流量包分析类题(1)

最新推荐文章于 2024-06-13 15:47:21 发布
最新推荐文章于 2024-06-13 15:47:21 发布
阅读量886 收藏 3
点赞数 3
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/currify/article/details/120990014
版权

打开压缩包,发现文件夹内有一个流量包

 用wireshark打开提取去其中的http包

 在第一个包中发现ZIP包的文件头格式,删除文件头前的内容并保存

 退出并更改后缀名为.zip

打开压缩包发现其中的文件被加密,用ARCHPR进行密码暴力破解,得到密码1314

 打开得到一张照片,但并没有发现有用信息

 因为照片的格式为jpg,所以暂时先不考虑LSB隐写

拖入wenhex中发现其中隐藏的ZIP包

 将压缩包文件头前的内容删除并保存,退出将后缀名修改为.jpg得到新的压缩包

发现此文件为加密文件

用ARCHPR进行暴力破解,发现破解失败,考虑此文件

是否为伪加密

 拖入wenhex中发现端倪50 4B 01 02后为09 00,但开头50 4B 03 04后为00 00,得知此文件为伪加密,修改十六进制文件后得到文档

进行兽语解码后得到一串代码

经过判断,此码文为base64加密,经解密后得到答案 

currify--+
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
IP流量分析.zip
11-11
IP流量进行分析,JAVA代码有简单的GUI界面和详细的操作说明,运行结果有源地址、目的地址、数据数量和协议类型。
Wireshark分析流量案例
qq_23350817的博客
11-22 3553
原文地址: https://blog.csdn.net/mcmuyanga/article/details/114524270 wireshark抓工具常用筛选命令方法 测试文件:https://pan.baidu.com/s/1QuMdefZHSqlaLSHaMVGb4w 提取码:tmjs 1、使用Wireshark查看并分析attack.pcapng数据文件,通过分析数据attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 解: 首先筛选一下ht
bugku数据流量分析题目总结
Alexhirchi的博客
03-11 1721
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.国菜刀3.这么多数据4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据进行分析 ​ 1.先大致看一遍数据(IP地址,协议,数据长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
2021-05-03Wireshark流量分析
m0_37442062的博客
05-03 3016
目录 WEB扫描分析 后台目录爆破分析 后台账号爆破 WEBSHELL上传 其他题目 参考链接 WEB数据分析题目主要出现WEB攻击行为的分析上, 典型的WEB攻击行为有:WEB扫描、后台目录爆破、后台账号爆破、WEBSHELL上传、SQL注入等等。 WEB扫描分析 题型: 通过给出的流量获取攻击者使用的WEB扫描工具。 解题思路: 常见的WEB扫描器有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,We...
IP流量分析程序
01-05
含程序源码 应用程序 语言:C++ 编程软件:Microsoft Visual Studio 2015
5G行业专网题库答案.xlsx
12-07
1、 5Gsub-6GHz频段能支持的最大带宽为 A. 80MHz B. 60MHz C. 100MHz D. 200MHz 2、 SA组网下,gNB的用户面是连接到哪个网元(),用户面接口称为()接口? A. UPF,NG-C B. AMF,NG-U C. MF,NG-C D. UPF,NG-U ...
生意参谋数据分析师考试题复习.pdf
05-12
1. 生意参谋数据分析师考试题复习,优质关键词寻找是非常重要的一点,通过生意参谋的搜索词找到自己叶子类目的相关性强转化率高流量大的核心关键词,可以替换进去提高标题的优化效果。 2. 询单转化率是衡量客服...
vc++ 应用源码_1
09-15
如题,此实例非常适合学习,重载并自绘了Wnd类,效果是上下文字、图片、文字由大到小和星星闪烁等滚动效果。实例使用了加载类似xml文件读取信息,然后显示。 COM_ATL_Tutorial 简单的atl控件演示 COM接口挂钩及其...
CTF取证类题目指南1.pdf
03-13
在 CTF ,取证赛题括了文件分析、隐写、内存镜像分析流量分析。 任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取 隐藏信息的都可以被认为是取证题(除非它含了密码学知识而被...
CTF取证类题目指南
01-09
在CTF,取证赛题括了文件分析、隐写、内存镜像分析流量分析。任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取隐藏信息的都可以被认为是取证题(除非它含了密码学知识而被认为是...
IP流量 分析程序
11-10
分析数据IP的版本、头长度、服务类型、总长度、标识、分段偏移值、生存时间、协议类型、校验和、源IP和目的IP地址等内容
使用winpcap进行ip流量分析程序
05-11
使用winpcap进行ip流量分析程序,winpcap大家懂的,流量分析大家也懂的,内含源码和说明文档。
Wireshark之流量分析+日志分析 (护网:蓝队)web安全 取证 分析黑客攻击流程(下篇)
m0_46631208的博客
07-08 3362
前言:咦!确实让我想不到的是,这几天有不少的人催我更新分析的下篇!我以为这像便秘的粑粑,又臭又长没人看!但出乎意料,这不我加班加点就来满足你们咯!所以你懂的(悄悄告诉你:“点赞”)确实我也觉得这篇能学习到很多知识点,比如:知晓黑客攻击的流程手段,我们可以什么点来防范,采集等。来自安恒的资深项目经理讲解(甘老师)对我的谆谆教诲!(此篇只是自己的解题思路,如有问题,请轻言细语的指出来!感谢!) 本篇是下篇,讲解题目6-10题,如有需要请回顾上篇! 一 回顾题目: 注意:(我用的是一个已经被黑客攻击过的论坛
流量分析解密
weixin_44159598的博客
04-05 2194
根据文件,使用wireshark进行分析 逐个查看内容时 在这个地方找到了流量协议的加密方式 根据这里得到的信息,我们开始寻找rsa的相关内容 在这里我们发现了RSA的公钥指数和模数,所以我们将公钥内容导出,右键->复制->复制为16进制 导出后,首先尝试yafu分解,很快就分解出来 此时我们知道rsa的e,p,q,n,所以接下来我们利用现有工具生成私钥并导入 这里生成私钥我...
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
热门推荐
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据筛选 顶峰相见
CCF推荐网络流量分析分类论文汇总Network traffic analysis and classification
永远在奔跑的学习者
10-16 5831
Network traffic analysis and classification 为了开始流量分析和分类的研究课题,先调研相关学术会议论文,调查目前研究现状,从CCF推荐学术会议搜集到了以下有关流量分类和流量分析的有关会议论文 A1-2019 INFOCOM 2019(IEEE Conference on Computer Communications)B类 A la...
wireshark网络安全流量分析基础
lzhy666的博客
04-13 1005
网络安全流量分析领域,wireshark和csnas是取证、安全分析的好工具,括很多研究安全规则、APT及木马流量特征的小伙伴,也会常用到两个工具
经验分享】SpringCloud + MyBatis Plus 配置 MySQL,TDengine 双数据源
最新发布
Falcon__的博客
06-13 236
因为项目采集工厂的设备码点的数据量比较大,需要集成TDengine时序数据库,所以需要设置双数据源。
mobdus/tcp流量分析
05-28
Modbus/TCP是一种基于TCP/IP协议栈的工业通信协议,常用于工业自动化领域。要分析Modbus/TCP流量,可以使用网络分析工具,如Wireshark。以下是分析Modbus/TCP流量的步骤: 1. 打开Wireshark并开始抓,选择正确的网络接口。 2. 在过滤器框输入“tcp.port==502”来过滤出Modbus/TCP流量。 3. 分析Modbus/TCP请求和响应报文的结构。Modbus/TCP报文通常由报文头和报文体组成。报文头含了TCP报文头和Modbus/TCP报文头,报文体含了Modbus请求或响应数据。 4. 对Modbus/TCP请求和响应进行解码。根据Modbus/TCP报文头的功能码字段,可以确定该报文是哪种类型的请求或响应。然后根据Modbus协议规定的数据格式进行解码。 5. 分析Modbus/TCP报文的内容,括起始地址、数据类型、数据长度等信息。根据这些信息可以判断该报文的用途和数据内容。 6. 根据分析结果进行故障排除或优化网络性能。 需要注意的是,分析Modbus/TCP流量需要具备一定的Modbus协议和TCP/IP协议栈的知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

currify--+

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值