CTF流量分析题

最新推荐文章于 2024-09-03 20:43:29 发布
最新推荐文章于 2024-09-03 20:43:29 发布
阅读量4k 收藏 16
点赞数 3
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37442062/article/details/116378287
版权

1.flag被盗了,pcap(gnnl)

尝试http过滤,get或者post追踪tcp流即可,这里是post,

flag{This_is_a_f10g}

2.这么多数据包找找吧,先找到getshell的流pcap(vn78)

过滤tcp

TCP流通常是命令行操作

最低0.47元/天 解锁文章
进一寸有一寸的欢喜077
关注
专栏目录
CTF——流量分析型整理总结
小锤队长的博客
12-19 5万+
我见过的流量分析类型的目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
流量分析ctf
m0_53067332的博客
01-10 8306
目介绍 该流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本目难度中等偏下,不是很有难度,但目类型较为全面,适合入手当做练习。 一、目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛
流量分析目(流量检索,数据提取,数据重组,伪加密,图片提取)
洞若观火
10-21 5907
流量检索: 将数据包加入科来进行分析,当然wireshark也可以,但是科来的数据可视化做的比较好。 找到了一个比较大的数据包,打开看看。。。 数据提取: 搜索关键字flag。。。果然在这里,使用wireshark进行数据的提取,看大小应该就是这几个了 数据重组: 挨个保存,最好编个号,以免重组的时候乱了顺序 一共保存了五个数据包,以上所选是每个包的包头,需要去掉...
从0开始学杂项 第八期:流量分析(2) 数据提取
最新发布
CHTXRT的博客
09-03 800
主要内容为如何使用Tshark和Wireshark实现流量文件中复杂数据的提取
两道CTF流量分析分享
seek_2022的博客
03-10 2415
本文分享了两道CTF流量分析,分析的过程充满着许多乐趣,希望本文分享的两道的分析对大家学习相关技能有帮助。
流量分析----CTF
qq_38390532的博客
05-02 9126
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问
ctf流量分析练习二
gclome的博客
09-06 3512
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些来练练手 0x01 经典CTF型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开目给的流量包后提示包异常的情况,如下图所示: 解思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
CTF流量分析
m0_56153480的博客
02-09 1969
流量分析 一、目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后
两道CTF流量分析寻找flag
03-10
目1:在流量中寻找管理员的密码!...问1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问2:找出藏匿在流量包中的flag(格式为flag{})
ctf php 流量分析,2020天津市ctf大赛之usb数据包流量分析
weixin_35949064的博客
03-09 648
1.鼠标流量分析1.常用命令tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt如果提取出来的数据有空行,可以将命令改为如下形式:tshark -r usb2.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt如果提取出来的数据没有冒号,可以用脚本来加上冒...
关于流量分析目的解析
TJHder的博客
03-19 2161
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
CTF——MISC习讲解(流量分析winshark系列)
tlovejr的博客
03-14 7055
CTF——MISC习讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项目,这次给大家介绍一下不一样的,给大家来一期流量分析,在这个专中,所有的目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个直接查找flag的话是没有的,所以我们把flag直接编
风二西CTF流量大集合-刷笔记|NSSCTF流量(1)
zerorzeror的博客
01-22 1300
imgulfflagiswelcometfjnu 修正 imgulfflagiswelcometofjnu。
记录CTF misc之菜刀流量分析
黑面狐
01-22 1万+
一、前言 昨天参加了一场CTF比赛,做了一道菜刀流量分析目,因为之前流量分析这块不是很熟悉,加上实战CTF也比较少走了不少弯路。 二、流量分析 菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。所以我们只需要找数据包的HTTP请求就行了。 找到第一个HTTP请求,选择追踪HTTP流,进行分析 我们看到webshell就是/upload
CTF流量分析
热门推荐
shy的博客
06-05 2万+
CTF杂项中存在一种型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
CTF-CTFHub-流量分析
weixin_42901207的博客
02-11 617
流量分析
ctf流量分析练习一
gclome的博客
08-23 3906
最近在学习流量分析这块的内容,找到一篇不错的文章,就准备复盘一下。 原文链接:https://www.freebuf.com/column/169738.html Q1 打开这个流量包,大致分析一下是一个邮箱请求登陆的一个流量包,一眼就看见了 user和pass,需要base64解密一下即可。 base64解密地址:https://base64.supfree.net/ username:test@51elab.com password:FLAG:ISCCTESTpas flag就藏在password里 Q
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值