CTF流量分析-题集7-被偷走的文件

最新推荐文章于 2024-05-06 09:00:00 发布
最新推荐文章于 2024-05-06 09:00:00 发布
阅读量882 收藏 1
点赞数
分类专栏: CTF 流量分析 网络安全 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/134818290
版权
CTF 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
流量分析
19 篇文章 2 订阅
订阅专栏
网络安全
15 篇文章 1 订阅
订阅专栏

被偷走的文件

1.介绍&题目

一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,
请分析该流量,分析出该黑客盗走了什么文件。 
注意:得到的 flag 请包上 flag{} 提交

2.解答

在这里插入图片描述

打开之后流量很小,没什么看的,偷走的文件,我们导出的地方看看

在这里插入图片描述

导出FTP的地方可以看到有一个flag.rar文件,选择下方的保存

在这里插入图片描述

得到一加密流量包,不是伪加密,只能爆破了
爆破这一步就省略不写了,有工具就方便,方法很多,
爆破密码5790
flag{6fe99a5d03fb01f833ec3caa80358fa3}
打开得到flag

3.总结

题目非常简单,FTP流量查看即可,压缩包破解就不提了很简单,有工具就行。
熟练度。
欢迎师傅们交流沟
CodeMessage学院
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
BUUCTF misc 专题(38)被偷走文件
tt_npc的博客
02-27 1309
读题知道这是一道流量分析题,使用的工具当然是wireshark了 在这里发现了一些东西,于是进行追踪 发现是有一个rar的压缩包,于是将文件拖入kali使用binwalk指令进行分离 能够找到这个压缩包 发现是加密过的 四位数字的爆破能直接破密码,打开文件就能找到flag.txt,打开后就是答案 flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
BUUCTF---misc---被偷走文件
2201_75556700的博客
05-04 440
2、下载附件,是一个流量包,拿去wireshark分析,依次点开流量,发现有个流量的内容显示flag.rar。3、接着在kali分离压缩包,使用下面命令,将压缩包,分离放在out3文件。5、但是需要密码,接着使用工具用传统四位密码进行爆破。4、在文件看到了压缩包。6、得到压缩包的flag。
buuctf-misc-32.被偷走文件1
最新发布
weixin_49765221的博客
05-06 223
这个文章很重要呀
BUUCTF Misc 被偷走文件
weixin_52599204的博客
06-25 1957
首先下载文件打开 得到一个流量文件 用wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 分离后打开文件发现是一个压缩包,打开需要密码,但是不知道啊 怎么办呢 先爆破看看,一般爆破的话都是4位纯数字 打开ARCHPR进行爆破 得密码为5790 然后打开压缩文件就可以得到flag了 flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7608
BUUCTF题目Misc部分wp(持续更新)
BUUCTF 流量分析题 被偷走文件
qq_29566629的博客
12-06 793
得到一个流量包,打开后,筛选FTP协议,追踪流如下: 这里补充点FTP的知识: PASV 是FTP里被动模式的意思,和FTP server建立连接后,server打开一个端口监听发送给client,client再和server建立传输的连接。 但是文件流里没有文件的内容,所以试着用foremost对流量包分离,得到一个压缩包: 被加密,试着用ARCHPR进行解密,成功后得到: ...
常见web漏洞的流量分析
一个努力学习网安的小牛马
12-10 892
【代码】常见web漏洞的流量分析
BUUCTF Misc 被偷走文件 & snake
网安小趴菜
11-29 1091
BUUCTF Misc 被偷走文件 & snake wp
buuctf-被偷走文件
2201_75327657的博客
05-24 1017
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指)首先将文件放入wireshark。搜索来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
buuctf偷走文件
个人做题记录,大佬勿喷
12-27 447
直接把文件拖到kali里面,这里我改了一下名字改成1.pcapng,因为在控制台我不会输入文。下载附件打开,得到一个.pcapng文件,直接双击打开(需提前自行下载wireshark)然后我去搜了一下什么是ftp协议,发现是文件传输协议,ok直接过滤掉其他的协议。这种题不太会做,去网上看了其他大佬的,说直接看ftp协议的。将这个压缩包放在window下面解压,发现要密码。因为之前做题都是4位数字,所以试了一下,可以。发现有个文件,binwalk -e一下。解压后直接得到flag。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
一道冰蝎文件流量分析的例题
09-01
6. **分析文件**:一旦重组了文件,我们可以对其进行各种分析,如检查文件头信息判断文件类型、使用哈希算法检查文件完整性、或者用反病毒引擎检测潜在的恶意代码。 7. **可视化和报告**:为了更好地理解流量模式,...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
BUUCTF-Misc8
lin__ying的博客
03-11 488
是一个流量包。
BUUCTF Misc Page2-6部分题目
热门推荐
cuihua的博客
07-15 7万+
BUUCTF Misc Page2-6部分题目
Buuctf偷走文件
Dexret的博客
11-22 2491
下载该文件,发现该文件为一个流量文件 通过wireshark打开该文件 通过题意得知该题需要我们分析被盗走的文件 在该数据看到有ftp传输,过滤ftp数据包 可以看到ftp传输有个flag.rar文件 通过kail的binwalk对该文件进行分离(这里改了下名称,容易分离来) binwalk -e 该文件名称 分离得到一个压缩包文件 打开压缩包文件发现该压缩包文件有密码 利用ARCHPR对该文件进行密码爆破 最终得到该压缩包密码为:5790 通过该密码成
ctf流量分析题套路
10-09
对于CTF流量分析题,套路主要分为以下几种: 1. 分析协议字段: 在网络协议,各个字段的含义和取值范围是固定的。通过对网络流量协议字段的分析,可以得到很多有用的信息,如IP地址、端口、协议类型、数据包类型等等。 2. 分析协议特征: 不同的协议有不同的特征和规律,例如HTTP头部信息、DNS域名解析请求、SMTP邮件传输等等。通过对这些特征进行分析,可以发现一些隐藏的信息或异常情况。 3. 分析协议流: 通过对协议流的整体分析,可以找的规律和异常情况,例如TCP连接的建立和断开、UDP数据包丢失、ICMP错误信息等等。这种方法需要对协议本身有深入的了解和实际操作经验。 4. 分析攻击特征: CTF比赛有很多与安全相关的题目,例如网络攻击、漏洞利用、密码破解等等。通过对攻击流量分析,可以发现攻击者的意图、手段和目标,同时也可以学习到一些防御和应对的技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值