2021.pcapng解析

最新推荐文章于 2024-05-03 19:40:55 发布
最新推荐文章于 2024-05-03 19:40:55 发布
阅读量455 收藏 2
点赞数 1
分类专栏: Wireshark 文章标签: wireshark linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59656429/article/details/130121967
版权

1. 本地 PC 中的渗透测试平台 KALI2020下载靶机中的数据包,通过 WIRESHARK

软件分析数据包内的数据,找到黑客攻击服务器所用的内网 IP,将黑客使用的

IP 地址进行 MD5 加密后作为 FLAG 进行提交;

使用tcp.connection.syn过滤,得出黑客IP地址,再进行MD5加密

2. 通过本地 PC 中的渗透测试平台 KALI2020下载靶机中的数据包,通过

WIRESHARK 软件分析数据包内的数据,找到黑客在网站中下载的私钥文件,将

黑客下载的私钥文件的文件名进行 MD5 加密后作为 FLAG 进行提交;

私钥文件,过滤http、过滤字符串key,再进行MD5加密

3.本地PC 中的渗透测试平台 KALI2020下载靶机中的数据包,通过WIRESHARK

软件分析数据包内的数据,找到黑客通过 SQL 注入攻击时的软件名称,将软件

名称以及版本MD5加密后作为 FLAG 进行提交(如 MD5 加密前:sqli/2.1.1#stablest);

使用ip.addr==192.168.100.88 and http contains “sql”过滤,在进行MD5加密

4.通过本地 PC 中的渗透测试平台 KALI2020下载靶机中的数据包,通过

WIRESHARK 软件分析数据包内的数据,找到黑客登陆网站后台所用的账号密

码,将黑客使用的账号密码 MD5 加密后作为 FLAG 进行提交(如:root/123123);

使用mysql过滤,追流发现这串数值被加密了,解密后发现这串字符是123456

admin/123456 再对得到的账号密码进行MD5加密

5. 通过本地 PC 中的渗透测试平台 KALI2020下载靶机中的数据包,通过

WIRESHARK 软件分析数据包内的数据,找到黑客上传到我们服务器上的一句话

木马,并且将一句话木马的文件名称 MD5 加密后作为 FLAG 提交;

将私钥文件中的内容导出保存,再重新导入Wireshark,TLS内地址导入私钥文件

使用http contains “_GET”过滤,追TLS流,再进行MD5加密

6. 通过本地 PC 中的渗透测试平台 KAL12020下载靶机中的数据包,通过

WIRESHARK 软件分析数据包内的数据,找到黑容扫描我们服务器开放了哪些端

口,将我们服务器中开放的 TCP 端口按照从小到大的顺序排序后 MD5 加密后作为 FLAG 进行提交(如:MD5 加密前:21/22/23/24/25);

使用tcp.flags==18 and ip.addr==192.168.100.88过滤,对得到的端口进行MD5加密

7. 通过本地 PC 中的渗透测试平台 KAL12020 下载靶机中的数据包,通主

WIRESHARK 软件分析数据包内的数据,找出黑客曾经利用服务器中最大的端F

提权所保存的文件,将该文件名称 MD5 加密后作为 FLAG 提交;

Tcp.port eq 6379 and tcp contains “save” 过滤最大端口,save保存

遊璃
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2021中职网络空间安全国赛dump.pcapng数据包分析
weixin_50463931的博客
12-21 2972
现在差不多是一周两更或三更 不定时发一些自己整理的笔记。有不理解的请私信我,有不懂得题可以评论到下方我会出。
网络分析笔记01:pcapng格式的整体解包
snmplink的博客
08-19 6897
本文首先介绍对pcapng格式进行介绍,然后讲解pcapng的整体结构,并使用Python语言进行块(block)的解包。在此需要说明的是,本文是为了能够深入对pcapng格式进行分析,所以不使用python的scapy库,网络上的数据是以流的方式进行数据传输的,我们从网络上抓包后,需要进行数据分析,所以需要对数据进行存储,pcapng就是用于存储的格式。pcnpng来源于IETF(互联网工程工作组),是pcap的新一代格式,相比较于原有的pcap格式,更具有逻辑性和可扩展性。
B.pcap流量分析解析.docx
09-23
中职学校技能比赛 网络安全 网络空间安全 数据流量分析 B.pcap 解析
B.pcap数据包题目解析
weixin_50358335的博客
07-06 3064
## B数据包题目解析 数据包链接:https://pan.baidu.com/s/1kB8OrHRLHucIy-ms7cZ2PQ 提取码:tstw 1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交; ip.src == 192.168.10.128&&ip.dst == 192.168.10.1过滤缩小范围,查找:分组字节流(flag) 会找到一个ack包271620 追踪tcp流查找字符flag flag
2024年网络安全最全[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥_nssctfmisc
最新发布
2401_84300128的博客
05-03 832
flagNSSCTF。
2024长城杯-第五场-流量分析wp
qq_67760645的博客
04-11 1247
查看了一下流量包里的协议包,发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密,协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密,然后把这个cmd变量的这段base64进行解码,发现将这段串数字输入到文件中,文件名带有passwd。得到了flag{Keep_going_jpg},但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解题还是看这个图片。查看那个key文件,拖入十六进制查看工具发现这个是RSA加密的key。
PCAPNG文件格式详解——这一篇就够了!
m0_53887937的博客
10-22 6272
现今流行数据包格式pcapng详细介绍。
pcapng格式解析中文版
08-26
pcapng以及pcap格式解析中文版
flag.pcapng解析.docx
01-13
数据分析取证;流量分析
misc1.pcapng解析.docx
01-13
Wireshark流量分析详解 Wireshark网络协议分析器,可以捕获和显示网络协议的详细信息。它是网络管理员和安全专家的必备工具。在这个任务中,我们将使用Wireshark来分析流量包,提取包含flag信息的文件,并提交...
B.pcap数据包分析题目.zip
10-14
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交; 2.通过分析数据包B.pcapng,找到黑客扫描到的主机IP是多少将该IP作为FLAG提交; 3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交; 4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?,将该命令作为FLAG提交; 5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交; 6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交
9_10.pcap.pcapng
09-30
Wireshark抓包全集(85种协议、类别的抓包文件)、Wireshark抓包全集(85种协议、类别的抓包文件
logs.pcapng解析.docx
01-13
今天,我们将使用 Wireshark 分析 logs.pcapng 数据包文件,探索恶意用户的活动痕迹。 一、恶意用户目录扫描 在数据包文件 logs.pcapng 中,我们可以使用 Wireshark 查看恶意用户的目录扫描活动。通过使用过滤器 ...
A.pcapng解析.docx
01-13
数据分析取证,流量分析
dump.pcapng解析.docx
01-13
数据分析取证,流量分析
首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛部分WP
七堇年的博客
12-24 2541
首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛WP
信息安全管理与评估赛题解析-通信数据(含环境)
Brucye
02-25 398
第一个tcp三次握手是由192.168.246.1发起的,后面的telnet数据也是该IP发起的说明这个IP是去访问服务的。在telnet数据包继续往下滑,看到cat /etc/passwd命令,向下找倒数第二个用户的用户名。往下滑可以看到输入的ls命令,ls下的就是用户目录下的文件夹,第二个文件夹是Downloads。Step3:找到回显包,此包有两个IP,一个是在外面通信的IP,一个是内网IP。过滤http协议后,发现最后部分有一些d00r.php的文件,且都是在执行命令。
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 1973
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
获取flag.pcapng解析
12-03
获取flag.pcapng文件的分析,需要进行以下步骤: 1. 首先,将flag.pcapng文件导入到网络数据包分析工具中,例如Wireshark等。 2. 打开Wireshark后,可以看到文件中捕获到的数据包列表。每个数据包表示一个网络通信过程。 3. 根据需求,可以选择过滤特定的数据包进行分析。Wireshark可以使用过滤器来筛选数据包,比如根据源IP地址、目的IP地址、协议类型等进行过滤。 4. 选中一个数据包后,可以查看详细的数据包信息。其中包括各层协议的字段值,如以太网头部、IP头部、TCP/UDP头部等。根据协议类型,可以进一步分析数据包的含义。 5. 在数据包的载荷部分,可能包含一些应用层协议的数据。对于常见的协议,如HTTP、FTP、DNS等,可以根据协议规范来解析数据,并获取其中的关键信息。 6. 可以通过分析多个数据包之间的关系,了解网络通信的流程和交互过程。例如,查看TCP三次握手、HTTP请求和响应等过程。 7. 在分析过程中,可以注意一些异常现象,如错误的TCP重传、大量重复的数据包等,这些可能暗示着网络故障或攻击行为。 8. 对于更高级的分析需求,可以使用一些辅助工具或编写脚本来提取、分析数据包中的特定信息。 总之,通过以上步骤,就可以对flag.pcapng文件进行基本的解析和分析,从中获取网络通信过程中的关键信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

遊璃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值