CTF misc之流量分析题套路总结

最新推荐文章于 2024-04-15 03:25:22 发布
最新推荐文章于 2024-04-15 03:25:22 发布
阅读量3.6w 收藏 116
点赞数 9
分类专栏: ctf 文章标签: 流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/79150285
版权

1.前言

昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。

2.刷题

2.1 可恶的黑客

步骤一、HTTP追踪流先了解进行什么操作


可以看到是传了webshell然后进行文件操作

套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作

一步步解密请求参数了解进行什么操作


这个是传webshell里的请求参数


这个是操作的文件

一路追踪请求找到关键提示“hnt.txt”


于是搜索这个文件  http contains "hnt.txt"

找到上传这个文件的请求


解密text里内容获取到flag


2.2 password

同样用wireshark打开数据包文件。直接找http协议

在post请求中找到一个jsfuck编码


复制下来直接chrome浏览器F12 console中解密


获得解密密码

然后数据包里面再也没找到有价值的东西

在secret.log中打开发现全是乱码

于是用winhex打开,发现一串16进制的编码


复制下来用16进制编辑器打开


发现是一个rar文件,保存成.rar后缀文件

发现是一个加密的rar文件,用之前获取到的密码解密

获取到flag


输入发现还是提示不对,发现把flag的l变成1了,矫正一下即可。

3.总结

套路先找http,分析请求内容,一般是base64位解密,然后大概能知道一个密码或者一个压缩文件,图片什么的,下一步就是文件提取,一般用到winhex或者HXD  16进制编码的工具。


黑面狐
关注
  • 9
    点赞
  • 116
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流量分析ctf
m0_53067332的博客
01-10 8022
目介绍 该流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本目难度中等偏下,不是很有难度,但目类型较为全面,适合入手当做练习。 一、目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 9988
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
两道CTF流量分析,寻找flag!
03-10
目1:在流量中寻找管理员的密码!提交格式为flag{密码} 目2: 问1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问2:找出藏匿在流量包中的flag(格式为flag{})
CTF 表情符号编码 解码_emoji解码,网络安全程序员必经的实践之路
最新发布
2401_83946826的博客
04-15 1072
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2021-10-12T15_46_29.634969+00_00misc_流量分析.rar
10-21
CTF附件——MISC类型——数据库登录
ctf流量分析学习
一大口木的博客
11-13 1508
链接:https://pan.baidu.com/s/1e3ZcfioIOmebbUs-xGRnUA?pwd=9jmc提取码:9jmc前几道比较简单,是经常见、常考到的类型。
渗透测试CTF-流量分析
保持微笑的博客
11-03 3892
渗透测试CTF-流量分析
CTF——流量分析型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
CTF流量分析
shy的博客
06-05 2万+
CTF杂项中存在一种型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 2950
流量分析基础以及原理
简单流量分析CTF(wireshark)
wcl20010的博客
05-10 1万+
没做过流量分析目,也不怎么了解怎么流量分析,准备系统的理一下思路。。 这有第一个小目。通过几个目来了解wireshark的使用以及流量分析吧。。 追踪流量 bugku的杂项目。 链接:https://pan.baidu.com/s/1OnO7OXIQB8ztl8J2q48jBA 提取码:1111 这是一个pacp文件 是一种常用的数据报存储文件,存储了一段数据包。 打开wireshark直接文件拖进去就可以打开了。 然后右键一个数据包选择追踪流 点开就得到了fla...
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习。
CTF流量分析-集1-AES样本解密应急分析,解密流量。
m0_51198141的博客
11-28 289
拿到目就是两个文件,内容很少一时间不知道怎么下手,卡住了半天。目名字叫做凯撒大战哥斯拉这道数据极少,解密完AES也容易被卡住,但是给了提示凯撒大战哥斯拉还是可以的,否则就是脑洞了。
CTF流量分析-Wireshark基本用法
m0_56655241的博客
04-27 3293
Wireshark 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。— 百度百科 Wireshark基本使用方法 主界面 说明 常用功能按钮从左到右一次是: 开始新的抓包 停止抓包 重新开始抓包 抓包设置 打开已保存的抓包文件 保存抓包文件 关闭抓包文件 重新加载抓包文件 查找分组 转到前一个分组 转到后一个分组 转到特定的分组
ctf流量分析
xixixi
08-25 3万+
记录 用wireshark打开流量包 找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit ...
CTF流量分析:从入门到精通】
qq_33295410的博客
02-27 1万+
CTF(Capture The Flag)是一种网络安全竞赛,其中流量分析是一种常见的型。流量分析就是通过分析网络流量包,提取出有用的信息,如密码、密钥、文件、flag等。流量分析需要掌握一些基本的网络协议知识,以及一些常用的工具和技巧。本文将介绍流量分析的基本概念,常见的型和解方法,以及一些实战案例,帮助你从入门到精通流量分析
[DDCTF2018]流量分析
qq_48511129的博客
08-29 508
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
npiet-1.3a-win32.rar misc
10-17
npiet-1.3a-win32.rar是一种文件压缩格式,常用于将多个文件或文件夹压缩成一个文件便于传输或存储。以.rar为拓展名的压缩文件通常可以使用WinRAR等工具进行解压缩。 在npiet-1.3a-win32.rar文件中,misc是一个文件夹或者文件的名称。根据名称来判断此文件夹或文件的具体内容是不确定的,因为misc可以代表各种不同的含义。它可能是一个杂项文件夹,用于存放一些与主要文件或文件夹不相关的文件。也有可能是一个单独的文件,它可能与其它文件相对独立或对其它文件有某种关联。 要了解具体的misc文件夹或文件的内容,您需要解压缩npiet-1.3a-win32.rar文件并进入misc文件夹,或者查看misc文件的内容。这样才能具体了解到misc中到底包含了哪些文件,以及这些文件可能有何用途。 总之,npiet-1.3a-win32.rar misc是一个压缩文件,并且misc是压缩文件中的一个文件夹或者文件的名称。我们需要进一步解压缩或查看此文件才能了解其中的具体内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值