CTF——MISC(流量分析)

最新推荐文章于 2024-09-08 15:20:08 发布
最新推荐文章于 2024-09-08 15:20:08 发布
阅读量491 收藏 5
点赞数 2
分类专栏: CTF 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67189356/article/details/126965179
版权

Wireshark

Wireshark(前称Ethereal)是一个网络封包分析软件网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

过滤

捕捉过滤器:数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。
显示过滤器:在捕捉结果中进行详细查找。它允许您在日志文件中迅速准确地找到所需要的记录。他们可以在得到捕捉结果后随意修改。

过滤器基本语法:

string1和string2是可选的。依据协议过滤时,可直接通过协议来进行过滤,也能依据协议的属性值进行过滤。

 

IO图形工具

Statistics 统计

文件提取

案例一(寻找密码):

案例二(寻找flag):

案例三(找到传输的密码): 

案例四(就在其中): 

案例五(菜刀666): 

王志德发
关注
专栏目录
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要参与者通过分析网络流量来解决一个与数据库登录相关的谜题。标签 "CTF" 是网络安全竞赛的缩写,"流量分析" 指的是对网络数据传输的观察和解析...
CTF——MISC习题讲解(流量分析winshark系列~二)
tlovejr的博客
03-15 5272
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列。 一、misc4 打开题目后除了一个流分包还有一个txt文档 既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件 然后直接在界面搜索一下这个文件看看 直接能得到flag,其实这个题也就是基础题,并不是太难,只要会统计这个功能几乎就可以的。 flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx} 二、telnet 打开题目后发现还是有一
BUUCTF——MISC流量分析
m0_55854679的博客
07-25 4975
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
misc流量分析
最新发布
m0_74080781的博客
09-08 1229
首先打开流量包;分别看一下不同协议的info;看看有没有什么特别奇怪或者很长的解释;一般flag就在里面(有可能是base64编码的;注意二次编码);然后就是利用过滤语法看看有没有什么明显的流量包;进一步分析;看看有没有什么压缩包,图片,文件等等的;提取出来看看是否有flag等信息;还有注意几种特别的流量包;
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3365
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
misc流量分析总结
weixin_51614272的博客
11-27 1757
先来题目: 一个最简单的流量分析题 这个题直接追踪http流查看每个流量包即可发现flag。 解题思路: 1.用wireshark打开,分析http流和tcp流 2.搜索和flag有关的关键字(txt,flag,secret,zip),寻找信息,寻找进一步解题思路 3.导出http流和tcp流查看 流量分析题总体题型: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五
流量分析&日志查看
qq_73722777的博客
08-09 939
从题目出发,既然是上传登录信息,就直接过滤post请求,即搜索,因为上传用户登录信息使用的一定是http里的post方法模式过滤// GET包// POST包// 响应包一定包含如下(注意大小写,wireshark是要识别大小写的)将这个post包导出在最后一行即可得到密码 ,将其包装为flag,此题结束。
CTF——流量分析题型整理总结
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
网络空间安全市赛Misc一道简单的流量分析
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
CTF流量分析
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
CTFmisc-流量分析
热门推荐
Battery的博客
05-04 13万+
流量包异常修复pcap包。
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 5177
流量分析基础以及原理
DDCTF2018 流量分析
pondzhang的专栏
10-14 908
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
BUUCTF的wireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 3575
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
CTFmisc杂项解题技巧总结(2)——流量分析
若谷的博客
12-22 1616
以前的POST方式是不支持传送文件的,对于普通的post来说,他的Content-type是application/x-www-from-urlencode,也就意味着消息的内容会被url编码,但是后来支持传送文件,将Content-type扩展为multipart/form-data,来向server发送二进制数据,并且还要用一个内容分隔符来分割数据,boundry. 同时chrome和ie的策略也有所不同,IE是传送完整的路径,而Chrome只传送文件名。难道是被加密的文件要用私钥来进行解密?
ctf简单的流量分析
06-06
CTF(Capture The Flag)是一种网络安全比赛,其中包含了多种类型的攻击和防御技术,其中流量分析是其中一项重要的技术。流量分析是指对网络中的数据包进行分析和解码,以便于理解网络的行为和检测恶意活动。 简单的流量分析过程如下: 1. 抓取数据包:使用抓包工具(如Wireshark)来捕获网络数据包。 2. 分析数据包:使用Wireshark等工具对捕获到的数据包进行分析,可以查看源地址、目的地址、协议类型、端口号等信息。 3. 过滤数据包:使用Wireshark等工具对捕获到的数据包进行过滤,可以根据协议类型、源地址、目的地址、端口号等条件来过滤数据包。 4. 分析协议:对于捕获到的各种协议类型的数据包,需要了解其协议结构,如HTTP、TCP、UDP等协议。 5. 检测异常:通过观察网络流量和分析协议,可以检测到异常流量和恶意活动,如DDoS攻击、扫描等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值