记一道流量分析-MISC题目

最新推荐文章于 2024-08-16 21:10:00 发布
最新推荐文章于 2024-08-16 21:10:00 发布
阅读量316 收藏
点赞数 1
文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41274349/article/details/131399902
版权

感谢青翎师傅!!!!!

感谢青翎师傅!!!!!

感谢青翎师傅!!!!!

1.下载附件 得到流量包

 2.放入wireshark分析

 3.发现ftp相关流量

4.选择追踪tcp流

 5.追踪到第2个流时,发现rar相关信息

 6.修改为 原始数据 然后另存为

7 .命名为  1

 8.修改后缀名.rar,然后解压

 

9.发现需要解压密码

 

10.追踪到第五个流  发现pass.txt

 

11.将中间的这一串base64解码  注意编码格式修改为 GB2312

 12.将解压的文件放入winhex 查看文件格式  发现是png格式文件 前面几个字节被修改

 

13.修复 前面几个字节

 14.加上后缀.png,打开文件,得到flag。

 

 

 

小狐濡尾j
关注
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3428
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
一道流量分析题目MISC
hanjinrui15的博客
12-28 856
一道流量分析题目MISC)前言解题思路1.利用Wireshark导出文件2.大小排序,查看文件3.解密特殊字符4.灵活利用secret.log5.将十六进制重新编码总结 前言 题目压缩包下载过后解压给出了一个名为password.pcap的流量包和一个名为secret.log的日志文件。 解题思路 1.利用Wireshark导出文件 对于流量分析题目来说,我们首先应该将流量包扔进Wireshark中看看能导出什么东西来!!!得导出对象一般选择的是http,我们可以发现以下内容: 2.大小排序,查
某市-2024【网安·理论】初赛-misc1-简单的流量分析-wp
最新发布
mikumiku~
08-16 658
网安 论道 简单的流量分析 DASCTF 2024 misc
misc流量分析总结
weixin_51614272的博客
11-27 1784
先来题目: 一个最简单的流量分析题 这个题直接追踪http流查看每个流量包即可发现flag。 解题思路: 1.用wireshark打开,分析http流和tcp流 2.搜索和flag有关的关键字(txt,flag,secret,zip),寻找信息,寻找进一步解题思路 3.导出http流和tcp流查看 流量分析题总体题型: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五
Misc_冰蝎流量分析
He0an39n的博客
06-29 3378
Misc_冰蝎流量分析
Bugku Misc 流量分析(cnss)
我,我的博客
08-09 1188
附件下载,数据流文件,直接wireshark打开,很简单,6个包 于是,年轻的我开始了各种Cookie注入,想想认为一定放在bilibili个人空间的某个显眼的地方。 然后,各种失败。 最后,就想放弃这题之前去看看17190571这个ID 结果~ 经过两次base64解码,OK cnss{b1libil1_A_gay_wEbsite} 结束!!!...
一道脑洞大开的MISC题目-要想会,先学会
hanjinrui15的博客
01-02 904
MISC 要想会,先学会基础知识1、Wireshark中常见的协议包解题思路1、题目分析2、求解题目总结 基础知识 1、Wireshark中常见的协议包 ARP 协议 ICMP 协议 TCP 协议 UDP 协议 DNS 协议 HTTP 协议 FTP 协议 (我会开一个专题写到这些协议的分析) 解题思路 1、题目分析 附件给了一个名为“要想会,先学会”的pcap包,根据我看到其他人的wp,好像题目有提示是关于ping的,但是我在题目中并没有发现这个提示(可能是我没看到。。。),如果是ping包的话那就是
misc题目wireshark
08-24
- *1* *3* [网络空间安全市赛Misc一道简单的流量分析题](https://blog.csdn.net/MarkRao/article/details/121589667)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
实验吧杂项-流量日志分析
Au
09-11 1321
A录 数据包 题目描述如下: 下载下来是一个cap文件,用wireshark打开,提示文件截断 观察流量发现为无线流量,加上之前的报错,猜测为已加密的数据包 破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD 使用Kali集成的aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密(脆弱) 加载字典...
CTF竞赛入门基础——misc流量分析基础
CTF竞赛可以根据赛制和题型的不同进行分类,如Web、Pwn、Crypto、Reverse、Misc等。随着网络安全行业的不断发展,CTF竞赛在全球范围内逐渐流行起来,成为许多安全从业者和爱好者的技术交流和学习平台。 ## 1.3 CTF...
[CTF Misc] [DDCTF2018] 流量分析
ShenZ的博客
08-03 730
[DDCTF2018]流量分析 涉及知识点: SMTP协议 ssl密钥 ftp Quoted-printable编码
绿城杯-Misc-流量分析
qq_49422880的博客
03-15 3313
绿城杯-Misc-流量分析0x01 复现开始 0x01 复现开始 导出HTTP对象后开始浏览数据包,发现数据包中有奇怪的流量。 经过网上查询, 找到这是CVE-2021-3129 漏洞攻击特征,发现这是一种lavarel的流量数据包,是一个远程RCE的一个漏洞。这个流量是经过加密处理的,需要我们进行还原。 将AAA*去掉 把=00换为空 base64解码 <?php $str = 'P=00D=009=00w=00a=00H=00A=00g=00X=001=009=00I=00Q=00U=00
CTF——MISC习题讲解(流量分析winshark系列~四)
tlovejr的博客
03-17 4810
CTF——MISC习题讲解(流量分析winshark系列~四) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列四。 一、工控协议分析 首先打开题目如下 搜索flag发现也没有什么有用的东西 其实在做流分题中还是有一个小技巧,就是看一下长度 排序看到确实有一个长度过于长,而且在下面也有base编码 然后导出分组字节流 这样的话先把对于的东西给去除,然后进行base64解码 发现是个图片,那就直接在这里转换为图片 得到flag{ICS-mms104} 二、管理员的密码就是fl
2021狼山论剑工控安全大赛——Misc 部分流量分析
Mark的博客
09-02 388
01 流量分析 操作过程: 将题目文件导入 wiresharkwireshark 筛选 s7 协议, 对筛选出的内容进行查看,获取到 base64 编码格式的 flag 值 结果: flag{I2s_ComE} 02 协议分析 操作过程: 通过查看数据包找到一串 base64 编码内容,进行解码即 flag 结果: flag{s45egWT4} ...
XCTF---MISC---流量分析2
liu914589417的博客
12-06 613
XCTF---MISC---流量分析2 flag:flag{17uaji1l} 解题思路---通过题目提示了解观察HTTP流量,进行HTTP流量筛选,导出数值按照规律得到flag。
密码-流量分析
weixin_49803180的博客
06-27 340
题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。flag形式为 flag{}现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。其实在题目中已经暗示了flag就在异常流量中,直接搜索flag搜索不到,将flag转化为16进制,然后进行搜索。
流量分析--入门刷题(2道)
fake_GG_Bond的博客
12-06 175
流量分析wireshark的简单刷题01
MISC:流量包取证(pcap文件修复、协议分析、数据提取)
小哈里的博客
09-21 4757
鼠标协议:每一个数据包的数据区有四个字节,第一个字节代表按键,当取 0x00 时,代表没有按键、为 0x01 时,代表按左键,为 0x02 时,代表当前按键为右键。第二个字节可以看成是一个 signed byte 类型,其最高位为符号位,当这个值为正时,代表鼠标水平右移多少像素,为负时,代表水平左移多少像素。HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。但是,如果采用主动模式,那么数据传输端口就是 20;
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值