流量分析练习2

最新推荐文章于 2023-08-26 21:31:56 发布
最新推荐文章于 2023-08-26 21:31:56 发布
阅读量572 收藏
点赞数
分类专栏: ctf_web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45766280/article/details/119944772
版权

流量分析2


题目:1.pcap

题解

在这里插入图片描述
这个文件不小,初步推断这次的会话会有文件传输里面应该会有文件,扔进binwalk里试了一下,没有什么东西。只能老老实实的做流量分析了。
wireshark中一个功能——统计,可以对包的大小、协议进行归类并统计。
统计->conversation,并对内容大小进行排序
在这里插入图片描述

可以看到有两个比较大的包,选择一个包并点击下面的Follow Stream...追踪流。第一个包里面没有什么实用的信息,让我们来看看第二个包
在这里插入图片描述
这个包里面有几个比较重要的信息,第一个就是这个包里包含这一个RAR文件,这个文件我们需要导出。
导出文件:
先改变编码格式,在wireshark中将一些不可见字符都以点的形式显示,这样导出的文件会报错无法打开。所以我们要将ASCII转换为原始数据后稍等片刻,等数据都转换完成后·另存为RAR文件

导出文件后我们还是打不开,这是因为这个文件头带了一些不该带的东西,所以我们要用winhex或者010Reditor手动将他们删去

最低0.47元/天 解锁文章
亿佰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流量分析第二
admin的博客
07-30 430
目地址:链接:https://pan.baidu.com/s/1NPEx6x4CfsevzGyDUG_Azw--来自百度网盘超级会员V3的分享。
数据分析方法论2——流量分析
weixin_30808575的博客
07-12 762
一、背景   有了指标体系和报表之后,最重要的事情就是每天看各种数据了,这也就是流量分析   流量分析:流量指的是广义的流量,从哪里来,经过什么,产生什么价值,如果它波动了,为何波动   1)渠道分析——从哪里来   2)转化分析——经过什么,比如漏斗,功能模块   3)价值分析——产生什么价值,是不是忠实用户等   4)波动分析——包括日常监控分析,涨跌分析 二、渠道分...
中职网络安全2021年国赛Wireshark流量分析目+capture.pcapng数据包文件
09-15
中职网络安全2021年国赛Wireshark流量分析目+capture.pcapng数据包文件
流量分析练习
w_g3366的博客
08-10 1116
流量分析实例 一、远控抓包分析 使用C++编写基于TCP协议通信的客户端和服务端程序。 将服务端编译好放到虚拟机,将客户端在真机上编译好。 虚拟机运行Wireshark编写捕获过滤器:tcp and port 1234开始捕获 运行虚拟机的服务端,运行真机的客户端,观察Wareshark(识别三次握手) 在客户端输入一些内容,观察Wareshark 在客户端输入quit观察Wireshark(识...
攻防世界--流量分析2
启程的Linux实验室
09-21 1137
攻防世界-流量分析2(难度1)目WriteUp
python实现基于机器学习的加密恶意流量分析与检测平台源码+文档说明.zip
01-12
python实现基于机器学习的加密恶意流量分析与检测平台源码+文档说明.zip背景介绍 随着近年来HTTPS的普及,加密恶意流量攻击的比例也在逐渐提升。根据报告,目前加密通信的恶意软件基本已经覆盖所有的攻击类型,例如...
厦门大学-林子雨-大数据技术原理与应用-教材配套上机练习-大数据技术与流量分析-流量异常检测(2016年1月24日版本).doc
11-10
基于大数据与网络安全的流量异常检测 原理模仿dos攻击,明白dos攻击的原理和winshark的使用。。不错的实验体验 如有其它需要请发邮箱 806151423@qq.com
面向短视频的流量数据爬取和分析系统python源码+项目说明(高分毕设).zip
最新发布
04-12
面向短视频的流量数据爬取和分析系统python源码+项目说明(高分毕设).zip 面向短视频的流量数据爬取和分析系统python源码+项目说明(高分毕设).zip 面向短视频的流量数据爬取和分析系统python源码+项目说明(高分...
厦门大学-林子雨-大数据技术原理与应用-上机练习-大数据技术与流量分析-流量异常检测
01-21
首先介绍流计算的基本概念和需求,分析了MapReduce框架为何不适合处理流数据;然后,阐述了流计算的处理流程和可应用的场景;接着介绍了流计算框架Storm的设计思想和架构设计;最后,通过实例来加深对Storm框架的...
2021-10-09 CTF-KX(第一场)-简单的流量分析2
matthewfjnd的博客
10-09 1100
目所需文件 https://download.csdn.net/download/matthewfjnd/30047752 首先先用wireshark打开流量包,并搜索关键字flag,发现一个flag.zip的数据包 查看一下前后的数据流量包,发现了FTP传输flag.zip的痕迹 FTP是明文传输协议,我们可以直接将flag.zip的数据包导出,并保存为flag.zip文件 打开zip文件,发现需要密码 接着去数据包里面找密码,我们发现,流量包里除了一个flag.zip的文件外,还有一个pas
有关流量分析和内存取证的
xiao_xianyu123的博客
01-09 4767
1.流量分析   网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问。   CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:usernam
流量分析二 攻防世界
qq_53105813的博客
08-19 825
攻防世界目解析
XCTF-MISC-流量分析2
weixin_45723896的博客
06-08 114
此时第二个文件是{,猜测这些文件的内容链接起来构成flag{},逐个查看之后得到fl{17uaji1l}打开目,目描述提示本流量分析,并且关注流量包本身就可以。流量包的主要内容是TCP,HTTP协议。导出之后可以看到很多的txt文件,尝试查看这些txt文件。补全flag得到flag{17uaji1l},提交正确。打开第一个文件显示fl。
XCTF---MISC---流量分析2
liu914589417的博客
12-06 525
XCTF---MISC---流量分析2 flag:flag{17uaji1l} 解思路---通过目提示了解观察HTTP流量,进行HTTP流量筛选,导出数值按照规律得到flag。
如何进行网站流量分析(二)
Running_Tiger的博客
02-06 2973
如何进行网站流量分析(二)流量分析常见分类指标是网站分析的基础,用来记录和衡量访问者在网站自的各种行为。比如我们经常说的流量就是一个网站指标,它是用来衡量网站获得的访问量。在进行流量分析之前,我们先来了解一些常见的指标。1. 骨灰级指标 IP:1 天之内,访问网站的不重复 IP 数。一天内相同 IP 地址多次访问网站只被计算 1 次。曾经 IP 指标可以用来表示用户访问身份,目前则更多的用来获取访问
xctf攻防世界 CRYPTO高手进阶区 工业协议分析2
热门推荐
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 目给的是一个pacpng的流量包文件,我们使用wireshark打开: 2. 问分析 目提示 flag形式为 flag{},那么我们在流量包的分组字节流中搜索flag,还真有,如图: 右键追踪流,并在追踪流中找到具体的flag位置: 发现flag的同时还有奇怪的字符666c61677b37466f4d3253746b6865507a7d,尝试16进制解码: 最终答案为:flag{7FoM2StkhePz} 3. 逆向思路 flag的16进制编码为666c6167 因此
wireshark流量分析
qq_52178594的博客
08-26 909
由这张图我们不难得出,202.1.1.2和192.168.1.8出现的次数较多,而注入就需要短时间进行大量的访问,所以不难得出,受害主机IP为192.168.1.8,攻击则为202.1.1.2。首先看到SQL注入,那我们便可以想到所用协议为http/https,在此基础上我们对流量进行过滤。得出该结果那么则需要对源IP为202.1.1.2进行分析看在哪个参数进行了注入。我们在对其他包进行分析,不难发现一直在尝试进行注入,且注入工具为sqlmap。1.黑客攻击的第一个受害主机的网卡IP地址。
记一道流量分析目(MISC)
hanjinrui15的博客
12-28 753
记一道流量分析目(MISC)前言解思路1.利用Wireshark导出文件2.大小排序,查看文件3.解密特殊字符4.灵活利用secret.log5.将十六进制重新编码总结 前言 目压缩包下载过后解压给出了一个名为password.pcap的流量包和一个名为secret.log的日志文件。 解思路 1.利用Wireshark导出文件 对于流量分析目来说,我们首先应该将流量包扔进Wireshark中看看能导出什么东西来!!!记得导出对象一般选择的是http,我们可以发现以下内容: 2.大小排序,查
python数据分析实战项目
05-16
5. 网络流量分析:使用Python分析网络流量数据,例如服务器日志或流量监控数据。可以使用Pandas和Matplotlib进行数据处理和可视化。 6. 医疗数据分析:使用Python分析医疗数据,例如病历、生命体征和医疗费用。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值