misc学习(4)Traffic(流量分析)-

已于 2023-10-28 19:52:18 修改
阅读量288 收藏
点赞数
分类专栏: # misc 文章标签: 学习
于 2023-10-27 16:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/134079686
版权

感悟:回想起自己学的计算机网络和网络协议分析,有所感悟:计算机网络好比将一群人区分开来(局域网),为了能够使得不同部分的人能够沟通(wireshark中的数据包),就设置了网络协议。

心仪的公司

下载链接:

https://adworld.xctf.org.cn/challenges/list

一.wireshark分析

下载后发现是一段流量,载入wireshark分析一下,根据题目是webshell可知,搜索‘shell’字符串

http contains "shell"

可得答案:fl4g:{ftop_Is_waiting_4y}

二.linux命令查询

在Linux中运用命令查找

grep命令:【文本过滤】 包括从文件中进行过滤和从标准输入进行过 滤,其过滤速度最快

 

工业协议分析2

背景分析

题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。可是为什么我感觉UDP大的一堆,小的也一堆,也不知道哪里异常:

然后就是题目暗示说flag在异常流量中,那直接明文匹配查找不就行了?先搜索flag,无果,换十六进制666c6167试试,查到了,用as printable text 选项dump下来即可:

结果:

 

术业有专攻,闻道有先后
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
笔记 misc tiny_traffic
(●'◡'●)
05-24 155
misc tiny_traffic 第一道misc就遇到难题了(主要菜(lll¬ω¬)) 因为是题需要的知识先写前面了。 序列化 序列化: 将 数据结构或对象 转换成 二进制串 的过程 反序列化:将在序列化过程中所生成的二进制串 转换成 数据结构或者对象 的过程 java里有序列化的详细解释,其中定义的数据类型与Java的对象 类 包的定义都非常相似,因此可以参考Java来学习 而序列化在Java则需要类 ObjectInputStream 和 ObjectOutputStream 是...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要...
近期misc刷题主要是流量分析部分
cppuHsir的博客
07-20 773
misc流量分析以及蓝帽杯misc部分题目
CTF省赛练习笔记(1)流量分析WP
JaySRJ7的博客
10-06 3769
** CTF省赛练习笔记MISC流量分析篇 ** 一、第三届上海市网络安全大赛 流量分析——traffic 1.下载附件用wireshark打开 2.一开始搜索字符串flag没有发现什么有价值的东西,接下来想到筛选一些流量进行分析,在筛选ftp-data时发现有几条流量都含有flag.zip,想到将他们导出分组字节流。 3.经过分析后发现可以导出的是一个key.log和两个压缩包(key.l...
[ctf misc][2021蓝帽杯决赛]ssh_traffic writeup
ShenZ的博客
09-02 1344
[2021蓝帽杯决赛]ssh_traffic 抓取了一段流量, 想知道他们用ssh传输了些什么呢? 附件:ssh_traffic_5e202f7c667dfd9b0398d65bfed46b2c.zip 解压得到traffic.pcapng,总共三个tcp流 过滤:tcp.stream eq 2,得到key,另存为key.json 利用工具network-parser解密ssh流量 network-parser -p traffic.pcapng --popt keyfile=key.json --p
CTF MISC-USB流量分析出题记录
diecai2192的博客
04-08 2360
USB流量分析 USB接口是目前最为通用的外设接口之一,通过监听该接口的流量,可以得到很多有意思的东西,例如键盘击键,鼠标移动与点击,存储设备的明文传输通信、USB无线网卡网络传输内容等。 1、USB流量的捕获 USB流量的捕获可以使用wireshark自带的工具usbpcap来进行 安装wirshark时勾选上安装usbpcap即可 1.鼠标流量 抓包 鼠标移动的轨迹,右键,左键...
ctfshow-misc:交通繁忙
qq_42016346的博客
03-16 865
下载附件得到张gif图,呼应了题目是红绿灯的不断交换 ctf的gif题目,那么一般就是分析帧了 1000多帧的gif分离出来 我这里用的爱奇艺万能联播自带的看图功能(巨好用!) 分离之后会自动生成文件夹,里面的图片也会按帧顺序命名 可以看到有红绿黄三种颜色变化(废话...)和无颜色的,而且有规律的夹杂在有颜色的图之间 按我们对信号灯的认识,给我们传递信息的就是这三种颜色...
BugkuCTF—红绿灯(Misc)
z2bns的博客
07-20 4558
题目链接:https://ctf.bugku.com/challenges#%E7%BA%A2%E7%BB%BF%E7%81%AF 题目给出了一个gif 打开后发现是一个闪烁的红绿灯共1168帧 一帧一帧查看发现多数是红色和绿色,偶尔有黄色且(每8个红绿后跟一个黄) 可以推测红色和绿色对应二进制0和1,黄色作为分隔 这样第一个黄灯之前数值为01100110或10011001 而...
misc 小题一分享
khy123khy的博客
07-17 170
文章目录MISC GOGOGO MISC GOGOGO traffic over the gate ?? 门口的流量? gogogo? 并没有理解这个意思 然后按照常规思路wireshark先打开看看。 TCP流跟踪,发现有32个也不多就一个个查看吧, 在第15个发现了gogogo 字样 可能和关联,且后缀是png ,看是不是信息会在png图像里面 果然,到21 一个png图像,转换成原始数据再保存出来 发现就是 ...
misc-流量分析+解析.zip
10-10
里面很多学习的数据包 也有答案 过程 都是很值得学习
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
分析流量(Analyzing Traffic )
weixin_34221036的博客
04-28 127
当您发布您的网站后,可能需要要分析您的网站流量。 您将学习: l   如何将您相关的站点信息提交到Analytics供应商。   以下是在本章介绍ASP.NET编程时引入的概念: ...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1089
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
wwt72的博客
07-17 612
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
实现了一个心理测试的小程序,微信小程序学习使用问题总结
yuanfangderen
07-15 378
6. 如何获取多个 radio 框的值(不是表单)。可以借助bindchange 方法 加 e.target.dataset.xx, xx 类似js的name属性,然后e.detail.value 相当于js的 value。bindchange 方法 参数e, e.detail.value。如果想要获取其他属性,使用data-xx 指定,然后 e.target.dataset.xx 获取。3. 不刷新页面的情况下,清除radio选中的值。7. 使用setData 才会双向绑定 标签中的元素。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 303
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
kubernetes学习日志(七)
最新发布
qq_47037022的博客
07-18 364
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
攻防世界 misc 4-1
09-13
攻防世界的misc 4-1题目需要进行一些步骤和操作来解决。首先,我们需要前往题目链接。在这个链接中,我们可以找到题目的详细描述和要求。根据题目要求,我们需要使用binwalk工具进行分析。binwalk是一个用于分析二...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值