流量分析基础知识学习

最新推荐文章于 2024-05-23 22:41:04 发布

「已注销」

最新推荐文章于 2024-05-23 22:41:04 发布

阅读量2.9k

点赞数 5

分类专栏： misc 文章标签：安全

本文链接：https://blog.csdn.net/qq_41636200/article/details/122114656

版权

本文介绍了流量分析的基础知识，重点讲解了Wireshark的使用，包括基础语法、追踪流和分组字节流。同时，探讨了做题方法，如flag明文、编码、压缩包、telnet、蓝牙、USB协议解析，特别是键盘和鼠标流量的分析。对于无线流量和SSL加密流量，也给出了相应的解析策略。

摘要由CSDN通过智能技术生成

流量分析基础知识学习

wireshark基础语法

常见套路

查看关键字

http contains "flag" //直接出

追踪流

右键-》追踪流-》TCP

分组字节流

文件-》导出选择分组字节流

查看隐藏

binwalk查看
然后再用搜索
然后导出分组字节流

做题方法

flag明文

直接搜索flag，flag{

flag编码

flag经过16进制编码，或者其他编码
flag-->666C6167

unicode转ascii
f-->&#102;

直接上脚本 python2 的脚本

# encoding:utf-8
import os
import os.path
import sys
import subprocess

#打印可打印字符串
def str_re(str1):
    str2=""
    for i in str1.decode('utf8','ignore'):
        try:
            #print(ord(i))
            if ord(i) <= 126 and ord(i) >= 33:
                str2 += i
        except:
                str2 += ""
    #print(str2)
    return str2


#写入文本函数
def txt_wt(name,txt1):
    with open("output.txt","a") as f:
        f.write('filename:'+name)
        f.write("\n")
        f.write('flag:'+txt1)
        f.write("\n")

#第一次运行，清空output文件
def clear_txt():
    with open("output.txt","w") as f:
        print "clear output.txt！！！"

# 递归遍历的所有文件
def file_bianli():
    # 路径设置为当前目录
    path = os.getcwd()
    # 返回文件下的所有文件列表
    file_list = []
    for i, j, k in os.walk(path):
        for dd in k:
            if ".py" not in dd  and "output.txt" not in dd:
                file_list.append(os.path.join(i, dd))
    return file_list

#查找文件中可能为flag的字符串

def flag(file_list,flag):
    for i in file_list:
        try:
            with open(i,"rb") as f:
                for j in f.readlines():
                    j1=str_re(j)#可打印字符串
                    #print j1
                    for k in flag:
                        if k in j1:
                            txt_wt(i, j1)
                            print 'filename:',i
                            print 'flag:',j1
        except:
            print 'err'

flag_txt = <