MISC:流量分析

已于 2024-07-09 22:12:01 修改
阅读量472 收藏 5
点赞数 5
分类专栏: CTF # MISC 文章标签: 网络
于 2024-03-27 21:43:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55038440/article/details/137082189
版权
CTF 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
MISC
4 篇文章 0 订阅
订阅专栏
本文介绍了如何使用Wireshark分析pcap文件中的无线网络流量,通过aircrack-ng解密无线密码,并详细解释了如何分析USB数据,尤其是键盘和鼠标输入的16进制编码。
摘要由CSDN通过智能技术生成

前言:

        有时候得到的文件后缀为pcap、pcapng等流量包的题,则需要我们分析流量包找出flag。

一、无线流量数据爆破

打开wirshark分析,发现都是那种WLAN的包,则可以判断为无线密码加密。

命令:aircrack-ng <包文件> -w <密码本>

 即可得出无线密码

二、USB流量分析 

        wirshark打开发现协议都是usb数据,则可以认为是鼠标或键盘数据,再点开发现Capture Data数据项为8字节(每个数字为16进制数,占4bit,每两个数字占1字节),而键盘数据为8字节,鼠标数据为4字节。

指令:tshark -r <包名> -T fields -e usb.capdata > test.txt

 -r <包名>: 指定要分析的数据包文件。

 -e :选项用于指定要提取的字段。

    -T fields: 指定输出的格式为字段格式,即只输出指定的字段。

这个指令要配环境变量,安装wirshark时候自带tshark工具。

得到键盘usb数据字符串

通过脚本和对应表转换

可以得到:字串:884080810882108108821042084010421

拓展知识:

键盘数据:占8个字节,16个十六进制数

        第1字节:8个比特数,每位比特分别代表不同按键,按下为1。

Bit1 Left Control
Bit2 Left Shift 
Bit3 Left Alt 
Bit4Left GUI(Windows键)
Bit5Right Control
Bit6Right Shift

Bit7

Right Alt 
Bit8Right GUI (Windows键)

        第2字节:必为00。

        第3~8字节:最多一起按输入6个键,为16进制数,以下是转换表。

时之彼岸Φ
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MISC-非常简单的流量分析
D1oMg的博客
10-22 614
有很多http的流量,首先分析http的流量导出 看到有robots,这个是爬虫之类的东西, 又看到很多esp的流量,那就将其放入 接着看上面的md5 des。 spi指的就是esp中的SPI了 加密的话就是 DES类的加密,因为他是DES的类行,key就输入给的提示的,Au这个的话就是MD5了,后面的key也是输入给的。 确定即可 一下看 102 108 97 103 就是flag了,接下来解密就好了 ...
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3199
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
Misc 流量分析
最新发布
2301_80911344的博客
05-07 779
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。在CTF比赛中,以及各种技能大赛对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器-wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。
CTF之MISC题目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
MISC-流量分析
weixin_51086098的博客
04-11 980
MISC-流量分析 题目: 附件下载链接 使用工具:Wireshark,Base64在线编译器 过程: 下载题目附件得到.pcap文件,使用wireshark打开该文件,之后我尝试搜索字符串flag,得到下图结果 此时我们可以看到发送了一个叫flag.zip的文件,并且文件发送形式为SMTP,即为邮件发送,我们可以知道SMTP常使用TCP 协议,所以我们截取TCP流得到下图 其中我们可以看到全文使用base64加密方式,我们使用上文提到base64在线解密链接,解密1eLA7…这段字符串,得
MISC_流量分析
weixin_65204980的博客
12-03 84
发现都是这个网址发文件直接应有过滤出来http.response_for.uri == “http://网站/文件。按题目提示盲注(文件的注入第一次遇到)工具将http包过滤出来(sql是通过其)用winhex也没有发现调高度得到一个东西尝试不是flag。提示flag在文件中感觉是流量分析。用wik分析搜索png流量追踪得到flag。盲注是成片的所以通过排序查找得到flag。发现盲注全部保存出来拼起来得到flag。发现是py另存为再解析得到flag。”直接保存出来查看文档得到flag。
CTF——MISC——流量分析
热门推荐
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
BUUCTF——MISC流量分析
m0_55854679的博客
07-25 4759
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
misc-流量分析+解析.zip
10-10
里面很多学习的数据包 也有答案 过程 都是很值得学习的
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件题——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
misc1.pcapng解析.docx
01-13
Wireshark流量分析详解 Wireshark是网络协议分析器,可以捕获和显示网络协议的详细信息。它是网络管理员和安全专家的必备工具。在这个任务中,我们将使用Wireshark来分析流量包,提取包含flag信息的文件,并提交...
绿城杯-Misc-流量分析
qq_49422880的博客
03-15 3079
绿城杯-Misc-流量分析0x01 复现开始 0x01 复现开始 导出HTTP对象后开始浏览数据包,发现数据包中有奇怪的流量。 经过网上查询, 找到这是CVE-2021-3129 漏洞攻击特征,发现这是一种lavarel的流量数据包,是一个远程RCE的一个漏洞。这个流量是经过加密处理的,需要我们进行还原。 将AAA*去掉 把=00换为空 base64解码 <?php $str = 'P=00D=009=00w=00a=00H=00A=00g=00X=001=009=00I=00Q=00U=00
misc-流量分析&&女神的告白&&捉迷藏
song_10的博客
07-18 603
流量分析 拿到的是一个流量包,直接追踪tcp流即可得到flag: 女神的告白 zip格式的加密压缩包,由题目可知密码位数大于6,且开头为meimei: 用ARCHPR破解,因为知道密码开头部分,所以采用掩码攻击的形式: 运行软件即得到解压密码: 解压后即可得到flag 捉迷藏 题目描述很有意思,拿到的是一个png的图片和txt文件,用winhex查看图片,发现图...
misc流量分析总结
weixin_51614272的博客
11-27 1655
先来题目: 一个最简单的流量分析题 这个题直接追踪http流查看每个流量包即可发现flag。 解题思路: 1.用wireshark打开,分析http流和tcp流 2.搜索和flag有关的关键字(txt,flag,secret,zip),寻找信息,寻找进一步解题思路 3.导出http流和tcp流查看 流量分析题总体题型: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五
网络空间安全市赛Misc一道简单的流量分析
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值