CTF-MISC-流量分析解题思路汇总(一)

已于 2024-12-11 14:48:28 修改
阅读量2.1k 收藏 15
点赞数 23
CC 4.0 BY-SA版权
文章标签: java android 数据库
于 2024-12-11 14:45:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihui123/article/details/144396159

导语
  首先,根据题目要求是一个流量分析的题,获取到的压缩包中也只有一个pcapng的文件,流量分析的题目规则就是要从这个流量包中找到具体的问题所在然后去解决问题。

资源下载路径

文章目录

第一步、Wireshark 流量分析

  首先,将获取到的pacpang的流量包文件导入到Wireshark中,通过Wireshark来进行流量分析,如下所示。
在这里插入图片描述
  打开结果如下图所示。这里我们有两种追踪方式,一种就是遍历,一种是通过过滤器来找到存在问题的流量位置。
在这里插入图片描述
  一般情况下,这种数据包大小不会太大,并且极有可能出现问题的地方就是在数据包的结尾的位置,所以我们可以采取倒着往上看的方式来找到可能存在问题的数据包,或者是我们如果时间充足的话可以从上往下逐步分析,经过分析,我们找到了一个存在可疑点的位置。
在这里插入图片描述
  从上面的流量分析中可以得到该用户下载了一个666.zip的压缩包并且这个压缩包中包含了1~6六个txt的文件,如下所示。
在这里插入图片描述
  发现这个之后,接下来我们就来尝试截取这个666.zip文件。

第二步、拦截流量

  点击File按钮找到Export Objects,选择HTTP
在这里插入图片描述
  会打开如下的一个窗口,在这个窗口中我们可以将上面提到的666.zip文件找到。
在这里插入图片描述
  搜索找到流量包,如下所示。
在这里插入图片描述
  接下来就是将上面的这个流量包下载下来,我们选中流量包,点击Save按钮-选择对应的下载路径点击下载即可。
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF——流量分析题型整理总结
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: ,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据组流量包了解黑客的具体行为 例题: ,ping 报文信息 (icm...
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3711
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
CTF竞赛Misc类别高频面试题汇总:涵盖隐写术、流量分析、编码加密与内存取证技术要点了文档的主要内容
05-13
内容概要:本文档汇总CTF竞赛中Misc类别的高频面试题及其解题思路,涵盖隐写术、压缩包与文件分析、流量分析、编码加密分析以及内存取证五个方面。针对隐写术,介绍了图片、音频、文本、压缩包的隐写方法及检测手段;压缩包分析部分聚焦于ZIP伪加密的破解和损坏压缩包的修复;流量分析则涉及HTTP、DNS流量的过滤与文件提取,以及USB键盘流量的按键数据提取;编码加密分析列举了常见编码方式及其识别特征和解码工具;内存取证部分讲解了使用Volatility进行系统信息检测、进程查看、命令行历史查找、文件提取等操作。最后给出了些高频实战题示例。 适合人群:对CTF竞赛感兴趣的安全研究人员、白帽黑客以及信息安全领域的从业者。 使用场景及目标:①为准备CTF竞赛的选手提供参考,帮助其熟悉各类杂项挑战的解题技巧;②作为信息安全培训材料,使学员掌握多种数据隐藏与提取技术;③为企业安全团队提供应急响应时的数据分析思路和方法。 阅读建议:由于内容涉及较多工具和技术细节,建议读者在学习过程中同步安装并尝试文中提到的各种开源工具,同时结合实际案例进行练习,以加深理解和记忆。
网络安全必看流量分析经典解析----10道CTF题我是怎么完成的
最新发布
shandongjiushen的博客
07-16 919
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了台打印机,请根据提供的流量包回答下面有关问题。这明显就有问题,如果说个正常的网站,images下放的是图片,但这里放了个a.php很让人怀疑是句话木马,而且啊,在老师的教学中,为了方便起文件直接a.php或者b.php等,所以怀疑这里大概率是有问题了,我们对其中个进行tcp追踪。
CTF次曲折的流量分析,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
02-22 910
你是名安全防护人员,你发现有人成功入侵了公司的服务器,你查找有关的流量设备,发现了个流量包文件,你认为它可能包含了些重要的信息。但是当你打开它时,你发现它被加密了:你觉得这个文件可能被某种奇怪的系统加密过,你想要找出加密算法并解密出文件内容。Wireshark安全套接字层协议;传输层安全协议。SSL/TLS是保护计算机网络通讯安全的类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。使用Wireshark分析。
CTF竞赛——流量分析
mxy_yl的博客
06-30 486
①统计HTTP请求,看看是否有可疑文件,如果有例如php包,过滤HTTP找到php的发送包,然后追踪tcp流。②导出HTTP对象,看看是否能输出什么信息,或者有什么数字和字符是能串成串或者对大小排序。③搜索得到的包里面的信息加入xinxi.php,可以先过滤http,再搜索xinxi字符串。查看协议分级,占比最多的就是HTTP协议,而且观察HTTP包似乎有test.txt文件。直改变左上角的数字,追踪TCP流,当追踪到第20个时,查看到信息RSA加密密钥。3.2攻防世界:心仪的公司。
流量分析ctf
m0_53067332的博客
01-10 8972
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
关于流量分析题目的解析
TJHder的博客
03-19 4600
展示部份吧,我们将它先利用hex转化为ascii,然后这个是个埃及文,意思是说要进行个zip文件格式的保存然后利用notepad++进行个ascii的转换即可得到个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成个1.pcap的文件打开后,查找http协议的即可。
CTF流量分析题型解析
yahuheihei的博客
11-29 1895
简述了常见CTF流量分析题目的题解方法,适合新手入门
CTF流量分析
Kiber
04-19 808
思路:http.request.method =="POST" && http contains "php",追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system('echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php')找j68071301598f写入的内容,且排除前两位再用base64解密,找到frpc.ini文件。
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解下知道有这种情况就好,重点不再这边另外这里还是给出下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
ctf-misc 个人笔记(有空闲更新)
2401_84296945的博客
04-28 704
比较简单的比如将base64,或者flag字符串直接复制到文件尾后面,不会影响文件;也有将文件隐写在文件中,在010中可使用search寻找连续可识别字符串,找到可疑隐写信息(比如(补写)),此时需要使用VMware虚拟机,自行创建个kali系统,在终端下载个binwalk或foremost(个人常用binwalk)将终端用cd命令进入文件所在目录,使用:会出现系列信息,同时在同目录下会出现个文件夹,里面就是分离出来的文件,之后便可实现下解题(3)lsb隐写。
CTF杂项解题必备:实用exe软件汇总
这里的“ctf”指的是Capture The Flag,是信息安全领域的种竞赛形式,其中杂项(Misc)是CTF比赛中的种常见题型,涉及到的题目类型非常广泛,可以包含密码学、隐写术、文件格式分析等。杂项题往往需要参赛者具备...
BUUCTF流量分析
2301_76596810的博客
04-07 6050
CTFSHOW :(点击网址跳转)每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。
【2025版】最新渗透测试CTF-流量分析,从零基础到精通,收藏这篇就够了!
Libra1313的博客
02-20 1366
tcp 连接,再是 FTP 传输,应该是个在传输某些文档的流量包,推测 flag 应该 和传输的文档有关。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」流量包为多个带range头部发送的http报文,所以都是部分回显,把所有的部分回显按照时间顺序拼接即可。分别打开这几个文件,拼接里面的内容就是最终的flag ,结果为flag{17uaji1l}下载附件,解压后是个流量包,直接 Wireshark 打开,查找 flag 无果。
渗透测试CTF-流量分析
保持微笑的博客
11-03 4527
渗透测试CTF-流量分析
ctf流量分析
热门推荐
xixixi
08-25 3万+
例题记录 用wireshark打开流量包 找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit ...
CTF流量分析
shy的博客
06-05 2万+
CTF杂项中存在种题型——流量分析,主要是给你个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
Wireshark流量分析CTF-Misc中的应用
该文件名为“流量分析附件(CTF-Misc应用资源).zip”,从标题可以明确得知,这是个与网络安全竞赛(CTF)中Misc(杂项)类别相关的资源压缩包,主要用于流量分析。在CTF比赛中,Misc类题目通常涵盖那些无法归入传统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值