CTF-NetA:一款专业的CTF网络流量分析工具

最新推荐文章于 2024-09-21 09:10:37 发布
最新推荐文章于 2024-09-21 09:10:37 发布
阅读量8.9k 收藏 13
点赞数 24
分类专栏: CTF 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33295410/article/details/136478041
版权

# CTF-NetA:一款专业的CTF网络流量分析工具

## 介绍

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。

该工具支持多种协议的分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。

经过多年参加CTF比赛的经历,发现网络流量分析是一种十分重要的题型,但是现有的网络嗅探器如wireshark等,虽然功能强大,但是操作复杂,需要使用者具备一定的网络知识和技巧,而且很难快速地找到flag或者相关线索。因此,他决定开发一款专门针对CTF比赛的网络流量分析工具,让更多的CTF爱好者能够轻松地解决网络流量分析的题目,享受CTF的乐趣。

## 功能

CTF-NetA具有以下功能:

- 检测明文和常规编码的flag文本
- USB流量还原(包括鼠标和键盘)
- 无线流量暴力破解密码,破解密码后自动分析
- SQL盲注流量分析,支持二分法,支持盲注,自动识别flag
- ICMP流量分析(TTL、DATA.len、DATA、ICMP.code)
- Telnet流量分析
- FTP/FTP-DATA流量分析
- SMTP流量分析(识别登录成功的用户名和密码)
- cs通信流量解密分析(需要提供.cobaltstrike.beacon_keys)
- 蓝牙流量分析
- 工业控制流量支持MMS、modbus、iec60870,mqtt,s7com,OMRON
- TLS流量使用keylog_file自动解密分析
- 一键分离文件(导出的部分文件会存在问题,可进行手动导出)
- 一键导出dicom,ftp-data,http,imf,smb,tftp协议对象
- 一键修复错误流量包
- 识别端口扫描(开放的端口)
- DNS流量分析
- 自动保存HTTP传输文件

## 使用

CTF-NetA无需安装,下载后解压即可使用。

程序提供傻瓜式一键操作,大部分功能只需要将流量文件拖入程序点击开始分析即可,TLS和CS通信流量分析需要设置对应的TLS.keylog_file路径和.cobaltstrike.beacon_keys路径!

## 获取

下载地址

编写该程序花费了本人大量时间,只需捐赠一杯咖啡(随意)即可获取软件(加QQ群373967548),后期我将不定时进行更新。

## TODO

  1. shiro流量解密和分析
  2. struts2流量解密和分析
  3. 哥斯拉wenshell识别和解密
  4. 冰蝎wenshell识别和解密
  5. 蚁剑wenshell识别和解密

## 联系

时间紧工作忙,胡乱堆的代码,如果你发现任何问题,或有其他建议,请加QQ群373967548反馈。

当然如果该软件对你有所帮助,希望你能点个赞!
 

M1r4n
关注
专栏目录
CTF中的网络流量分析工具、技术与实战案例
weixin_65409651的博客
08-26 1440
网络流量分析是一项通过捕获和检查网络数据包来解析网络活动的技术。分析者可以识别网络中的恶意活动、异常行为或数据泄露等问题。网络流量分析CTF竞赛中常用于重建网络攻击过程、提取敏感数据、识别命令与控制(C2)通信等任务。
xJavaFxTool实用小工具 v0.3.2 源码
11-15
环境搭建说明: 1、开发环境为jdk1.8,基于maven构建 2、使用eclipase或Intellij Idea开发,推荐使用Intellij Idea 3、本项目使用了lombok,在查看本项目时如果您没有下载lombok 插件,请先安装,不然找不到get/set等方法 4、依赖的xcore包已上传至git托管的maven平台,git托管maven可参考教程(若无法下载请拉取项目自行编译)。 5、使用javafx-maven-plugin插件进行打包操作(可打包windows、Linux、Mac安装包) 6、使用exe4j将jar包转成exe执行文件(仅供参考,可使用其它程序打包) 7、使用InnoSetup可进行制作windows安装包
CTF-NetA V0.3.2 流量分析工具(自动提取flag)
02-21
CTF-NetA一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析和提取flag,而且还有UI,不需要使用者具备任何基础能力。 CTF-NetA具有以下功能: 检测明文和常规编码的flag文本 USB流量还原(包括鼠标和键盘) 无线流量暴力破解密码,破解密码后自动分析 SQL盲注流量分析,支持二分法,支持盲注,自动识别flag ICMP流量分析(TTL、DATA.len、DATA、ICMP.code) Telnet流量分析 FTP流量分析(识别登录成功的用户名和密码) SMTP流量分析(识别登录成功的用户名和密码) cs通信流量解密分析(需要提供.cobaltstrike.beacon_keys) 蓝牙流量分析 工业控制流量支持MMS、modbus、iec60870,mqtt,s7com,OMRON TLS流量使用keylog_file自动解密分析 一键分离文件(导出的部分文件会存在问题,可进行手动导出) 一键导出dicom,ftp-data,http,imf,smb,tftp协议对象 一键修复错误流量包 识别端口扫描(开放的端口)
CTF-NetA 使用教程
gitblog_00144的博客
08-08 698
CTF-NetA 使用教程 CTF-NetA项目地址:https://gitcode.com/gh_mirrors/ct/CTF-NetA 项目介绍 CTF-NetA一款专门针对 CTF 比赛的网络流量分析工具。它可以对常见的网络流量进行分析和提取 flag,并且具有用户界面(UI),不需要使用者具备任何基础能力。该工具支持多种协议的分析,如 HTTP、Telnet、FTP、SMTP、CS、...
CTF流量分析题目一把梭,零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
09-21 928
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
CTF-NetACTF网络流量分析的得力助手
gitblog_00913的博客
08-08 1001
CTF-NetACTF网络流量分析的得力助手 CTF-NetA项目地址:https://gitcode.com/gh_mirrors/ct/CTF-NetA网络安全领域,CTF(Capture The Flag)比赛是检验和提升技术能力的重要途径。然而,面对复杂的网络流量分析任务,许多参赛者往往感到力不从心。今天,我要向大家推荐一款专为CTF比赛设计的网络流量分析工具——CTF-NetA,...
使用Caronte在CTF比赛中完成网络流量分析
weixin_43977912的博客
06-18 508
关于Caronte Caronte是一款功能强大的网络流量分析工具,可以帮助广大研究人员在CTF比赛或其他网络攻击/防御活动中对捕捉到的网络流量进行分析。该工具能够重新组装pcap文件中捕获的TCP数据包以重建TCP连接,并分析每个连接以查找用户定义的模式。这里所谓的模式,支持用户使用正则表达式或特定于协议的规则来进行定义。分析过程中的连接流将会存储至数据库中,并可以通过Web应用程序以可视化的形式访问。除此之外,Caronte还提供了非常实用的REST API。 功能介绍 支持Docker-Compose
CTF之misc-流量分析
热门推荐
Battery的博客
05-04 13万+
流量包异常修复pcap包。
CTF-NetA 项目使用教程
gitblog_00945的博客
08-08 515
CTF-NetA 项目使用教程 CTF-NetA项目地址:https://gitcode.com/gh_mirrors/ct/CTF-NetA 1、项目的目录结构及介绍 CTF-NetA 项目的目录结构如下: CTF-NetA/ ├── LICENSE ├── README.md ├── main.py ├── config.ini └── ... LICENSE: 项目的许可证文件。 RE...
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 6114
流量分析基础以及原理
CTF流量分析:从入门到精通】
qq_33295410的博客
02-27 1万+
CTF(Capture The Flag)是一种网络安全竞赛,其中流量分析是一种常见的题型。流量分析就是通过分析网络流量包,提取出有用的信息,如密码、密钥、文件、flag等。流量分析需要掌握一些基本的网络协议知识,以及一些常用的工具和技巧。本文将介绍流量分析的基本概念,常见的题型和解题方法,以及一些实战案例,帮助你从入门到精通流量分析
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
leetcode2-uname_ctf-tools:UnameTeam团队开发的CTF工具
06-29
#CTF 工具 特别感谢: CTF 工具,由 Uname 团队提供 可用于 CTF 工具的存储库,更多新闻即将发布 关注,为什么不能命名未来 可用工具列表 1337: LeetCode 工具,以 3 种模式加密和翻译 leet,基本、高级 1 和 2。它...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
2024 数信杯初赛
weixin_45906533的博客
04-15 1044
战队名称:Ahisec战队排名:14。
一般人我真不劝你自学网络安全
m0_71744960的博客
12-31 416
我本人是空乘专科毕业的,就是传说中人帅钱多的空乘专业,当时学习网络安全,我基本上就是完全零基础的。转行网络安全的原因,就两个字:兴趣。很多人在选大学专业的时候,并不是选的自己最感兴趣的,会掺杂很多其他的因素。我大学的专业是空中乘务,然后是民航服务这方面。后期到了大二,我突然发现自己对网络安全很感兴趣。其次就是性格原因,我自己不是很想做空乘专业。所以后面我就开始自学安全,但是学习比我想象的要困难很多,这真不是一般人可以学的。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1r4n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值