流量分析题目

已于 2022-08-27 19:44:03 修改
阅读量179 收藏
点赞数
文章标签: 网络
于 2022-08-24 20:12:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stantic/article/details/126490918
版权

参考

 看提示应该是要找密钥,然后解密,再找flag,一般密钥都在tcp里,

tcp contains "KE Y"找到一个base64编码

 Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具

用这个网站把base64解码,

 右下另存为png就可以,

然后用下面这个网站提取文字就可以

免費在線OCR - 將PDF轉換為Word或圖像轉換為文本

 之后与提示给的md5值比对,去掉一些多余的字符,

-----BEGIN RSA PRIVATE KE Y-----        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-----END RSA PRIVATE K EY-----

 保存为txt,然后在wireshark的编辑->首选项->procotls->tls,点击edit,+号,把密钥加进来就行

 

 

 在看http流量就行

DDCTF{0ca2d8642f90e10efd9092cd6a2831c0}

[XMAN2018排位赛]Auto K ey

根据题目应该是AutoKey解密,附件是个usb流量包,用UsbKeyboardDataHacker工具破解

 

 获得AutoKe y密文,把一些符号去掉

mplrvffczeyoujfjkybxgzvdgqaurkxzolkolvtufblrnjesqitwahxnsijxpnmplshcjbtyhzealogviaaissplfhlfswfehjncrwhtinsmambvexopzeiz

之后用breakautokey工具破解找到flag需要去这个网站下https://www.cnblogs.com/LEOGG321/p/13735458.html#autokey%E7%88%86%E7%A0%B4

密钥是FLAGHERE的那个就是

HELLOBOYSANDGIRLSYOUARESOSMARTTHATYOUCANFINDTHEFLAGTHATIHIDEINTHEKEYBOARDPACKAGEFLAGISJHAWLZKEWXHNCDHSLWBAQJTUQZDXZQPF

 剩下的英文就是flag

flag{JHAWLZKEWXHNCDHSLWBAQJTUQZDXZQPF}

stantic
关注
DDCTF2018 流量分析
pondzhang的专栏
10-14 937
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
记一道流量分析题目(MISC)
hanjinrui15的博客
12-28 857
记一道流量分析题目(MISC)前言解思路1.利用Wireshark导出文件2.大小排序,查看文件3.解密特殊字符4.灵活利用secret.log5.将十六进制重新编码总结 前言 题目压缩包下载过后解压给出了一个名为password.pcap的流量包和一个名为secret.log的日志文件。 解思路 1.利用Wireshark导出文件 对于流量分析题目来说,我们首先应该将流量包扔进Wireshark中看看能导出什么东西来!!!记得导出对象一般选择的是http,我们可以发现以下内容: 2.大小排序,查
[DDCTF2018]流量分析
m0_55185160的博客
08-13 524
我们打开文件,其中有一个txt文件和一个流量包 我们得知HTTP流打开需要私钥以及私钥的格式,我们打开流量包 因为一般私钥藏在tcp流中,所以我们在在过滤窗输入tcp contains “KEY” 我们依次进行跟踪流发现第一个没啥,打开第二个发现有一个图片文件中包含了一串base64 于是我们在网站上进行在线解码 得到一个png文件 打开 用qq提取图中文字加上格式后为: -----BEGINRSAPRIVATEKEY----- MIICXAIBAAKBgQDCm6vZm...
[CTF Misc] [DDCTF2018] 流量分析
ShenZ的博客
08-03 733
[DDCTF2018]流量分析 涉及知识点: SMTP协议 ssl密钥 ftp Quoted-printable编码
BUUCTF:[DDCTF2018]流量分析
末初的CSDN博客
12-08 3957
https://buuoj.cn/challenges#[DDCTF2018]%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90 流量分析.pcap 流量分析.txt 流量分析 200pt 提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c 提示二:注意补齐私钥格式 -----BEGIN RSA PRIVATE KEY----- XXXXXXX -----END RSA PRIVAT
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
流量分析题目(包含原).md
最新发布
02-20
综上所述,通过对A集团遭遇的APT攻击案例的分析,我们可以了解到如何利用Wireshark等工具进行网络流量分析,进而识别和防御网络攻击。这不仅有助于提升网络安全防御能力,也为网络安全专业人士提供了宝贵的实践经验...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
流量分析.docx
12-02
流量分析(中职) 流量分析是一种网络流量监控和分析技术,旨在对网络流量进行监控、记录和分析,以获取网络流量信息。流量分析通常用于网络安全、网络优化和网络故障诊断等领域。 知识点1:流量包DOWNLOAD和 ...
DDCTF2018出心得
08-24
DDCTF 2018出心得与解分享-欧家俊, 什么是好的 CTF
DDCTF-misc-流量分析
weixin_30480651的博客
04-23 651
做到最后发现还是挺简单的 找到密钥,导入,过滤,get flag。 刚开始一直被一个压缩包迷惑着,一直说缺少文件尾什么的, 最后有一个想法,是不是数据包中还有东西没提取出来 在这里,follow TCP 发现base64以及,提到的image001.png,一开始在线解一直解不出来,于是写代码试解 import base64 txt = open("mis...
BUUCTF--------[DDCTF2018]流量分析
woshicainiao666的博客
12-13 440
SMTP(Simple Mail Transfer Protocol)是一种用于电子邮件传输的协议,它定义了邮件客户端和邮件服务器之间的通信规则。SMTP 协议通常用于发送邮件,而收取邮件则通过 POP3 或 IMAP 协议。编辑----首选项------protocols------TLS-----edit---添加。flag.zip要密码,找了半天没有找到密码在哪,放弃。文件----->导出对象------>ftp-data。去看另一个sqlmap.zip,一样,密码找不到,放弃。
CTF流量分析-集5-[DDCTF2018]流量分析
m0_51198141的博客
12-04 934
题目介绍就是让拿Flag,另外的介绍在附件里流量分析200pt提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c提示二:注意补齐私钥格式XXXXXXX看到这种内容基本可以确认是TLS加密了,这里之前没写过文章,不了解TLS加密流量的可以了解一下,Wireshark自带了TLS解密的地方,也就是我们找到密钥文件补上就行了找Key没什么技巧,要么靠感觉搜索,要么就是直接翻找了。
【CTF-Reverse】流量分析
LeeOrange_45的博客
04-13 571
(参考自。
DDCTF-2018 Writeup
柠檬木有枝
10-21 1716
Web 数据库的秘密 打开链接提示非法链接,只允许来自 123.232.23.245 的访问,于是添加 X-Forwarded-For 字段,尝试了 Burp 的 Bwapass Waf 插件,还是感觉火狐的 Mdify Headers 好用。 进入页面之后,发现是一个查询文章的功能,结合题目判断是一道 sqli。 利用 Burp 显示隐藏内容的功能,发现在表单中还有一个名字为 author 的...
流量分析、日志分析综合
kindyyy的博客
09-06 402
下载附件后,用wireshark流量分析软件软件打开之后发现是usb类型的流量。我想到了用usbkeyboardDataHacker去分析。将开头部分的和结尾部分的去除之后,放到breakautokey里面。
2018ddctf wp
weixin_30591551的博客
04-21 160
杂项 第一:颜文字 看过以后开始没思路;后来有师傅说是十六进制 我就上网百度了一下http://tieba.baidu.com/p/3717777553 但是不可能是完全十六进制啊,毕竟出人很羞涩 接着用有人说凯撒试了下发现行不通,最后一师傅说移位 那就用脚本试验下 # -*- coding:utf-8 -*- import re import urllib list1=[] list2=[]...
2018DDCTF misc1
anxiong1803的博客
04-25 367
一、题目: (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6 移位密码,跑python脚本得到flag s='d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c...
启明星辰流量分析实战考核题目解析
通过对CTF中流量分析题目的学习和实战,参与者能有效提高自己在网络流量分析方面的技术水平。 5. 考核题目的特点和要求 启明HW-流量分析通常涉及以下特点和要求: - 题目设计结合实际安全事件,具有一定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值