[DDCTF2018]流量分析(TLS)

最新推荐文章于 2023-12-13 10:03:53 发布
最新推荐文章于 2023-12-13 10:03:53 发布
阅读量2.4k 收藏 5
点赞数 3
分类专栏: 流量分析 文章标签: 安全 网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45699846/article/details/123529342
版权

提示:

提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c
提示二:注意补齐私钥格式
-----BEGIN RSA PRIVATE KEY-----
XXXXXXX
-----END RSA PRIVATE KEY-----

看到数据包文件有FTP、SMTP、TCP、TSL等协议,不出意外是要找到私钥KEY去解密TSL了,那么这里可能泄露KEY的就是FTP:DATA和SMTP了,一样一样来:

追踪FTP流:

看到两个压缩包,将他们保存下来:

发现都有密码,010、密码爆破软件打开还提示zip格式不正确。。。先放这。去看下SMTP:

第一个:42.120.219.27 与 172.17.0.2

哈也没:

第二个:42.120.219.27 与 172.17.0.2

看下进行了多少次邮件发送,QUIT是SMTP每次会话的退出命令 :

smtp contains QUIT

挨个看一下,注意到其中一个:

解码一下:

。。终于在最后一个看到传了一个图片,是base64图床:

保存一下base64字符串,脚本解码写图片:

import base64
import io
import os

current_path = os.path.dirname(__file__)

if __name__ == '__main__':
    # 打开文件
    file1 = current_path + "\\doc\\form"
    file2 = current_path + "\\doc\\later.png"
    f1 = open(file1,"rb")
    f2 = open(file2,"wb")
    # base64.encode(f1,f2)
    base64.decode(f1,f2)
    f1.close()
    f2.close()

白嫖QQ的识图工具:

MIICXAIBAAKBgQDCm6vZmclJrVH1 AAyGuCuSSZ80+mIQi0UQCvN0HYbj8153JfSQ
L sJIhbRYS7+zZ1oXvPemWQDv/u/ tzegt58q4ciNmcVnq1uKiygc6QOtvT7oiSTyO
vMX/q5iE2iClYUIHZEKX3BjjNDxrYvL QzPyGD1 EY2DZI06T45FNKYC2VDwIDAQAB
AoGAbtWUKUkx37lLfRq7B5sqjZVKdpBZe4tL0jg6cX5Djd3Uhk1 inR9UXVNw4/y4
QGfzYq0n8+Cq7QSoBysHOeXSiPztW2cL 09ktPgSlfTQyN6ELNGuiU0YnaTWYZpp/
QbRcZ/ eHBulVQL 1k5M6RVs9BLI9X08RAl7EcwumiRfWas6kCQQDvqC0dxl2wI jwN
CzILcoWL ig2c2u71Nev9DrWjWHU8eHDuzCJWvOUAHI rkexddWEK2VHd+F 13GBCOQ
ZCM4prBjAkEAz+ENahsEjBE4+ 7H1 HdI aw0+goe/ 45d6A2ew0/ lYH6dDZTAzTW9z9
kzV8uz +Mmo51 63/ JtvwYQcKF 39DJGGtqZQJBAKa18XR1 6fQ9TFL64EQwTQ+tYBzN
+04e TWQCmH3haeQ/ 0Cd9XyHBUveJ42Be8/ jeDcIx7dGLxZKajHbEAfBFnAsCQGq1
AnbJ4Z6opJCGu+UP2c8SC8m0bhZJDe IPRC8IKE28eB6SotgP61ZqaVmQ+HLJ1/wH
/ 5pfc3AmEyRdfyx6zwUCQCAH4SLJv/kprRz1a1gx8FR5tj4NeHEFFNEgq1 gmi wmH
2STT5qZWzQF z8NRe+/ otNOHBR2Xk4e8IS+ehIJ3TvyE=

脚本处理一下空格,这里还是需要人工校验一下,会有个别错误:

print(''.join(content.split(' ')))

填上私钥格式:

-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj8153JfSQ
LsJIhbRYS7+zZ1oXvPemWQDv/u/tzegt58q4ciNmcVnq1uKiygc6QOtvT7oiSTyO
vMX/q5iE2iClYUIHZEKX3BjjNDxrYvLQzPyGD1EY2DZIO6T45FNKYC2VDwIDAQAB
AoGAbtWUKUkx37lLfRq7B5sqjZVKdpBZe4tL0jg6cX5Djd3Uhk1inR9UXVNw4/y4
QGfzYqOn8+Cq7QSoBysHOeXSiPztW2cL09ktPgSlfTQyN6ELNGuiUOYnaTWYZpp/
QbRcZ/eHBulVQLlk5M6RVs9BLI9X08RAl7EcwumiRfWas6kCQQDvqC0dxl2wIjwN
czILcoWLig2c2u71Nev9DrWjWHU8eHDuzCJWvOUAHIrkexddWEK2VHd+F13GBCOQ
ZCM4prBjAkEAz+ENahsEjBE4+7H1HdIaw0+goe/45d6A2ewO/lYH6dDZTAzTW9z9
kzV8uz+Mmo5163/JtvwYQcKF39DJGGtqZQJBAKa18XR16fQ9TFL64EQwTQ+tYBzN
+04eTWQCmH3haeQ/0Cd9XyHBUveJ42Be8/jeDcIx7dGLxZKajHbEAfBFnAsCQGq1
AnbJ4Z6opJCGu+UP2c8SC8m0bhZJDelPRC8IKE28eB6SotgP61ZqaVmQ+HLJ1/wH
/5pfc3AmEyRdfyx6zwUCQCAH4SLJv/kprRz1a1gx8FR5tj4NeHEFFNEgq1gmiwmH
2STT5qZWzQFz8NRe+/otNOHBR2Xk4e8IS+ehIJ3TvyE=
-----END RSA PRIVATE KEY-----

保存为private.key,wireshark允许添加TLS私钥查看加密传输数据,点击 编辑 -> 首选项 -> TLS -> Edit -> +号:

看到明文HTTP,追踪流看到flag:

DDCTF{0ca2d8642f90e10efd9092cd6a2831c0}
Red snow
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DDCTF2018 流量分析
pondzhang的专栏
10-14 813
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
DDCTF2018出题心得
08-24
DDCTF 2018出题心得与题解分享-欧家俊, 什么是好的 CTF 题
【CTF-Reverse】流量分析
LeeOrange_45的博客
04-13 403
(参考自。
CTF流量分析-题集5-[DDCTF2018]流量分析
m0_51198141的博客
12-04 474
题目介绍就是让拿Flag,另外的介绍在附件里流量分析200pt提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c提示二:注意补齐私钥格式XXXXXXX看到这种内容基本可以确认是TLS加密了,这里之前没写过文章,不了解TLS加密流量的可以了解一下,Wireshark自带了TLS解密的地方,也就是我们找到密钥文件补上就行了找Key没什么技巧,要么靠感觉搜索,要么就是直接翻找了。
[DDCTF2018]流量分析
qq_48511129的博客
08-29 530
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
《电子科技大学网络安全协议实验报告——TLS配置与流量分析》 实验报告主要涵盖了TLS协议的原理、Apache服务器HTTPS的配置以及TLS流量分析这三个核心知识点。TLS(Transport Layer Security,传输层安全协议)是...
实验一 TLS配置与流量分析指导书
11-02
TLS 配置与流量分析指导书 TLS(Transport Layer Security,传输层安全)是一种安全协议,用于提供在网络通信中保护数据的机密性、完整性和身份认证。TLS 配置与流量分析是计算机网络安全攻防的重要组成部分,本...
加密网络流量测量和分析.pdf
08-08
流量加密是目前互联网流量的主流方式,本报告分为三个方面讨论流量加密的问题: (1) 由于加密流量算法本身造成流量的随机性,因而直接针对加密流量的分类方法将失效;(2) 加密协议本身交互过程,导致非加密流量参与...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要...
流量分析抓包工具
11-07
流量分析抓包工具是网络诊断和优化中不可或缺的利器,它们可以帮助我们查看、记录和分析网络数据包,以便理解网络中的通信模式、检测问题、排查故障或者进行安全审计。本篇将详细介绍流量分析抓包工具的相关知识点。...
BUUCTF--------[DDCTF2018]流量分析
woshicainiao666的博客
12-13 269
SMTP(Simple Mail Transfer Protocol)是一种用于电子邮件传输的协议,它定义了邮件客户端和邮件服务器之间的通信规则。SMTP 协议通常用于发送邮件,而收取邮件则通过 POP3 或 IMAP 协议。编辑----首选项------protocols------TLS-----edit---添加。flag.zip要密码,找了半天没有找到密码在哪,放弃。文件----->导出对象------>ftp-data。去看另一个sqlmap.zip,一样,密码找不到,放弃。
BUUCTF的wireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 2743
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
buuctf刷题-wireshark流量分析
sha1_mi的博客
11-25 3928
目录解题工具题目解题思路总结 解题工具 Wireshark-win64-3.0.5→下载地址https://url71.ctfile.com/f/13238771-521808015-2ec947(访问密码:8835) 题目 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交 解题思路 下载文件用Wireshark打开,根据题目可以分析出flag信息为管理员登陆网站时的密码,该请求方式为post类型 http.requ
BUUCTF——MISC(流量分析
m0_55854679的博客
07-25 4677
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
BUUCTF:[DDCTF2018]流量分析
末初的CSDN博客
12-08 3479
https://buuoj.cn/challenges#[DDCTF2018]%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90 流量分析.pcap 流量分析.txt 流量分析 200pt 提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c 提示二:注意补齐私钥格式 -----BEGIN RSA PRIVATE KEY----- XXXXXXX -----END RSA PRIVAT
HTTPS流量抓包分析解密(TLS1.2)
Mmmidsummer的博客
06-07 4224
抓取https流量包,分析并解密数据
i春秋安全勇士--一些简单题wp
xuqi7
07-08 3198
基础题60分   用firebug可以发现一段奇怪的js, 把eval改成alert,运行之后再改一下,最后会就是冒号隔开的一串数 然后改下格式  \x30  这种,然后转16进制,然后是md5解一下就可以了     培根 我年轻时注意到,我每做十件事有九件不成功,于是我就十倍地去努力干下去。—— 萧伯 纳 ABAABAABAAABBAAABBAAAAAAABAAAAAA
流量分析&日志查看
qq_73722777的博客
08-09 827
从题目出发,既然是上传登录信息,就直接过滤post请求,即搜索,因为上传用户登录信息使用的一定是http里的post方法模式过滤// GET包// POST包// 响应包一定包含如下(注意大小写,wireshark是要识别大小写的)将这个post包导出在最后一行即可得到密码 ,将其包装为flag,此题结束。
buutcf 9.3.3 tls流量分析
最新发布
01-03
Buutcf 9.3.3 TLS流量分析是一种网络分析技术,用于监测和分析通过TLS协议传输的数据流。TLS是一种加密通信协议,用于在网络中实现安全的通信。TLS流量分析旨在帮助网络管理员识别和解析通过TLS传输的数据,并获得有关通信内容的更深入的了解。 通过TLS流量分析,可以获取有关TLS握手阶段的详细信息,如协议版本、密码套件、密钥交换算法和证书链等。这些信息对于评估网络安全性以及检测潜在的漏洞和攻击很有帮助。 此外,TLS流量分析还可以帮助检测恶意活动,如恶意软件、数据泄露和未经授权的访问等。通过分析TLS流量,可以查看传输的数据类型、大小和频率,从而识别不正常的数据行为。 在进行TLS流量分析时,可以使用一些专门的工具和软件来捕获、解析和可视化TLS流量。这些工具可以帮助管理员分析和监测网络流量,并提供有关通信行为的细节报告和统计数据。 总之,Buutcf 9.3.3 TLS流量分析是一项重要的网络安全技术,帮助网络管理员了解和识别通过TLS协议传输的数据,并用于监测恶意活动和评估网络安全性。它提供了深入的数据细节和见解,以加强网络安全和保护敏感信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值