第三届上海市大学生网络安全大赛 流量分析 traffic WriteUp

最新推荐文章于 2023-06-12 15:34:23 发布
最新推荐文章于 2023-06-12 15:34:23 发布
阅读量1.3k 收藏 4
点赞数 4
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutou990/article/details/108248461
版权

参考1:https://www.cnblogs.com/sn1per/p/11835479.html
参考2:https://blog.csdn.net/JaySRJ7/article/details/102215248
题目链接: https://pan.baidu.com/s/1Utfq8W-NS4AfI0xG-HqSbA 提取码: 9wqs
解题思路:

打开流量包后,按照协议进行分类,发现了存在以下几种协议类型:

ARP / DNS / FTP / FTP-DATA / ICMP / ICMPv6 / IGMPv3 / LLMNR / NBNS / SSDP / SSL / TCP / TLSv1.2 / UDP

在这里插入图片描述在这里插入图片描述
(这里可以在过滤输入框里输入FTP回车后,再对筛选过的包进行分析查看,也可以ctrl+F 查找【字符串】关键字ctrl+F 查找关键字flag或者flag的【十六进制】666c6167进行快速查找,下面直接用查找flag关键字方法)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
mutou990
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第三届上海市大学生网络安全大赛 流量分析
principle1的博客
12-28 2894
关于这个writeup是写给初学者的,重点在于如何利用工具。 该题目下载文件打开后是一个抓包文件 使用wireshark打开 ,wireshark下载地址:Wireshark - Download (softonic.com) 点击Protocol后,会对协议的名称按字母排序,可以初略看一下使用了哪些协议 ftp协议用于文件传输,可以点击 右键 -> 追踪流 -> TCP流 把 ‘Show data as’ 的值修改为 ‘原始数据’ 后,保存该zip文件为1.zip ...
第三届上海大学生网络安全大赛 流量分析
Assassin
11-06 3566
比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流 发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容其中flag.zip两个 tcp.stream eq 38 tcp.stream eq 44 其中
分析流量(Analyzing Traffic )
weixin_34221036的博客
04-28 126
当您发布您的网站后,可能需要要分析您的网站流量。 您将学习: l   如何将您相关的站点信息提交到Analytics供应商。   以下是在本章介绍ASP.NET编程时引入的概念: ...
第三届上海市大学生网络安全大赛 PWN200 WriteUp
s1054436218的博客
11-08 1775
这题利用了UAF漏洞,在pwnable.kr中有类似的题。简单介绍 一下什么事UAF,UAF就是use after free,就是在C++申请内存的机制中,如果上一次free掉的内存和新申请的内存大小相同,那么再次申请就会申请到刚才free掉的内存,于是例如本题中,结构体嵌套了函数,在再次申请到内存的时候,被覆盖掉原有的内存地址中,把shell的地址放到结构体调用的函数中,就会触发UAF漏洞,详情
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们需要使用Python脚本或者OpenSSL来解出RSA加密...
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
第三届上海大学生网络安全赛(线上赛)-MS1战队-Writeup
01-20
ctf write up 第三届上海大学生网络安全赛(线上赛)-MS1战队
2019年”应急挑战杯“大学生网络安全邀请赛题目源码及writeUP.zip
最新发布
02-18
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 ... 【项目质量】: 所有源码都经过严格测试,...
第三届上海市大学生网络安全大赛------classical
weixin_44110537的博客
08-01 271
decrypt 1,词频分析 接着解密: LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9 import base64 s='LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9' import pycipher import copy for i in range(26): c='' for j in range(len(s)): if s[j].isalpha(): if s[j].i
第三届上海市大学生网络安全大赛 i春秋CTF Web解题思路
曹振国的博客
05-01 1156
SOME WORDS1.发现SQL注入2.尝试SQLMap3.经实验发现过滤了"="和"and"reverse()函数flag总结 1.发现SQL注入 ?id=1 有数据 ?id=2 有数据 ?id=2-1 有数据 2.尝试SQLMap 发现报错: 3.经实验发现过滤了"=“和"and” 发现页面会返回错误信息,尝试报错注入: 用到函数:updatexml updatexml(目标xml内容,xml文档路径,更新的内容) 查询库名 ?id=updatexml(1,concat(0x7e,
第三届上海大学生网络安全大赛juckcode
rayjoker1_one的博客
11-21 827
这个比赛在几个星期前就结束了,作为一个学逆向2个半月的菜鸟,我没有能力参加,只是问同学要题目自己做了一遍。
[ctf misc][2021蓝帽杯决赛]ssh_traffic writeup
ShenZ的博客
09-02 1318
[2021蓝帽杯决赛]ssh_traffic 抓取了一段流量, 想知道他们用ssh传输了些什么呢? 附件:ssh_traffic_5e202f7c667dfd9b0398d65bfed46b2c.zip 解压得到traffic.pcapng,总共三个tcp流 过滤:tcp.stream eq 2,得到key,另存为key.json 利用工具network-parser解密ssh流量 network-parser -p traffic.pcapng --popt keyfile=key.json --p
第三届上海市大学生网络安全大赛WebWP题目Some Words
u011250160的博客
10-26 761
主页 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.changame.ichunqiu.com/index.php 我的消息 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.changame.ichunqiu.com/index.php?id=1 试探sql注入 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.cha
CTF 流量包相关-流量分析(2) RSA密钥流 traffic讲解
qq_56815564的博客
05-19 1114
本文是根据b站-风二西大佬的视频边做题边总结写成的,可以去支持一下风佬,风佬太强辣!!!另外上一期其实也可以看看的说,这一篇是上一期的后续吧然后后面那单独一道题,风佬也有视频在但老实说,我觉得风佬磁性的声音将起来有点抽象,自己理解还是好一点的,这里不是说风佬的不好啊(疯狂保命)
CTF省赛练习笔记(1)流量分析WP
JaySRJ7的博客
10-06 3720
** CTF省赛练习笔记MISC—流量分析篇 ** 一、第三届上海市网络安全大赛 流量分析——traffic 1.下载附件用wireshark打开 2.一开始搜索字符串flag没有发现什么有价值的东西,接下来想到筛选一些流量进行分析,在筛选ftp-data时发现有几条流量都含有flag.zip,想到将他们导出分组字节流。 3.经过分析后发现可以导出的是一个key.log和两个压缩包(key.l...
恶意流量分析训练九
Yale的博客
02-05 1398
通过该实验了解恶意流量取证分析基本方法,本次实验主要涉及:Feista ExploitKit,所利用的cve漏洞的poc特征提取,根据分析文章解密恶意文件等知识。 这次实验给出了一个数据包。 我们直接打开 可以看到有nbns的流量 自然就先过滤出nbns的流量来得到host name等信息 通过nbns流量可以分析出ip为10.3.162.105对应的host name为OWEN...
首届“盘古石杯”全国电子数据取证大赛决赛 流量分析 writeup
qq_43717836的博客
06-12 1294
首届“盘古石杯”全国电子数据取证大赛决赛的题量还挺大的,由于还有工作,就慢些做吧。
第三届上海大学生网络安全大赛 junkcode writeup
ACdream
02-05 2073
这个题题目名字是junkcode,给人的第一反应是要去除花指令 ~ ~ ~其实做题的过程和花指令并没有半毛钱关系,只是干扰了IDA的使用,从而无法进行静态分析而已因为重点思路总是习惯性的放在了去花上,导致了其实很简单的算法,没有跟踪到数据的起始和目标节点,浪费了很多分析时间。首先运行,看到error in open flag.打开IDA,静态分析这就是花指令的作用,看起来心烦,不知道程序在干什么。...
蓝帽杯全国大学生网络安全技能大赛
08-24
- *1* *3* [[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)](https://blog.csdn.net/ZXW_NUDT/article/details/126173643)[target="_blank" data-report-click={"spm":"1018....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值