Misc之数据分析篇BUU

已于 2022-04-13 20:34:33 修改
阅读量2.8k 收藏 5
点赞数
分类专栏: Ctf 文章标签: 安全
于 2022-04-12 14:48:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57379855/article/details/124109242
版权

Misc之数据分析篇BUU

easycap

follow tcp stream

在这里插入图片描述

大流量分析(一)

统计Statistics

Statistics–ipStatistics–ipaddresses
在这里插入图片描述

大流量分析(二)

smtp

在这里插入图片描述

wireshark

http.request.method==POST

在这里插入图片描述在这里插入图片描述

被嗅探的流量

http

在这里插入图片描述

tcp追踪流

在这里插入图片描述

在这里插入图片描述

数据包中的线索

在这里插入图片描述

base64转图片

在这里插入图片描述

荷兰宽带数据泄露

在这里插入图片描述

[ACTF新生赛2020]NTFS数据流

NTFS数据流
是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。

磁盘取证

ntfsstreamseditor
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

小易的U盘

foremost

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

IDA

在这里插入图片描述

[RCTF2019]disk

strings

在这里插入图片描述
得到一些
rctf{unseCure_quick_form4t_vo1ume

7-ZIP解压vmdk

在这里插入图片描述在这里插入图片描述

VeraCrypt挂载

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
出现了一个新密码,不同的密码可以进入不同的文件系统

winhex

在这里插入图片描述
Winhex->工具->打开磁盘
打开L盘
在这里插入图片描述
得到第二部分
_and_corrupted_1nner_v0lume}

half~
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
misc数据分析中随机字节大小的项目
02-16
数据科学,机器学习和AI中随机字节大小的项目 :从抓取的网站创建汤对象并将其可视化。 的Pokemon :只需使用Python的Seaborn库可视化Pokemon数据集即可。 :通过创建我自己的自定义KNN算法,了解有关鲍鱼数据集的...
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 11万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
wirehark数据分析与取证misc1.pcap
Aluxian_的博客
11-04 2584
wiresharekwireshark--misc1.pcap数据包
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3150
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
Misc相关
m0_73393932的博客
03-11 447
逆向
网络空间安全市赛Misc一道简单的流量分析
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
CTF——MISC习题讲解(流量分析winshark系列~三)
tlovejr的博客
03-16 4665
CTF——MISC习题讲解(流量分析winshark系列~三) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列三。 一、ssl流量 首先打开题目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入 点击 编辑->首选项-> 然后需要我们把题目中自带的文件直接导入进去看看 导入完后就有http的协议 然后就发现有了flag的字眼 然后就直接TLS流
乳腺癌数据分析报告和数据集
最新发布
06-30
作为《数据分析之乳腺癌预测》博客的补充。 博客如下:...
misc1.pcapng解析.docx
01-13
Wireshark流量分析详解 Wireshark是网络协议分析器,可以捕获和显示网络协议的详细信息。它是网络管理员和安全专家的必备工具。在这个任务中,我们将使用Wireshark来分析流量包,提取包含flag信息的文件,并提交...
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
数据分析核心知识点总结 —— R语言.pdf
03-09
数据分析是现代信息技术领域的重要组成部分,尤其在大数据时代,掌握有效的数据处理和分析技巧至关重要。R语言作为一款专门针对统计分析和图形绘制的编程语言,深受数据科学家和分析师的喜爱。以下是对R语言在数据...
BUUCTF——MISC(流量分析
m0_55854679的博客
07-25 4659
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
CTF新手练习之Misc
CSDN12333221的博客
10-12 630
CTF新手训练之MISC
从0到1的CTF之旅————Misc(3)
qq_44373268的博客
06-09 1309
————————————————————————————————————————————第二十一题:隐藏的钥匙(题目如下) 习惯性的右键记事本,发现里面还藏着一张图片,果断foremost分解。 分解出来又得到一张图片,右键记事本看不到啥东西。 考虑到可能是图片叠加,采用stegsolve工具试一下,好像也没找到什么东西。 打开010看看,发现原图里居然直接藏着这段flag 搞了半天,我以为他在第五层,实际上他在第二层。。。。 直接base64解密,得到flag提交即可。————————————————
misc】[网刃杯 2022]玩坏的winxp --磁盘取证初探
question55的博客
12-12 59
附件下载时vmdk文件首先尝试了vm虚拟机挂载,但是失败了,后面了解到winhex也可以挂载vmdk文件,这里我是使用DG进行磁盘分析挂载后,根据这个路径\Documents and Settings\Administrator\桌面\10个t的学习资料查找,可以看到有五张图片导出五张图片,binwalk看一下,在第五张图片中分离得到压缩包打开这个flag.png接着对这个flag.png进行binwalk分离的话还可以得到一个加密的压缩包这里有个提示,戴围脖的软件,初步判断是qq,然后没找到qq,但是有个
CTF misc之流量分析题套路总结
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
Misc-Xp0int(数据包分析
whklhhhh的博客
10-24 2189
今天记录下有点意思的Xp0int的Misc~ 印象最深的是数据包分析:一段奇怪的流量解压得到1.pcap 用WireShark打开流量包: 最后URB_INTERRUPT_IN可以看出来是URB协议、输入中断 查了一下USB、数据包、CTF 找到了这http://bobao.360.cn/learning/detail/3351.html 参考它可以看出来Leftover Capt
171111 杂项-数据包分析(1)
whklhhhh的博客
11-16 3070
1625-5 王子昂 总结《2017年11月11日》 【连续第407天总结】 A. CTF中的数据包分析(1) B. 所用题目有些参考http://metasploit.lofter.com/post/d9d60_89a1f47,来源于http://pan.baidu.com/s/1qW5T9TE,WireShark直接百度即可0x00网络通信传输的是数据包,而通过WireShark等工具
ctf初识之misc(更正版)
04-28
在CTF初识之misc的过程中,可以通过尝试各种不同类型的misc题目,如杀软绕过、web安全、加密解密等,来增强自己杂项题解决的能力。与此同时,可以积极参加线下比赛和社区活动,多结识同行,并关注有关CTF的相关新闻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值