流量分析 似懂非懂 待更新

最新推荐文章于 2021-03-07 19:53:12 发布
最新推荐文章于 2021-03-07 19:53:12 发布
阅读量152 收藏
点赞数
分类专栏: 攻防世界misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31884905/article/details/114221299
版权

https://www.cnblogs.com/Cl0ud/p/11824023.html

每种协议的分析方法,看什么

FTP看传输的数据 修改TCP STREAM=0 流追踪原始值导出数据或图片或base64

一.数据挖掘
1 攻防世界 flag_universe

大多数是分析Http的,这道题没有http,所以用的ftp
在这里插入图片描述
慢慢改数字那里很重要,好像一组的话说的都是一个事情,TCP流一样,可以通过TCP追踪得到一些数据包,
复制原始数据存到一个txt文档中,用010编辑器导入十六进制在存为png图片即可在这里插入图片描述
paste from hex text

会发现3、4、6、11、13、14处发现png图片的数据流以及7、8处的base64加密的假的flag值。

仔细观察发现4和11处的数据不完整,缺少png尾部。将其余4个都用winhex进行处理成png图片。(网上的wp就直接发现14有问题,自己菜,所以还是一个个来)

处理完成之后,我一般喜欢去binwalk+foremost,但是最近迷上了zsteg,以前没觉得,现在用起来,觉得很舒服。

直接zsteg处理,拿到flag。

王俊凯迷妹
关注
专栏目录
记一道流量分析题目
舞动的獾
10-26 589
用wireshark打开文件 发现大量的ftp包,可以肯定在传输某些文件,随便点开一个长度大的,进行tcp流跟踪 查到第二个流的时候,看到了传输的文件名,继续往后看 找到了压缩包,将显示数据改为原始字节流,在hxd下打开,得到压缩包。 key.txt时被加密的密文,继续寻找 找到了公钥文件,直接拷贝出来。 继续寻找,又找到了私钥,也直接拷贝出来 下面就是解码了 from Crypto....
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CentOS 5 上的 MRTG 图形化的流量分析报表快速入门
no pay no gay
02-17 1010
CentOS 5 上的 MRTG 图形化的流量分析报表快速入门 http://www.onexin.net/mrtg-on-centos-5-graphical-traffic-analysis-report-getting-started/ MRTG是一个开源的图形化的监控网络流量负载的工具,通过snmp协议得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML 文
CTF省赛练习笔记(1)流量分析WP
JaySRJ7的博客
10-06 4038
** CTF省赛练习笔记MISC—流量分析篇 ** 一、第三届上海市网络安全大赛 流量分析——traffic 1.下载附件用wireshark打开 2.一开始搜索字符串flag没有发现什么有价值的东西,接下来想到筛选一些流量进行分析,在筛选ftp-data时发现有几条流量都含有flag.zip,想到将他们导出分组字节流。 3.经过分析后发现可以导出的是一个key.log和两个压缩包(key.l...
Wireshark分析FTP流量包
weixin_30815469的博客
05-26 1556
可以看出ftp操作 过滤ftp-data,查看tcp流,得到压缩包的数据流 数据显示为原始数据,并保存为.rar文件即可得到压缩包,解压时需要密码 搜索"pass",结果它在tcp流中 对0rvWprrs0NOz9se9wLQ=base64解码,显示结果为乱码(实际上是中文),保存为.txt文件再打开即可得到解压密码:一枝红杏出墙来 或者自己写个python脚本先b...
纪念一个曾经的软件产品(七)——天气,短信,邮件
anw53724的博客
10-15 321
[回目录] 又断开了很长一段时间,我觉得再不动手写写这个,怕以后就难有机会了,上次之所以写着写着就断开的原因,我记得是因为这篇要写的内容(短信模块)太过复杂,我回头去看这些代码的时候都觉得头大了,其实,后来我想想也没必要重新再把代码检阅一次,这样意义不大,因为这些代码估计真是再无人问津的了,主要还是整理下思路,思路永远不会过时,经历和经验同样不会过时。所以接下来的内容还是以“讲故事”为...
物联网信息安全复习笔记(从头开始,两天速成)
瓜洲的博客
01-04 1万+
简答题 1.加解密原理以及分类 2.消息摘要的含义特征以及用途 3. 数字签名的含义特征以及用途 4. 加密解密消息摘要数字签名在实际生活中的运用 5. 身份认证单向鉴别,双向鉴别的流程与运用 6. 无线局域网的开放性的特点安全问题常见的几种协议以及这几种协议的流程及缺陷 7. 网络安全中常见的几种攻击形式原理和流程 8. 恶意软件的分类以及主要特点 9. 防火墙的概念规则和过滤集的设置方法 10. 安全协议的含义,安全协议的模式类型以及vpn和nat的原理 11. 物联网应用层访问控制的主要功能及内容 1
我所理解的软件工程
weixin_34292402的博客
04-28 89
前言 我只记得初中的时候有计算机课,老师教我们玩FLASH,也就做一下补间动画,没用到AS。高中的时候上过一点点编程,用的是什么语言忘记了,当时就是做了个加减乘除的运算,大概类似 int a=1; int b=2; int c; c=a+b; print(c); 当时就照着老师给的代码敲上去了,得出了结果,让我有一丝兴奋,可是我百思不得其解,int是什么鬼,int a=1又是...
一个 react+redux 工程实例
大灰狼的小绵羊哥哥的博客
03-27 469
在前几天的一篇文章中总结部分提到了学习过程中基础的重要性。当然,并不是不支持大家学习新的框架,这篇文章就分享一下react+redux工程实例。https://juejin.im/post/58d3335244d904006921ee71 一直在学习研究react.js,前前后后做了几次分享。并在我参与的公司产品私信项目也使用了这套技术栈 。学习过程期间,感觉react+redux初级DEM
面试题复古风的观点似懂非懂
最新发布
06-27
是电饭锅电饭锅电饭锅很符合规范
好听的英文网名 ❀smileつ似懂非懂.docx
09-27
这些网名可能包含对音乐、情感、生活态度或特定事物的兴趣,如"smileつ似懂非懂"表达了微妙的理解状态,"Remember 丶那份愛"则关乎回忆与情感。 2. **英文词汇与情感表达**:许多网名使用英文单词或短语,如"Still ...
搞笑图片似懂非懂双方商定发
08-19
sdfdfdfdfdfdsad似懂非懂双方商定发第三方第三方代数分式大幅度双丰收
5-1异或(XOR)运算进行加密解密
sinat_31884905的博客
03-07 4142
在一道LOTTARY题目上卡了2个小时,结果题目系统崩了,好吧,系统o( ̄▽ ̄)d 文章目录前言一、异或(XOR)运算进行加密解密二、XORTOOL1.引入库三.异或的脚本 前言 加解密有异或这种方式 XORTOOL 脚本 一、异或(XOR)运算进行加密解密 什么是异或运算 异或运算是在二进制数中的一种按维进行计算的逻辑运算符。其真值表为: 左操作数 右操作数 结果 0 0 0 0 1 1 1 0 1 1 1 0 加密过程 从上面的真值表中可以看出,我们可以取右操作数(左操作数)当做加密密钥,记为key,
zsteg -E b1,r,lsb,xy 11.png > new.jpg
sinat_31884905的博客
02-28 788
```php from PIL import Image import os import bitstring image_name = '1.png' current_path = os.path.dirname(__file__) im = Image.open(os.path.join(current_path,image_name)) image_width = im.size[0] image_height = im.size[1] # load pixel pim = im.load() b.
captfencoder iVBORwoKGgoAA
sinat_31884905的博客
03-02 566
iVBORwoKGgoAA 是PNG的base64, 要放进captfencoder
二进制是为了转换成ASCCI码,这样的话,就可以判断是一个直接的Flag,还是要转换成JPEG.GIF了
sinat_31884905的博客
02-28 242
签到题 用XLS筛选后发现数字只有重复的几个 63 00111111 191 10111111 127 01111111 255 11111111 重复的“111111”去掉 63 00 191 10 127 01 255 11 f = open('ttl.txt','r') TTL = f.readlines() p = [] for i in TTL: p.append(int(i[4:])) s = '' for i in p: if i ==
大人!时代变了!除了搜flag,请多搜搜ctf database、XCTF等
sinat_31884905的博客
02-24 218
在这插入图片描述 用了之前说的binwalk foremost 然后无果 用了strings zsteg 确定有LSB隐写了, 想到了stagsolve,可是,,,,瞎找,看WP才知道, PK啊,大哥!!!! 然后保存为2进制,神奇的成为zip 打开,啥也没有的文件, 答案说是用010打开,搜一下ctf!!! 就出答案了。。。。 不过说实话,我个人还是喜欢放kali面,对那个1的文件,我还是会放kali,再strings 一下 PK PK PK PK PK !!!!!!LSB隐写 大人
学习时那种似懂非懂的状态怎么能解决
02-06
学习新知识时似懂非懂的状态可以通过以下方法解决: 1. 多读几遍材料,加深理解。 2. 整理笔记,使用自己的语言总结知识点。 3. 寻求老师或同学的帮助,讨论疑惑。 4. 实践操作,观察结果,加深理解。 5. 找相关的题目进行练习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值