第三届上海大学生网络安全大赛 流量分析

最新推荐文章于 2024-02-27 12:37:11 发布
最新推荐文章于 2024-02-27 12:37:11 发布
阅读量3.5k 收藏 5
点赞数 1
分类专栏: Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/78454260
版权

比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流

这里写图片描述

发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容 

其中flag.zip两个
tcp.stream eq 38
tcp.stream eq 44

其中一个是伪加密

这里写图片描述

但是这并不是flag
这里写图片描述

继续分析在 

tcp.stream eq 58

发现下载了一个log文件

这里写图片描述

然后就是用wireshake破解SSL网络数据包

这里写图片描述

这里写图片描述

然后就可以解密ssl的会话了
然后分析http发现下载一个网盘

这里写图片描述

然后下载下来一个音频,理所应道看一下图谱,发现

这里写图片描述

应该就是另一个压缩包的密码?!

密码是

AaaAaaaAAaaaAAaaaaaaAAAAAaaaaaaa!

这个真是考验眼力。。。

解得答案

flag{4sun0_y0zora_sh0ka1h@n__#>>_<<#}









Assassin__is__me
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于网络安全流量分析技术.pdf
09-20
基于网络安全流量分析技术.pdf
第三届上海大学生网络安全大赛 流量分析
principle1的博客
12-28 2880
关于这个writeup是写给初学者的,重点在于如何利用工具。 该题目下载文件打开后是一个抓包文件 使用wireshark打开 ,wireshark下载地址:Wireshark - Download (softonic.com) 点击Protocol后,会对协议的名称按字母排序,可以初略看一下使用了哪些协议 ftp协议用于文件传输,可以点击 右键 -> 追踪流 -> TCP流 把 ‘Show data as’ 的值修改为 ‘原始数据’ 后,保存该zip文件为1.zip ...
【CTF流量分析:从入门到精通】
最新发布
qq_33295410的博客
02-27 1万+
CTF(Capture The Flag)是一种网络安全,其中流量分析是一种常见的题型。流量分析就是通过分析网络流量包,提取出有用的信息,如密码、密钥、文件、flag等。流量分析需要掌握一些基本的网络协议知识,以及一些常用的工具和技巧。本文将介绍流量分析的基本概念,常见的题型和解题方法,以及一些实战案例,帮助你从入门到精通流量分析
第三届上海大学生网络安全大赛 流量分析 traffic WriteUp
mutou990的博客
08-27 1349
参考1:https://www.cnblogs.com/sn1per/p/11835479.html 参考2:https://blog.csdn.net/JaySRJ7/article/details/102215248 题目链接: https://pan.baidu.com/s/1Utfq8W-NS4AfI0xG-HqSbA 提取码: 9wqs 解题思路: 打开流量包后,按照协议进行分类,发现了存在以下几种协议类型: ARP / DNS / FTP / FTP-DATA / ICMP / ICMPv6
网络安全——流量分析
李子木的博客
04-19 535
使用ftpcontains 230 进行过滤,对上面数据包进行追踪流,然后使用ftp-data进行过滤发送数据的流量,选择一个数据包追踪流保存为原始数据进行保存为jpg文件进行查看。8、从前面步骤查看数据流中可以看到一个suictsr247用户,对该字段进行搜索,点击查找一个分组,显示一个过滤器改为字符串进行搜索该数据包,发现对目标实施暴力破解。4.使用过滤语句:ip.src==172.16.1.110 and tcp.port==3306,对其中数据包进行追踪可以看到数据信息。
计算机网络安全技术:http流量隐写分析-qcms.pdf
05-12
http流量隐写分析-qcms 1.1数据包搜索、追踪流 在wireshark 界面,菜单 “编辑”--“查找分组”,或按快捷键 “Ctrl+F” , 可以进行查找。Wireshark 的查找功能支持正则表达式、字符串、十六进 制等方式。 搜索栏的左边,有分组列表、分组详情、分组字节流三个选项,分别对 应wireshark 界面的三个部分,搜素时选择不同的选项以指定搜索区域: “在分组字节流”里搜索 “字符串”一flag. http流量隐写分析-qcms 在http.协议发送特殊字符时,都需要经过URL编码后才能发送。  分组详情的数据经过了URL解码,看到的是正常flag 内容  分组字节流是真实的网络数据,没有解码,将这一行数据进行 URL解码后,也可以得到flag 。 admin_name=admin&admin_password=flag%7BA bad beginning makes a bad ending.%7D&admin_ym- acms&%E7%99%BB%E5%BD%95=%E7%99%BB%E5%BD%95 http流量隐写分析-qcms 那些隐藏信息
网络空间安全市Misc一道简单的流量分析
Mark的博客
11-28 9822
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
流量分析 中职网络安全
zx66661的博客
09-06 645
根据题目要求,含flag信息的请求源ip作为Flag提交:192.168.199.212。进入提取的目录找到misc-1.pcapng。打开kali浏览器访问靶机ip加端口。解压后文件内容第一行作为flag提交。目标信息文件:flag.zip。进入目录,找到ce.txt文件。根据题目要求获取flag。根据上题筛选的数据,找到。复制文件到home目录。选择文件右击提取到此处。根据上题筛选的数据找到。e 文件名 (解压)
第三届全国大学生算法设计与编程挑战---K题 真假英雄 已AC
07-24
最新第三届全国大学生算法设计与编程挑战---K题 真假英雄 已AC
上海交通大学研究生图与网络课程资料.7z
12-03
上海交通大学研究生图与网络课程资料.7z
第三届上海大学生网络安全(线上)-MS1战队-Writeup
01-20
ctf write up 第三届上海大学生网络安全(线上)-MS1战队
第五届SolidWorks大学生三维CAD设计大赛在沪成功举行.pdf
08-05
第五届SolidWorks大学生三维CAD设计大赛在沪成功举行.pdf
Autoit3 编程学习笔记
热门推荐
Assassin
10-03 1万+
首先放一下官方的链接 http://www.jb51.net/shouce/autoit/安装首先安装还是非常方便的,直接去官网下载ZIP安装包,然后下载后解压就可以得到一个install文件夹,进入后就可以直接使用 我们框框住的就是主要的编译程序,然后我们箭头指向的地方就是我们编译器所在的地方 然后打开后操作也比较简单,它的编译默认是Ctrl+F7,运行直接就是F5,用起来和Dev
实验吧 snake by Assassin
Assassin
02-06 1783
整个题目乍一看是一张图片 但是用Hex editor打开开一下结尾,明显有RAR压缩包的痕迹! 打开解压后得到cipher.txt 和key.txt两个文件先看key.txt V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=明显的base64,解后为What is Nicki
实验吧 迷宫大逃亡 By Assassin
Assassin
01-28 1707
​​​这不就是一个ACM题目吗…讲道理… 我们就随便搜索一下,管他快不快呢~​ 得到一堆01字符串,然后我们观察规律,发现如果8个一组那么每组的第一个都是0?典型的ascii码的特征,搞一发!#include<bits/stdc++.h> using namespace std; int t; int startx,starty,endx,endy,n; char mapp[1005][1005
实验吧 小白鼠与蝙蝠的故事 by Assassin
Assassin
02-05 1467
题目的意思很简单,就是发现了一个vbs文件,然后还给了一个txt文本,事实上提示已经很大了,下面先看一下vbs代码是啥吧!(记住先别运行,因为实验会发现这个东西运行之后源代码会变化!) 整理后是酱紫的code="5(mun miD0(mun:)5,:07 = )0, )1,0(mun(mun:33 =01 = )2,03,0(mun:8un:545 =) = )4,0(m,1(mun:87:121
第三届上海大学生网络安全大赛
07-30
回答: 第三届上海大学生网络安全大赛是一个网络安全活动。根据提供的引用内容,我们可以得知比中使用了多种协议,包括ARP、DNS、FTP、FTP-DATA、ICMP、ICMPv6、IGMPv3、LLMNR、NBNS、SSDP、SSL、TCP、TLSv1.2和UDP。[1]参考链接提供了一些关于比的详细信息,包括解题思路和题目链接。[2]根据引用[3]中的描述,参者需要按照协议类型对数据包进行读取,并注意到只有FTP协议是被使用的,同时TLS协议进行了加密。通过使用wireshark的过滤器,可以筛选出FTP和FTP-DATA的数据包。在数据包中发现了FTP的用户名和密码,但尝试登录时发现无法成功登录。提供的服务器地址是182.254.217.142,用户名是ftp,密码是codingay。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值