BUUCTF——MISC(流量分析)

最新推荐文章于 2024-04-26 10:30:00 发布
最新推荐文章于 2024-04-26 10:30:00 发布
阅读量4.6k 收藏 37
点赞数 3
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/125865404
版权

文章目录

wireshark

在这里插入图片描述
压缩包下载打开得到

在这里插入图片描述

  1. 从题目出发,既然是上传登录信息,就直接搜索 http.request.method==post,因为上传用户登录信息使用的一定是http里的post方法。

在这里插入图片描述
2. 或者搜索字符串login
在这里插入图片描述

  1. 数据包中的内容不能复制,我们可以将数据包另存到一个文件夹,使用记事本或者其他方式打开即可。
  2. 即可得到flag{ffb7567a1d4f4abdffdb54e022f8facd}

被嗅探的流量

在这里插入图片描述
在这里插入图片描述
提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于upload、http等关键字的数据包,另存后使用记事本打开,即可看到flag

数据包中的线索

在这里插入图片描述

  1. 根据提示,“在线交流”,选择筛选出HTTP包。
    在这里插入图片描述
  2. 追踪该数据包的http流,由开头”/9j/”,可知以下数据为jpg图片,“/9j/”经base64解码后结果为“\xff \xd8 \xff”,该三字节为jpg文件的开头三字节,所以可推断出以下文件为jpg文件。
    在这里插入图片描述
  3. base64图片解码
    输入data:image/jpg;base64,base64图片编码,然后点击追加img标签,即可生成解码后的图片。
    在这里插入图片描述

大流量分析(1)

在这里插入图片描述打开这个流量包
在这里插入图片描述利用wireshark的统计功能
在这里插入图片描述发现次数最多的IP地址183.129.152.140

在这里插入图片描述
尝试一下flag{183.129.152.140},成功。

大流量分析(二)

在这里插入图片描述
还是上一题的流量包,我们知道发送邮件的协议一般为SMTP
在这里插入图片描述我们首先尝试第一眼看到的xsser@live.cn,发现flag正确,所以后面看见的邮箱也就不需要试了。

大流量分析(三)

在这里插入图片描述在上上一题中,我们得到了黑客的攻击IP183.129.152.140,首先过滤一下这个IP;
在这里插入图片描述

这里要找文件名,因为是后门文件,一般是.php,也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到flag{admin.bak.php}

poggioxay
关注
  • 3
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
MISC:HTTP 流量分析技术.
网络安全领域___专研者.
05-15 2576
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
misc流量分析总结
weixin_51614272的博客
11-27 1640
先来题目: 一个最简单的流量分析题 这个题直接追踪http流查看每个流量包即可发现flag。 解题思路: 1.用wireshark打开,分析http流和tcp流 2.搜索和flag有关的关键字(txt,flag,secret,zip),寻找信息,寻找进一步解题思路 3.导出http流和tcp流查看 流量分析题总体题型: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五
BUUCTF-MISC-12被嗅探的流量
最新发布
weixin_49765221的博客
04-26 304
流量追踪
20220209-CTF MISC-BUUCTF-qr-被嗅探的流量(查找POST包)
qq_51550750的博客
02-09 3619
MISC-BUUCTF-qr 这是一个二维码,谁用谁知道! 注意:得到的 flag 请包上 flag{} 提交 下载附件 微信扫描 欢迎参加本次比赛,密码为 Flag{878865ce73370a4ce607d21ca01b5e59} flag{878865ce73370a4ce607d21ca01b5e59} MISC-BUUCTF-被嗅探的流量 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的
BUUCTF:被嗅探的流量
m0_62995661的博客
03-11 488
BUUCTF:被嗅探的流量 题解
BUUCTF-MISC-“被嗅探的流量”解题
Lin_Jiaxing的博客
05-21 569
首先直接筛选tcp流报文,注意到get字眼,理解错了题目意思以为找出传输的文件名就行,提交不正确。flag为flag{da73d88936010da1eeeb36e945ec4b97}追踪最长帧的流,查找flag关键字,很快找到flag。于是按帧长度为流量排序,找出最长的那些帧。首先是题目得到的压缩包解压出一段流量。使用wireshark打开该流量。
MISC_流量分析
weixin_65204980的博客
12-03 77
发现都是这个网址发文件直接应有过滤出来http.response_for.uri == “http://网站/文件。按题目提示盲注(文件的注入第一次遇到)工具将http包过滤出来(sql是通过其)用winhex也没有发现调高度得到一个东西尝试不是flag。提示flag在文件中感觉是流量分析。用wik分析搜索png流量追踪得到flag。盲注是成片的所以通过排序查找得到flag。发现盲注全部保存出来拼起来得到flag。发现是py另存为再解析得到flag。”直接保存出来查看文档得到flag。
流量分析-CTF-BUUCTF-数据包中的线索
theenderofroot的博客
04-12 743
直接看状态码为200的包,追踪TCP流,发现末尾的等号,初步确定是base64编码,确定目标。2、在官网下载zip文件,解压后使用wireshark打开,在显示过滤器中搜索http。3、由于这段base64编码的长度过长,试了几个解码器都解不出来,怀疑是要转图片。用猫捉鱼铃里的工具箱直接梭哈。
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要参与者通过分析网络流量来解决一个与数据库登录相关的谜题。标签 "CTF" 是网络安全竞赛的缩写,"流量分析" 指的是对网络数据传输的观察和解析...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件题——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
绿城杯-Misc-流量分析
qq_49422880的博客
03-15 3001
绿城杯-Misc-流量分析0x01 复现开始 0x01 复现开始 导出HTTP对象后开始浏览数据包,发现数据包中有奇怪的流量。 经过网上查询, 找到这是CVE-2021-3129 漏洞攻击特征,发现这是一种lavarel的流量数据包,是一个远程RCE的一个漏洞。这个流量是经过加密处理的,需要我们进行还原。 将AAA*去掉 把=00换为空 base64解码 <?php $str = 'P=00D=009=00w=00a=00H=00A=00g=00X=001=009=00I=00Q=00U=00
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 4031
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
网络安全CTF流量分析-入门7-蚁剑加密流量分析
m0_51198141的博客
11-25 1817
1.连接蚁剑的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道题前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
网络安全CTF流量分析-入门3-Webshell连接流量分析
m0_51198141的博客
09-03 1473
同上一问,将frp文件内容解码,得到账户是 0HDFt16cLQJ 密码是JTN276Gp。所以答案就是 Admin123!
CTF——MISC习题讲解(流量分析winshark系列~二)
tlovejr的博客
03-15 4948
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列。 一、misc4 打开题目后除了一个流分包还有一个txt文档 既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件 然后直接在界面搜索一下这个文件看看 直接能得到flag,其实这个题也就是基础题,并不是太难,只要会统计这个功能几乎就可以的。 flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx} 二、telnet 打开题目后发现还是有一
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
pcapng流量分析
11-14
pcapng是一种用来在网络中捕获和存储网络流量数据的文件格式,可以用于流量分析和网络安全等领域的研究和实践。 在pcapng流量分析中,首先需要有一个可以捕获网络流量的工具,如Wireshark或tcpdump。这些工具可以将捕获到的网络数据保存为pcapng文件。 通过对pcapng文件的分析,我们可以获得很多有价值的信息。一方面,我们可以了解网络中的通信活动,包括源地址、目的地址、端口号、协议类型等。这些信息可以帮助我们识别和分析网络流量的来源和目的,了解网络中的通信模式和流量分布情况。 另一方面,我们可以对pcapng文件进行深入的数据包解析,包括对IP、TCP、UDP等网络协议的解析和重组。通过对数据包的解析,我们可以进一步分析网络中的通信行为,如判断是否存在异常流量、检测是否有恶意行为等。 除此之外,pcapng流量分析还可以帮助我们进行网络性能优化。通过分析网络流量,我们可以识别瓶颈、查找延迟和丢包等问题,从而优化网络架构和配置,提高网络的性能和稳定性。 总的来说,pcapng流量分析是一项重要的工作,可以帮助我们了解网络通信活动、检测网络安全问题和优化网络性能。通过分析pcapng文件,我们可以获得具体的网络数据,进而为网络的管理和维护提供有力的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值