Bugkuctf ——流量分析 write up(持续更新中)

最新推荐文章于 2024-08-26 23:27:49 发布
最新推荐文章于 2024-08-26 23:27:49 发布
阅读量2.2k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34844644/article/details/86017281
版权
本文介绍了在CTF比赛中的流量分析方法,包括PCAP文件的处理、过滤、数据提取和协议字段分析。通过Wireshark过滤HTTP协议追踪TCP流,解码字符串和文件,从而找到flag。此外,还涉及了对压缩包、ARP、TCP流、蓝牙共享局域网数据包的分析,以及使用binwalk工具从图片中提取flag。
摘要由CSDN通过智能技术生成

流量包分析
CTF 比赛中, 流量包的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。
通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。
PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。
铁人三项的话是查找ip 服务器 还原入侵过程。

CTF中的数据分析主要侧重于查找flag

  1. 过滤赛选
    过滤语法
    Host,Protocol,contains(http.request.mothod contain " 关键字")

  2. 数据提取
    字符串取
    文件提取(分出单个流量包来可以查找)

  3. 协议字段

bugkuctf 分析部分write up
1.flag被盗
在这里插入图片描述根据提示,赶紧溯源。
才想到服务器入侵,然后用wireshark 打开数据包 直接过滤http协议

最低0.47元/天 解锁文章
welcome.php
关注
bugku流量分析(1-5)
L1ni01
10-29 535
这是我的第一次接触流量分析题 1.flag被盗 ctrl + f 搜flag ,随便点击一个进行tcp数据流追踪 在其看到了 flag: 2.国菜刀 过滤出http,只有6条数据记录,3条post,3条response。 对其一条进行 TCP追踪会发现 直接binwalk分离即可获得flag 既然是一个文件包含另一个文件,那就试一试binwalk 提取并解压,即可得到flag 3.这么多数据包 下载完安装包,还是没有头绪 打开wireshark,http过滤后,发现什么也没有 题目提示 先找到g
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1910
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
CTF的网络流量分析:工具、技术与实战案例
最新发布
weixin_65409651的博客
08-26 1510
网络流量分析是一项通过捕获和检查网络数据包来解析网络活动的技术。分析者可以识别网络的恶意活动、异常行为或数据泄露等问题。网络流量分析CTF竞赛常用于重建网络攻击过程、提取敏感数据、识别命令与控制(C2)通信等任务。
Bugku Misc 流量分析(cnss)
我,我的博客
08-09 1198
附件下载,数据流文件,直接wireshark打开,很简单,6个包 于是,年轻的我开始了各种Cookie注入,想想认为一定放在bilibili个人空间的某个显眼的地方。 然后,各种失败。 最后,就想放弃这题之前去看看17190571这个ID 结果~ 经过两次base64解码,OK cnss{b1libil1_A_gay_wEbsite} 结束!!!...
bugku流量分析题汇总
gclome的博客
09-04 1871
为了更好的巩固最近学习的流量分析,决定找几个靶场来练练,开始就拿比较好上手的bugku开始吧! 想蹭网先解开密码 这个题目又是不曾接触过的题型,去网上找找writeup操作一遍 提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。 WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下 正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解 关于chunch这个工具具体的使用方法,大家可以参考这篇文
BUGKU的wireshark流量分析
Mikasa
04-26 814
首先用wireshark打开进行分析: 有很多的数据包。。。但是不是很多,我们可以慢慢分析,直到我们分析到了一个HTTP的请求时: 可以看到192.168.228.1对192.168.228.135发送了一个POST请求。但是这个请求却有点奇怪。。我们分组打开看看。 将其保存为txt文件后进行查看。 发现有很多的base64字符串。。 我们解码后可以得到 @ini_set("display_...
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4478
目录 1,flag被盗 2,国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其看到了 flag: flag{This_is_a_f10g}...
BUUCTF的wireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 4077
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6737
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF Bugku Social write up
0verWatch的博客
02-08 1411
0x01 密码??? 根据提示直接猜测密码为zs19970315,尝试成功 0x02 域名解析? 直接改本地的host文件,win10的话在’C:\Windows\System32\drivers\etc’目录下,记得用管理权限打开 里面添加一行120.24.86.145 flag.bugku.com 然后浏览器打开flag.bugku.com获得key 0x03 ...
CTF MISC】XCTF GFSJ0155 simple_transfer Writeup(流量分析+文件提取)
HEX9CF的技术博客
06-05 511
文件里有flag,找到它。
BugkuCTF(分析 wp)
Xi4or0uji
08-30 1583
flag 这题进去一直看,可以看到黑客最后成功上传了一句话木马,然后就下了一个flag.txt,继续找下去就能看到flag了 国菜刀 追踪tcp流可以看见有个flag的压缩包 binwalk分离一下 打开就看到flag了 抓到一只苍蝇  ...
Bugku 分析 特殊后门(wireshark流量包分析)
zazazrt的博客
02-21 2639
我们根据题目提示可以看到提示我们flag可能在这几个协议我们打开wireshark分析下 虽然我是直接一开始就搜的icmp.... 我们在往下看, 是不是看的有点眼熟接下来我们顺着一个一个看,便可以得到flag{Icmp_backdoor_can_transfer-some_infomation} 当你检视其他协议的时候你会发现包很正常arp的包也是正常的包。 其实...
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 2005
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析 ​ 1.先大致看一遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
bugku 流量分析之信息提取
为之的博客
07-05 1393
题目给出提示,使用了sqlmap sql注入,然后搜索下http 查出来,简单分析下,这是一个sql盲注 http响应全部都是200,也就是说,我们不能通过响应状态来判断, sqlmap先通过注入判断出表及字段,然后再通过盲注判断flag的每一个字符的ascii码。 前面那些判断表等都不管,只管后面盲注出的数据 先这样过滤出求数据第一个字符的 %2C1%2C1%29%29%3E 即,1,1))> 原来是1 AND ORD(MID((SELECT IFNULL(...
流量分析 —— WriteUp
weixin_54517170的博客
08-29 1258
流量分析WriteUp(含环境)
bugku几道流量题学习tshark-【USB流量截取】【花点流量听听歌】
Mengof的csdn博客
02-03 2543
tshark usb流量 wireshark usb.capdata usbhid.data
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8672
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值