渗透测试CTF-流量分析

最新推荐文章于 2024-08-08 07:32:04 发布
最新推荐文章于 2024-08-08 07:32:04 发布
阅读量4k 收藏 13
点赞数 4
分类专栏: 渗透测试 文章标签: 渗透测试 web安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/127671291
版权

大家可以关注一下我的微信公众号-小白渗透测试

工具:wireshark

我们这里以三道CTF题目为例,开始讲解。

题目一

下载流量包,打开wireshark

流量包为多个带range头部发送的http报文,所以都是部分回显,把所有的部分回显按照时间顺序拼接即可

 

分别打开这几个文件,拼接里面的内容就是最终的flag ,结果为flag{17uaji1l}

题目二 

下载压缩包解压后发现为流量包,打开分析

 tcp 连接,再是 FTP 传输,应该是一个在传输某些文档的流量包,推测 flag 应该 和传输的文档有关。

搜索flag,未发现什么

 

搜索ftp-data。可以看到传输数据。

 

右键,追踪流-tcp流,可以看到ftp上列出的文件。

 

搜索 key,发现内容

  

发现 public key,将其保存为 pub.key

  

使用 foremost 分离文件,发现一个 txt 文件,好像是被加密了

 

用 openssl 解密

命令:openssl rsautl -decrypt -in key.txt -inkey key.key  -out flag.txt -in 为要解密的加密文档 -inkey 为密钥 -out 为输出文档

 

 题目三

下载附件,解压后是个流量包,直接 Wireshark 打开,查找 flag 无果

kali使用strings 即查找 webshell 中的带有“{”的 ASCII 字符串

 代码

strings webshell.pcapng | grep { strings /root/桌面/webshell.pcapng | grep {

发现 flag fl4g:{ftop_Is_Waiting_4_y}

或者

wireshare打开

输入“http contains “shell””过滤

 

保持微笑-泽
关注
专栏目录
网络安全CTF流量分析-入门7-蚁剑加密流量分析
m0_51198141的博客
11-25 2307
1.连接蚁剑的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道题前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
基于python的CTF线下赛流量记录工具源码+项目说明.zip
01-16
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于python的CTF线下赛流量记录工具源码+项目说明.zip
CTF-NetA:CTF网络流量分析的得力助手
最新发布
gitblog_00913的博客
08-08 707
CTF-NetA:CTF网络流量分析的得力助手 CTF-NetA项目地址:https://gitcode.com/gh_mirrors/ct/CTF-NetA 在网络安全领域,CTF(Capture The Flag)比赛是检验和提升技术能力的重要途径。然而,面对复杂的网络流量分析任务,许多参赛者往往感到力不从心。今天,我要向大家推荐一款专为CTF比赛设计的网络流量分析工具——CTF-NetA,...
使用Caronte在CTF比赛中完成网络流量分析
weixin_43977912的博客
06-18 489
关于Caronte Caronte是一款功能强大的网络流量分析工具,可以帮助广大研究人员在CTF比赛或其他网络攻击/防御活动中对捕捉到的网络流量进行分析。该工具能够重新组装pcap文件中捕获的TCP数据包以重建TCP连接,并分析每个连接以查找用户定义的模式。这里所谓的模式,支持用户使用正则表达式或特定于协议的规则来进行定义。分析过程中的连接流将会存储至数据库中,并可以通过Web应用程序以可视化的形式访问。除此之外,Caronte还提供了非常实用的REST API。 功能介绍 支持Docker-Compose
CTF-NetA:一款专业的CTF网络流量分析工具
qq_33295410的博客
03-05 8413
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。 该工具支持多种协议的分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。
CTF——MISC(流量分析
m0_67189356的博客
06-27 449
Wireshark(前称Ethereal)是一个网络封包分析软件网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。用于决定将什么样的信息记录在捕捉结果中。依据协议过滤时,可直接通过协议来进行过滤,也能依据协议的属性值进行过滤。在捕捉结果中进行详细查找。它允许您在日志文件中迅速准确地找到所需要的记录。他们可以在得到捕捉结果后随意修改。
CTF-WEB入门DOC-2019版1
08-03
4. 书籍:《白帽子讲Web安全》、《Web安全攻防渗透测试安全指南》、《Web安全深度剖析》、《内网安全攻防渗透测试安全指南》等。 四、基础漏洞学习: 1. SQL注入:使用sqliabs-wp、PayloadsAllthetThings等资源进行...
CTF-Writeups:hack ^ 3团队成员编写的CTF撰写
04-12
2. **Web漏洞利用**:Python的库如`requests`、`BeautifulSoup`等,使得解析和操作网页内容变得简单,对于Web渗透测试和漏洞利用很有帮助。 3. **密码学**:Python支持多种加密算法,如AES、RSA等,便于进行加密...
「数据库审计」WooKnows_1:CTF经验分享 - 渗透测试.zip
12-06
CTF(Capture The Flag)比赛中,数据库审计是渗透测试的关键部分,因为攻击者往往试图绕过常规的安全措施,非法获取敏感信息。通过模拟攻击行为,安全专家可以发现系统的漏洞并及时修复。 【数据安全】不仅包括...
CTF-学习呀
渗透、攻防、CTF、编程
06-23 2407
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式比较多。 解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类) 攻防模式:AWD(Attack With Defense,攻防兼备),比赛一般就是每一个参赛队伍,在同一个网络中,进行相互攻击和防守,
ctf ddos数据包 杂项 流量_CTF线下AWD经验总结
weixin_39993322的博客
12-20 922
简介随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,常见为 AWD:Attack With Defence+公共高地、内网渗透等形式。由于前段时间准备线下赛时,看了许多大佬们总结的套路,他们各种骚操作让我学到了许多,所以就想把几篇我觉得比较好的总结一下,一来方便自己比赛前回顾一下,二来跟大家分享,希望能对各位CTF朋友们有所帮助。之后如果学到什么新姿势,我有时间也会update...
BUUCTF中[第九章][9.3.1 HTTP流量分析]http流量分析 1
dylanOO1的博客
10-10 539
https://buuoj.cn/challenges#[第九章][9.3.1%20HTTP流量分析]http流量分析
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3337
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
[DDCTF2018]流量分析
qq_48511129的博客
08-29 570
流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
CTF 流量包相关-流量分析(1)
热门推荐
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
流量分析-CTF题目实战
蚁景网安学院
04-24 3101
本文原创作者: 一叶飘零原创投稿详情:重金悬赏 | 合天原创投稿等你来!前记最近准备了一个流量分析的课题,于是搜集了一些题目本篇文章为第一篇:流量分析-CTF题目实战后续会继续撰写:流量...
ctf刷题 攻防世界【流量分析1】
weixin_44807430的博客
10-19 2153
网络安全就是国家安全
流量分析CTF
weixin_46595570的博客
01-13 5017
题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式
分析冰蝎流量文件:CTF挑战例题解析
2. **流量数据的分析**: 通过分析流量数据包,提取出关于文件上传和恶意软件行为的细节,例如恶意软件的特征码、攻击者的IP地址、使用的端口、数据包内容的模式等。 3. **威胁建模**: 根据流量分析的结果,重建攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值