireshark  unrar x rootwww.rar                                             [12:01:44]

UNRAR 5.50 beta 1 freeware      Copyright (c) 1993-2017 Alexander Roshal

Enter password (will not be echoed) for rootwww.rar:

然而有密码…

caiqiiqi
关注
专栏目录
Wireshark lua 插件提取PCAP报文文件,图片,视频
村中少年的专栏
01-08 6853
Wireshark提取离线包数据文件图片、视频等信息,通过wireshark lua插件来实现
自动还原pcap数据包文件的几种方法
村中少年的专栏
05-05 1603
使用scapy,tshark,wireshark还原pcap文件
[pcap1] 文件恢复
ACdream
05-28 1304
学习资料来源:http://blog.51cto.com/yttitan/1737904这里记录一下自己觉得重要的过程首先需要过滤包:http.request.method==POST,因为我们是需要从恢复出上传的文件拖动下发现209号包格式不同,且有Upload image,打开分析在应用层:在传输层:这里可以看到,由于文件比较大,所以拆分成了16个帧进行文件传输于是,可以选择209号包进行T...
buuctf misc 百里挑一(不同的思路和网上流转的对比)
最新发布
weixin_34979095的博客
08-15 270
下半段flag,感觉两段都太突兀,逻辑找不到,但是正解。毕竟题目是百里挑一。我的解法虽然有点逻辑,可能是出题BUG吧。复制出来:f.l.a.g.{.a.e.5.8.d.0.4.0.8.e.2.6.e.8.f.注意flag前后的NJS 和adobe关键词,搜索试试,我们试试adobe。再把这些图片拷贝的kaili里,使用exiftool工具,执行以下命令。其实flag已经隐约可见,缺少一部分,选进去追踪流看看。按下CTL+F快捷键,按下图设置搜索flag字符串。二使用下面过滤规则,查看tcp114流。
wirshark抓包还原图片
m0_74168516的博客
11-21 1040
wirshark抓包还原图片
使用wireshark传输文件还原
m0_67935803的博客
11-20 1260
复现使用wireshark传输文件还原
利用WireSharkpcap数据流还原文件
菜鸟-传奇
03-04 2729
利用WireSharkpcap数据流还原文件 使用工具: WireShark WinHex 1.打开pcap文件 2. 对数据流进行筛选 利用ctrl+f打开或Edit/编辑查找分组选择分组字节流、字符串,筛选框输入“jpg"回车查找,得到筛选后的数据流 3. 追踪流 选择任意结果的一行右键->追踪流->TCP流 4. 得到结果如图 修改“显示和保存数据为”-——原始数据另存为...
如何使用wireShark的追踪流功能抓取并还原文件
new9232的博客
05-27 3687
使用wireShark的追踪流功能来抓取和还原从网页上下载的各种文件
利用scapy等模块进行流量包的抓取并保存为pcap文件
08-19
利用scapy等模块进行流量包的抓取并保存为pcap文件,过滤语法为BPF
PCAP文件的解析软件
07-12
标题的"PCAP文件的解析软件"指的是用于分析网络封包的工具,PCAP(Packet Capture)文件格式是网络数据包捕获的标准格式,它记录了网络上的原始通信数据。Wireshark是一款非常知名的、免费开源的网络协议分析器,...
c语言解析ts流文件,Golang通过pcap文件解析TS流,还原TS视频
weixin_42530570的博客
05-24 555
最近在做抓包录像方面的案例,通过tcpdump抓包后再分析包文件,解析出包的视频等文件信息。先做最简单的部分,针对组播流的抓包录像分析。TS识别TS包由4B的包头(header)、可变长度的调整头和净荷(payload)组成;包头结构定义如下:struct ts_header{char syn_byte:8; // 包头同步字节,0x47ch...
基于winpcap的多线程ftp文件还原系统的实现
04-07
基于winpcap的多线程ftp文件还原系统的实现,如何实现ftp文件的捕获以及还原,并且应用到多线程。
pcap包里提取文件
qq_38635597的博客
11-07 1863
http://www.91ri.org/11958.html
通过wirshark抓包处理TCP流并还原文件
qq_63568472的博客
10-21 2855
想要完成这个实验,我们首先先下载wirshark和winhex这两个软件。Wireshark的功能上来看,只是监听网络流量信息并完整的记录下来,起到还原现场的作用。Winhex是一款非常优秀的16进制收费的编辑器。大家可以直接到官网下载。 做实验之前得确保你的手机和电脑到都连到同一个子网,并在电脑上登录QQ,然后打开wirshark,本次实验我们连的的是校园网,所以我们选择WLAN。 在"应用显示过滤器"输入ip.src==热点的IP地址,针对wireshark最常用的自然是针对IP地址的
使用Wireshark抓取QQ图片并复原
m0_72647910的博客
10-19 1004
今天写网络渗透测试的第一次作业,学习Wireshark软件抓取QQ聊天发的图片并进行复原。同时学习在CSDN写文章,开启自己博客编写之路。
Wireshark数据抓包还原文件
m0_73936732的博客
10-21 3769
Wireshark数据抓包还原文件
Wireshark TCP数据包跟踪 还原图片 WinHex应用
Radiency的博客
11-26 1690
Wireshark TCP数据包跟踪 还原图片 WinHex简单应用
PCAP 报文图片视频的自动化还原方法
GitChat
07-03 2172
PCAP 报文就是抓取实际在网络传输的图片,视频等数据,然后以 PCAP 格式存储形成的文件。有的时候会遇到将 PCAP 的码流还原成相应的图片,视频等原有格式的需求。例如运营商可能需要将一些监控的数据进行还原,来判定用户行为是否违法等。本场 Chat 内容就抛砖引玉,以几个场景为例来讲解一下如何借助 Wireshark 自动化的完成相关文件还原。 使用 Wireshark Lua 插件还...
利用WireSharkpcap数据流还原图片文件
weixin_45256499的博客
12-20 5222
使用工具: WireShark WinHex 1.打开pcap文件 对数据流进行筛选 利用ctrl+f打开或Edit/编辑查找分组 选择分组字节流、字符串,筛选框输入“jpg" 回车查找,得到筛选后的数据流 追踪流 选择任意结果的一行右键 ->追踪流->TCP流 得到结果如图 修改“显示和保存数据为”-——原始数据 另存为 选择路径, 图片后缀名为.jpg 得到的图片但是打不开 打开WinHex 选择文件->打开->选择刚刚保存的jpg文件 因为正常j
Java解析pcap抓包文件实战教程
在示例代码,我们看到如何从类路径下的 "baidu_cdr.pcap" 文件读取数据,然后通过 `PcapParser.unpack()` 解析。解析后的数据包内容可以进一步分析,例如查看特定协议的字段、统计流量或者检测异常行为。 这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值