流量分析第二题

已于 2022-10-28 15:39:46 修改
阅读量535 收藏
点赞数
分类专栏: misc 文章标签: misc
于 2022-07-30 21:14:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_zrq/article/details/126077641
版权
本文详细介绍了如何通过网络流量分析追踪文件上传操作,重点解析了TCP流中的关键信息,包括发现名为havefun.zip的上传文件,并在后续过程中通过解码、识别文件头信息、使用Winhex和notepad++进行文件修复与解密,揭示了这是一个伪加密的zip文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目地址:

链接:https://pan.baidu.com/s/1NPEx6x4CfsevzGyDUG_Azw 
--来自百度网盘超级会员V3的分享

一、 分析

        首先掠过前面的一大堆连接的包,找到可以追踪TCP流的包。通过第二个流可以看出大概是是一个文件上传的操作。那么我们下面就需要找到他上传的文件。

通过第四个流,发现有个havefun.zip,应该就是我们要找的文件。 

二、追踪

        追踪第十个TCP流,同样掠过前面的SYN,ACK那些,直接来到Post这里,点进去。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
流量分析第一
admin的博客
07-30 1361
Anna偷偷下载公司的机密文件售卖给竞争对手,查找Anna在跟谁传递消息,并且复原Anna偷偷下载的机密文件。 现在已知Anna的电脑IP为192.168.1.158,并且使用AIM通信。
bugku流量分析汇总
gclome的博客
09-04 2023
为了更好的巩固最近学习的流量分析,决定找几个靶场来练练,开始就拿比较好上手的bugku开始吧! 想蹭网先解开密码 这个题目又是不曾接触过的型,去网上找找writeup操作一遍 提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。 WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下 正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解 关于chunch这个工具具体的使用方法,大家可以参考这篇文
攻防世界--流量分析2
启程的Linux实验室
09-21 1519
攻防世界-流量分析2(难度1)题目WriteUp
流量分析—ctf
m0_53067332的博客
01-10 8764
题目介绍 该流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2
流量分析练习2
qq_45766280的博客
08-27 708
流量分析2题目:1.pcap 解 这个文件不小,初步推断这次的会话会有文件传输里面应该会有文件,扔进binwalk里试了一下,没有什么东西。只能老老实实的做流量分析了。 wireshark中一个功能——统计,可以对包的大小、协议进行归类并统计。 统计->conversation,并对内容大小进行排序 可以看到有两个比较大的包,选择一个包并点击下面的Follow Stream...追踪流。第一个包里面没有什么实用的信息,让我们来看看第二个包 这个包里面有几个比较重要的信息,第一个就是这个包
数据分析方法论2——流量分析
weixin_30808575的博客
07-12 872
一、背景   有了指标体系和报表之后,最重要的事情就是每天看各种数据了,这也就是流量分析   流量分析:流量指的是广义的流量,从哪里来,经过什么,产生什么价值,如果它波动了,为何波动   1)渠道分析——从哪里来   2)转化分析——经过什么,比如漏斗,功能模块   3)价值分析——产生什么价值,是不是忠实用户等   4)波动分析——包括日常监控分析,涨跌分析 二、渠道分...
流量分析2
qq_53229503的博客
02-02 228
流量分析,你知道完整内容是什么吗
如何进行网站流量分析(二)
Running_Tiger的博客
02-06 3221
如何进行网站流量分析(二)流量分析常见分类指标是网站分析的基础,用来记录和衡量访问者在网站自的各种行为。比如我们经常说的流量就是一个网站指标,它是用来衡量网站获得的访问量。在进行流量分析之前,我们先来了解一些常见的指标。1. 骨灰级指标 IP:1 天之内,访问网站的不重复 IP 数。一天内相同 IP 地址多次访问网站只被计算 1 次。曾经 IP 指标可以用来表示用户访问身份,目前则更多的用来获取访问
流量分析.docx
12-02
流量分析(中职) 流量分析是一种网络流量监控和分析技术,旨在对网络流量进行监控、记录和分析,以获取网络流量信息。流量分析通常用于网络安全、网络优化和网络故障诊断等领域。 知识点1:流量包DOWNLOAD和 ...
Redis流量-流量分析
10-24
Redis流量分析是数据库管理和优化的重要环节,特别是在高并发、大数据量的应用场景中,理解并监控Redis的流量状况有助于提升系统的性能和稳定性。Redis作为一个高性能的键值存储系统,其流量管理涉及读写操作频率、...
XCTF---MISC---流量分析2
liu914589417的博客
12-06 704
XCTF---MISC---流量分析2 flag:flag{17uaji1l} 解思路---通过题目提示了解观察HTTP流量,进行HTTP流量筛选,导出数值按照规律得到flag。
取证——流量分析2
最新发布
m0_73756016的博客
04-10 822
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,统一使用两个IANA分配的端口:67(服务器端),68(客户端)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。
2021-10-09 CTF-KX(第一场)-简单的流量分析2
matthewfjnd的博客
10-09 1332
题目所需文件 https://download.csdn.net/download/matthewfjnd/30047752 首先先用wireshark打开流量包,并搜索关键字flag,发现一个flag.zip的数据包 查看一下前后的数据流量包,发现了FTP传输flag.zip的痕迹 FTP是明文传输协议,我们可以直接将flag.zip的数据包导出,并保存为flag.zip文件 打开zip文件,发现需要密码 接着去数据包里面找密码,我们发现,流量包里除了一个flag.zip的文件外,还有一个pas
流量分析----CTF
qq_50854662的博客
10-10 2871
流量分析----CTF
流量分析(持续更新)
zip471642048的博客
05-16 3668
wireshark 题目链接:https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 根据题目描述我们筛选出http流量 查看返回的response ftp 题目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议,筛选ftp-d
CTF流量分析-2-[闽盾杯 2021]DNS协议分析
m0_51198141的博客
11-30 2225
网络安全流量分析,CTF,DNS协议
记一道流量分析题目
舞动的獾
10-26 633
用wireshark打开文件 发现大量的ftp包,可以肯定在传输某些文件,随便点开一个长度大的,进行tcp流跟踪 查到第二个流的时候,看到了传输的文件名,继续往后看 找到了压缩包,将显示数据改为原始字节流,在hxd下打开,得到压缩包。 key.txt时被加密的密文,继续寻找 找到了公钥文件,直接拷贝出来。 继续寻找,又找到了私钥,也直接拷贝出来 下面就是解码了 from Crypto....
流量分析二 攻防世界
qq_53105813的博客
08-19 1026
攻防世界题目解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值