BUUCTF:大流量分析(二)

最新推荐文章于 2025-09-01 08:00:00 发布
原创 最新推荐文章于 2025-09-01 08:00:00 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客主要讲述查看邮件协议,通过追踪TCP流发现了钓鱼邮件,并对相关内容进行解码,邮件内容还显示了其来源。 
https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%BA%8C%EF%BC%89

在这里插入图片描述
在这里插入图片描述
数据采集D_eth0_NS_20160809_164452.pcap

查看下邮件协议:POPSMTPIMAP

这里只有SMTP
在这里插入图片描述
追踪TCP流看到了钓鱼邮件
在这里插入图片描述
解码下这串base64
在这里插入图片描述
很明显,就是这封钓鱼邮件,而且内容里面有显示这封邮件哪里来的:xsser@live.cn
在这里插入图片描述

flag{xsser@live.cn}
BUUCTF——大流量分析一、、三题
人若无名,便可专心练剑
05-14 2141
我们可以看到除了几个172开头的内网IP地址,就是183.129.152.140这个IP出现的频率最高了,所以我们怀疑这个就是攻击者的IP地址。题目说黑客攻击了A公司,那么进行攻击,且我们手上目前又有攻击留下的数据包,那么里面肯定有很多攻击IP与我们内网IP有交互的。如果是做题目嘛,那么我们就可以把这个地址直接提交,看看是不是正确的,但是真实的工作环境下,我们需要再进行确认下。某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?
DDCTF2018 流量分析
pondzhang的专栏
10-14 1240
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
BUUCTF [DDCTF2018]流量分析 1
最新发布
YueXuan_521的博客
09-01 1101
BUUCTF [DDCTF2018]流量分析1 通过分析流量包(pcap文件)和提示信息,要求从加密流量中提取RSA私钥。首先在流量中搜索"KEY"关键字,找到包含私钥的TCP流并解码Base64数据,得到一张图片。通过OCR识别图片内容,补全标准的SSL私钥格式后,将其导入Wireshark解密TLS流量。最终在HTTP流中成功获取flag:flag{0ca2d8642f90e10efd9092cd6a2831c0}。解题过程涉及流量分析、Base64解码、OCR识别及TLS解密技术。
[BUUCTF]大流量分析 writeup
ShenZ的博客
09-05 1473
重要的话写前面,不要靠近这个题,会变得不幸 没什么逻辑,感觉是大流量 恶心人的…也可能是我没看懂哦 [BUUCTF]大流量分析 某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包 1.黑客的攻击ip是多少? 2.黑客使用了哪个邮箱给员工发送了钓鱼邮件? 3.那黑客预留的后门的文件名是什么? 统计出现频率比较高的IP,这里不知道D和H的区别所以两个都看看 172.16.61.200 183.129.152.140 黑客IP 172.16.103.1 172.16.61.199 1.攻击IP 分
BUUCTF-流量分析2
2501_91013872的博客
05-21 197
分析多个pcap文件时,发现这些文件与邮件相关,涉及POP、SMTP和IMAP协议。通过追踪SMTP数据流,成功找到flag{xsser@live.cn}。此外,还可以在搜索SMTP时同时搜索“from”字段,以快速定位相关信息。这种方法有助于高效解析邮件协议数据,提取关键信息。
BUUCTF 大流量分析) 1
YueXuan_521的博客
05-12 805
BUUCTF 大流量分析) 1 在BUUCTF平台上,一道题目要求分析黑客攻击A公司并发送钓鱼邮件的流量包。通过下载附件并分析pcap流量包,首先寻找SMTP流量。追踪TCP流后,发现多个邮箱地址,其中@t3sec.cc后缀的邮箱可能是公司员工的邮箱。进一步分析流量,发现一段Base64编码的数据,解码后确认是一封钓鱼邮件,内容提示员工登录某链接以配合系统升级。最终确认黑客使用的邮箱是xsser@live.cn。因此,答案为flag{xsser@live.cn}。
buuctf misc 大流量分析) 1
12-27
对于BUUCTF杂项类别中的大流量分析部分,通常涉及网络流量数据的深入解析和处理。虽然提供的材料主要集中在轨迹预测和插补上的模仿非自回归建模[^1],这与所需的信息不完全匹配,但从网络安全竞赛的角度出发,...
Buuctf [DDCTF2018]流量分析
m0_64444909的博客
08-26 1990
buuctf
buuctf大流量分析
01-22
### 关于BUUCTF大流量分析的技术细节与解决方案 #### 流量包分析工具的选择与应用 对于大规模网络流量数据的处理,Wireshark是一个不可或缺的强大工具。通过合理配置显示过滤器和捕获过滤器可以有效减少无关信息...
大流量分析)-BUUCTF
BEGCCYD的博客
11-11 325
https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%BA%8C%EF%BC%89
BUU.大流量分析
bongbingchen的博客
12-08 396
是在SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)中用于指定邮件发送者的指令。是在SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)中用于指定邮件接收者的指令。题目图示攻击者用邮箱传了钓鱼邮件;题目需求是查找邮箱;
BUUCTF流量分析
2301_76596810的博客
04-07 6226
CTFSHOW :(点击网址跳转)每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。
BUUCTF——MISC(流量分析
m0_55854679的博客
07-25 5931
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
BUUCTF被嗅探的流量
Trent___的博客
07-17 449
所以直接寻找内网ip就行了,打开流量包一看全是内网流量,太简单,直接秒了。抓取了一张图片,去找这张图片的包。通过提示发现是通过内网抓取数据。flag放在图片数据的最后面了。
BUUCTF 大流量分析(三) 1
YueXuan_521的博客
05-12 711
BUUCTF 大流量分析(三) 1 本文介绍了在BUUCTF平台上的一个CTF题目,要求通过分析流量包找出黑客预留的后门文件名。题目提供了一系列pcap流量包,解题思路是通过搜索phpinfo()函数来定位后门文件。最终,在数据采集D_eth0_NS_20160809_172831.pcap流量包中发现执行phpinfo()的文件为admin.bak.php,确认其为黑客预留的后门文件。因此,答案为flag{admin.bak.php}。
BUU.大流量分析(一)
bongbingchen的博客
12-08 395
快速审阅,发现从头都是 183.129.152.140在发动攻击;提取附件,这个文件夹里的流量包不少;
BUU.大流量分析(三)
bongbingchen的博客
12-08 587
找后门的思路——找关键字:eval、system、phpinfo()等;
【流量分析】buu_[安洵杯 2019]Attack
serendipity1130的博客
06-09 769
1.打开流量包,在分组字节流搜索flag,发现一个zip包,使用foremost分离,打开发现需要密码。2.回想起在流量包里面有这样的内容:猜测密码是管理员的(后来发现提示了)3.导出对象->HTTP中发现了一个dmp文件,一般是数据库备份文件的后缀,由于他大小比其他的都大,于是导出看看4.此刻想到mimikatz的功能:在内网渗透中能从内存中抓到明文密码。 5.首先将mimikatz设为可信任,绕过防火墙,再右键使用管理员登录即可找到密码。用该密码打开压缩包获取flag...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板~感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值