buuuuu流量分析刷题

已于 2022-08-24 19:19:15 修改
阅读量354 收藏
点赞数 1
分类专栏: 暑假第四周作业 文章标签: java servlet spring
于 2022-08-22 22:23:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63253040/article/details/126473746
版权

[XMAN2018排位赛]AutoKey

下载附件,用wireshark打开分析是个usb流量

先用UsbKeyboardDataHacker解出来

python2 UsbKeyboardDataHacker.py attachment.pcapng

<CAP>mplrvffczeyoujfjkybxgzvdgqaurkxzolkolvtufblrnjesqitwahxnsijxpnmplshcjbtyhzealogviaaissplfhlfswfehjncrwhtinsmambvexo<DEL>pze<DEL>iz

去掉“CAP、DEL”,得到autokey密文

注意DEL前面的字符也要删除

mplrvffczeyoujfjkybxgzvdgqaurkxzolkolvtufblrnjesqitwahxnsijxpnmplshcjbtyhzealogviaaissplfhlfswfehjncrwhtinsmambvexpziz

后面就用breakautokey脚本解

breakautokey安装

先下载break_autokey脚本

 再下载配置文件

 还要改一下文件名

 最后安装一下pycipher库

这里我安装不了,因为是用python2的环境运行脚本,我的python3安装了这个库,所以我直接复制到了python2的库目录下

 然后就可以运行脚本了,把脚本里的密文改一下

 运行脚本

 从FLAGIS后面就是flag{}里的内容了

flag{JHAWLZKEWXHNCDHSLWBAQJTUQZDXZQPF}

[DDCTF2018]流量分析

hint:

流量分析
200pt

提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c
提示二:注意补齐私钥格式
-----BEGIN RSA PRIVATE KEY-----
XXXXXXX
-----END RSA PRIVATE KEY-----

提示有个私钥KEY

那就wireshark打开,筛选tcp contains "KEY"

 第三个打开得到一大串base解码

导出得到png图片,qq提取字符串

 补齐格式

-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj8153JfSQ
LsJIhbRYS7+zZ1oXvPemWQDv/u/tzegt58q4ciNmcVnq1uKiygc6QOtvT7oiSTyO
vMX/q5iE2iClYUIHZEKX3BjjNDxrYvLQzPyGD1EY2DZIO6T45FNKYC2VDwIDAQAB
AoGAbtWUKUkx37lLfRq7B5sqjZVKdpBZe4tL0jg6cX5Djd3Uhk1inR9UXVNw4/y4
QGfzYqOn8+Cq7QSoBysHOeXSiPztW2cL09ktPgSlfTQyN6ELNGuiUOYnaTWYZpp/
QbRcZ/eHBulVQLlk5M6RVs9BLI9X08RAl7EcwumiRfWas6kCQQDvqC0dxl2wIjwN
czILcoWLig2c2u71Nev9DrWjWHU8eHDuzCJWvOUAHIrkexddWEK2VHd+F13GBCOQ
ZCM4prBjAkEAz+ENahsEjBE4+7H1HdIaw0+goe/45d6A2ewO/lYH6dDZTAzTW9z9
kzV8uz+Mmo5163/JtvwYQcKF39DJGGtqZQJBAKa18XR16fQ9TFL64EQwTQ+tYBzN
+04eTWQCmH3haeQ/0Cd9XyHBUveJ42Be8/jeDcIx7dGLxZKajHbEAfBFnAsCQGq1
AnbJ4Z6opJCGu+UP2c8SC8m0bhZJDelPRC8IKE28eB6SotgP61ZqaVmQ+HLJ1/wH
/5pfc3AmEyRdfyx6zwUCQCAH4SLJv/kprRz1a1gx8FR5tj4NeHEFFNEgq1gmiwmH
2STT5qZWzQFz8NRe+/otNOHBR2Xk4e8IS+ehIJ3TvyE=
-----END RSA PRIVATE KEY-----

 保存成123.key

wireshark添加TLS私钥查看加密传输数据,点击 编辑 -> 首选项 -> TLS -> Edit -> +号:

 就可以看到http传输的明文数据了

被嗅探的流量

wireshark打开,过滤http流

发现这条上传了一张图片

 追踪tcp流,发现上传的是flag.jpg

 找到flag

白塔河冲浪手
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-MISC 杂项出思路与解思路
Jang2023的博客
06-30 2170
ctf 夺旗赛解思路 misc杂项
CTF——流量分析型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
[DDCTF2018]流量分析
qq_48511129的博客
08-29 516
流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
词频分析软件WinDecrypto
04-15
WinDecrypto是一个用于分析词频,解决基于古典密码学问。可用于古典密码的破解,也可用于CTF解。可以作为线词频分析网站http://quipqiup.com/的离线版使用。文章比较长的情况下可能跑得比较慢,可以直接使用在线网站。 使用说明:解压后是个exe文件,双击直接安装。如果提示Java not installed,可以在C:\Program Files (x86)\目录下安装java 1.6即可。如果在C:\Program Files\目录下安装java 1.8还是会报错。也可以用7-zip直接解压exe文件后直接运行,无需安装。
CTF流量分析
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-15 1220
是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料使用WinPCAP作为接口,直接与网卡进行数据报文交换。
NSSCTF之Misc篇记录⑧
Aluxian_的博客
05-05 1415
【代码】NSSCTF之Misc篇记录⑧。
CTF——杂项3.流量取证技术
woo233的博客
09-09 2693
先用wireshark筛选http的流量,假如没有则筛选tcp的流量,因为getshell是在命令行中执行的,可以用tcp contains “command”在关注的http.数据包或tcp数据包中选择流汇聚,可以将HTTP流或TCP流汇 聚或还原成数据,在弹出的框中可以看到数据内容。在关注的http.数据包或cp数据包中选择流汇聚,可以将HTTP 流或TCP流汇聚或还原成数据,在弹出的框中可以看到数据内容。比如查看数据包的时候,有的数据包有某种特征,比如有http(80)。Data数据单独复制出来。
网络安全CTF流量分析-入门7-蚁剑加密流量分析
m0_51198141的博客
11-25 1481
1.连接蚁剑的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
BUUCTF——MISC(流量分析
m0_55854679的博客
07-25 4536
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一流量包,我们知道发送邮件的协议一般为。在上上一中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
流量分析----CTF
qq_38390532的博客
05-02 8337
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问
词频分析
10-26
可实现文件的读入,分析计算出单词出现的次数!
WPS词频分析插件
03-06
WPS2012版本一下适用,词频分析插件
CTF 隐写术经典例讲解
10-22
该内容为CTF赛隐写术经理例讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种型讲解,图文结合,适合新手学习。
CTF省赛练习笔记(1)流量分析WP
JaySRJ7的博客
10-06 3712
** CTF省赛练习笔记MISC—流量分析篇 ** 一、第三届上海市网络安全大赛 流量分析——traffic 1.下载附件用wireshark打开 2.一开始搜索字符串flag没有发现什么有价值的东西,接下来想到筛选一些流量进行分析,在筛选ftp-data时发现有几条流量都含有flag.zip,想到将他们导出分组字节流。 3.经过分析后发现可以导出的是一个key.log和两个压缩包(key.l...
ctf之流量分析
xixixi
08-25 3万+
记录 用wireshark打开流量包 找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit ...
2018年金融业ctf竞赛 backdoor 流量数据分析writeup
qq_42773814的博客
08-08 3356
Backdoor   flag:flag{b3c4r3fortheChinaChopperFHGJKUI^U%}   解过程: 利用wireshark打开文件,过滤http报文,任意选择一个报文右键选择追踪流-&gt;http流 追踪流里面包含大量16进制代码,观察前几位发现它是zip压缩文件的文件头 将z1后面的参数复制下来 以16进制形式粘贴到C32asm工具里 ...
BUUCTF 流量分析 被偷走的文件
qq_29566629的博客
12-06 760
得到一个流量包,打开后,筛选FTP协议,追踪流如下: 这里补充点FTP的知识: PASV 是FTP里被动模式的意思,和FTP server建立连接后,server打开一个端口监听发送给client,client再和server建立传输的连接。 但是文件流里没有文件的内容,所以试着用foremost对流量包分离,得到一个压缩包: 被加密,试着用ARCHPR进行解密,成功后得到: ...
DDCTF-misc-流量分析
weixin_30480651的博客
04-23 615
做到最后发现还是挺简单的 找到密钥,导入,过滤,get flag。 刚开始一直被一个压缩包迷惑着,一直说缺少文件尾什么的, 最后有一个想法,是不是数据包中还有东西没提取出来 在这里,follow TCP 发现base64以及,提到的image001.png,一开始在线解一直解不出来,于是写代码试解 import base64 txt = open("mis...
scapy(二):基于流量分析的SQL注入检测
jpygx123的博客
11-23 3356
  每一个协议层都是Packet类的子类。 协议层背后所有逻辑的操作都是被Packet类和继承的类所处理的。 一个简单的协议层是由一系列的字段构成,他们关联在一起组成了协议层,解析时拆分成一个一个的字符串。 这些字段都包含在名为fields_desc的属性中。   对字段的处理: i (internal) :这是Scapy怎样操作它们的方法。 m (machine) :这是真正的数据...
【仿真建模-anylogic】FlowchartPort原理解析
最新发布
zhaoyaxuan001的博客
06-14 297
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值