CTF之misc-流量分析

已于 2023-06-03 13:25:45 修改
阅读量10w+ 收藏 7
点赞数 1
文章标签: 网络安全 安全
于 2022-05-04 17:33:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/124574153
版权

1、流量包修复

在线工具:http://f00l.de/hacking/pcapfix.php流量包异常修复pcap包

 2、导出HTTP对象

导出后可以查看HTTP传输过程中的对象,可以查看可能隐藏flag

 3、协议分析

(1)HTTP

Hyper Text Transfer Protocol ,也称为超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。

HTTP 是万维网的数据通信的基础。

常见类型:报文行为分析

                Flag信息隐藏

                Sql注入报文

                文件上传报文

                文件下载报文

                 ……

 (2)HTTPS

HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据

常见类型: 信息隐藏

                 Ssl解密

                 追踪流分析

                 远程数据操作

                  ……

4、WIFI密码破解

使用kali的aircrack-ng套件

aircrack-ng -w /usr/share/wordlists/zd.txt /root-02.cap

BTY@BTY
关注
CTF——MISC习题讲解(流量分析winshark系列~四)
tlovejr的博客
03-17 4736
CTF——MISC习题讲解(流量分析winshark系列~四) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列四。 一、工控协议分析 首先打开题目如下 搜索flag发现也没有什么有用的东西 其实在做流分题中还是有一个小技巧,就是看一下长度 排序看到确实有一个长度过于长,而且在下面也有base编码 然后导出分组字节流 这样的话先把对于的东西给去除,然后进行base64解码 发现是个图片,那就直接在这里转换为图片 得到flag{ICS-mms104} 二、管理员的密码就是fl
wireshark网络安全流量分析基础
dexi1113的博客
07-06 925
作为网络流量安全分析的好工具,功能其实也很多,本次分享的只是一些常见功能,如果对网络流量安全分析感兴趣,可以多去使用wireshark研究攻击数据包特征,可以先从简单web攻击数据包开始,再去看看一些窃密、木马、APT相关数据包,后面我也会慢慢分享一些关于分析威胁流量包的文章,也是记录自己的一个学习过程。其他协议相关文件也一样。海量数据中要想能察觉到可疑通信,找到攻击的蛛丝马迹,那就需要对一些端口、协议、请求方式和攻击特征等进行过滤,不断缩小可疑流量范围,才能更好进一步分析达到最终溯源的目的。
CTF-NetA 使用教程
最新发布
gitblog_00144的博客
08-08 404
CTF-NetA 使用教程 CTF-NetA项目地址:https://gitcode.com/gh_mirrors/ct/CTF-NetA 项目介绍 CTF-NetA 是一款专门针对 CTF 比赛的网络流量分析工具。它可以对常见的网络流量进行分析和提取 flag,并且具有用户界面(UI),不需要使用者具备任何基础能力。该工具支持多种协议的分析,如 HTTP、Telnet、FTP、SMTP、CS、...
Otter CTF--Network(web网络1-3)
m0_65712192的博客
05-12 949
Otter CTF--Network(web网络1-3)
CTF比赛总结(小白必看)
qq_53272273的博客
05-23 2355
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高值,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3314
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
CTF——MISC流量分析
m0_67189356的博客
06-27 414
Wireshark(前称Ethereal)是一个网络封包分析软件网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。用于决定将什么样的信息记录在捕捉结果中。依据协议过滤时,可直接通过协议来进行过滤,也能依据协议的属性值进行过滤。在捕捉结果中进行详细查找。它允许您在日志文件中迅速准确地找到所需要的记录。他们可以在得到捕捉结果后随意修改。
CTF——MISC——流量分析
热门推荐
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 4444
流量分析基础以及原理
CTF-misc流量分析
LeeOrange_45的博客
05-11 556
FTP中由两部分,一部分是服务器,一部分是客户端。ftp是tcp的20/21端口,前者用于传输数据,后者用于传输控制信息。最近软件安全有提到所谓的后门,所以得要看xsser提交的文件啥的,并且一般上传了木马之后都会测试一下自己的木马好不好使,所以会调用phpinfo的。正则表达式查询flag,发现确实他在盲注,好了好了,我们就看看他顺序盲注的成果。按照时间顺序来看,第一位注入结果是102,第二位是108,第三位97……使用的传输模式有关,如果采用主动模式,那么数据传输端口就是。0x002 加大难度!
misc-流量分析+解析.zip
10-10
里面很多学习的数据包 也有答案 过程 都是很值得学习的
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要...
CTFmisc杂项解题技巧总结(2)——流量分析
若谷的博客
12-22 1567
以前的POST方式是不支持传送文件的,对于普通的post来说,他的Content-type是application/x-www-from-urlencode,也就意味着消息的内容会被url编码,但是后来支持传送文件,将Content-type扩展为multipart/form-data,来向server发送二进制数据,并且还要用一个内容分隔符来分割数据,boundry. 同时chrome和ie的策略也有所不同,IE是传送完整的路径,而Chrome只传送文件名。难道是被加密的文件要用私钥来进行解密?
使用Caronte在CTF比赛中完成网络流量分析
weixin_43977912的博客
06-18 485
关于Caronte Caronte是一款功能强大的网络流量分析工具,可以帮助广大研究人员在CTF比赛或其他网络攻击/防御活动中对捕捉到的网络流量进行分析。该工具能够重新组装pcap文件中捕获的TCP数据包以重建TCP连接,并分析每个连接以查找用户定义的模式。这里所谓的模式,支持用户使用正则表达式或特定于协议的规则来进行定义。分析过程中的连接流将会存储至数据库中,并可以通过Web应用程序以可视化的形式访问。除此之外,Caronte还提供了非常实用的REST API。 功能介绍 支持Docker-Compose
Misc 流量分析
2301_80911344的博客
05-07 830
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。在CTF比赛中,以及各种技能大赛对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器-wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。
XCTF-MISC-流量分析2
weixin_45723896的博客
06-08 146
此时第二个文件是{,猜测这些文件的内容链接起来构成flag{},逐个查看之后得到fl{17uaji1l}打开题目,题目描述提示本题是流量分析题,并且关注流量包本身就可以。流量包的主要内容是TCP,HTTP协议。导出之后可以看到很多的txt文件,尝试查看这些txt文件。补全flag得到flag{17uaji1l},提交正确。打开第一个文件显示fl。
XCTF---MISC---流量分析2
liu914589417的博客
12-06 582
XCTF---MISC---流量分析2 flag:flag{17uaji1l} 解题思路---通过题目提示了解观察HTTP流量,进行HTTP流量筛选,导出数值按照规律得到flag。
CTF-NetA:一款专业的CTF网络流量分析工具
qq_33295410的博客
03-05 8399
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。 该工具支持多种协议的分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值