流量分析-CTF-ATTACK流量分析

最新推荐文章于 2024-04-19 09:30:37 发布
最新推荐文章于 2024-04-19 09:30:37 发布
阅读量1k 收藏 6
点赞数
分类专栏: 应急响应 流量分析 CTF 文章标签: web安全 安全 威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/theenderofroot/article/details/130217596
版权

偶然间发现一道难度较低的流量包分析题,内容是一次黑客攻击的全流量分析

附件下载链接:

https://pan.baidu.com/s/1jQjwls2sBGOUQFvDOiH-_Q?pwd=1126

题目要求:

1.    使用Wireshark查看并分析虚拟机windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG
2.    继续查看数据包文件attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG从低到高提交
3.    继续查看数据包文件attack.pacapng分析出黑客最终获得的用户名是什么,并将用户名作为FLAG
4.    继续查看数据包文件attack.pacapng分析出黑客最终获得的密码是什么,并将密码作为FLAG
5.    继续查看数据包文件attack.pacapng分析出黑客连接一句话木马的密码是什么,并将一句话密码作为FLAG
6.    继续查看数据包文件attack.pacapng分析出黑客下载了什么文件,并将文件名及后缀作为FLAG

使用wireshark打开流量包,在显示过滤器上搜索HTTP协议数据包

</

最低0.47元/天 解锁文章
mYr01
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF流量分析
m0_56153480的博客
02-09 1836
流量分析 一、目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web
CTF流量分析经典例详解
qq_68163788的博客
01-03 2289
CTF(Capture The Flag)流量分析是网络安全竞赛中的重要环节,通过分析网络数据包来解决问。经典例包括网络流量分析、协议分析、恶意代码分析等。举例来说,一道经典的CTF流量分析目可能是给定一个pcap文件,要求分析其中的数据包,找出隐藏的信息或者发现异常行为。参赛者需要使用网络分析工具如Wireshark或tcpdump来分析数据包,识别各种协议如HTTP、FTP、DNS等,并根据特定的任务要求提取关键信息。另外,恶意代码分析也是CTF中常见的型,参赛者需要分析给定的恶意代码样本
ctf工控 流量
qq_61768489的博客
10-17 2844
某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}工程师发现电力网络中存在异常流量,尝试通过分析流量包,分析出流量中的异常数据,并拿到FLAG,flag形式为 flag{}。工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}。某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。
常规web流量分析总结及例(普通http流量,http传输文件流量,https加密流量,视频流)
heike_Ch的博客
04-19 301
流量分析流量分析在HVV中的作用 在护网中蓝队其中一个重要的作用就是针对攻击的流量进行分析,一般是使用态势感知,全流量分析,防火墙等安全设备来捕获流量,并且对其进行流量分析,我们需要掌握流量特征和分 析的方法详细的流量如下Sql 报错Wireshark介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。1 网站流量的趋势能够预知网站的发展前景流量高的网站说明受用户的欢迎。而且,网站流量的变化直接反应网站发展的趋势,是前进,还是快速前进,还是下降,还是快速下降,或者处于平稳期。
CTF流量解http1.pcapng
catch
08-08 1559
里面包含了flag。
CTF——流量分析型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
CTF-misc解小技巧
mlws1900的博客
06-21 1643
1.拿到图片文件先看是否能打开不能打开放到winhex里面尝试填充文件头看看———常用文件头———JPEG (jpg),文件头:FFD8FFE1 PNG (png),文件头:89504E47 (0D0A1A0A)GIF (gif),文件头:47494638ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221XML (xml),文件头:3C3F786D6CMPEG (mpg),文件头:000001BA MPEG (mpg),文件头:0000
[ICMP流量分析]CTFHUB------Length
Y4tacker的博客
08-28 8540
首先通过关键字过滤ICMP 之后,从目Length猜出可能与长度有关,我们知道这个平台默认flag开头是ctfhub{},发现c与f相差3个ascii码值,查看数据包也是一样的 接下来把每条长度读取即可,根据记录可以得到flag #!/usr/bin/python # coding=utf8 # @Author:Y4tacker num = ord('c') num = 141 - num num_list = [不可能给你自己研究哈,不吃白食] new_list = [] for i in num
CTF流量解http3.pcapng
catch
08-08 267
尝试用 010 Editor工具进行打开。导出后,发现了一张png图片。
CTFHUB-流量分析-协议流量分析-ICMP
m0_64180167的博客
03-08 1771
我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻从这里我们就发现了规律了 已经出现了ctf了 所以我们就只要将这个位置上组合起来就是flag。
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
流量分析----CTF
qq_38390532的博客
05-02 8403
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问
CTF攻防世界之我在里面当炮灰(3)
qq_64158844的博客
02-10 2902
目录 1.ext3 2.SimpleRAR 3.base64stego 4.功夫再高也怕菜刀 1.ext3 2.SimpleRAR 3.base64stego 这道目呢,给我们提供的附件是一个压缩包,我们打开压缩包后,可以看到一个stego.txt的文件,但是出人显然要难为我胖虎,很明显这道大概率是伪加密,那么让我们打开我们的小帮手winhex。 接下来我们还有必要来介绍一下伪加密的大致过程: ...
2022 杭州比武 流量分析 attack.pacp
Grignard_的博客
09-29 1874
2022 0610 杭州比武 流量 attack.pacp 美亚
网络空间安全市赛Misc一道简单的流量分析
Mark的博客
11-28 1万+
这道给了一个流量包,内部分了7个小 1:首先可以在导出HTTP中查看攻击流量 第一的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二flag为[21,23,80,445,3389,5007] 3/4两、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
BUUCTF:[安洵杯 2019]Attack
末初的CSDN博客
11-08 2858
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack Attack.pcap foremost分离 得到一个压缩包但是需要密码,接着看 wireshark导出HTTP 发现lsass.dmp文件,使用mimikatz读取其内容 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full 得到了Administrato
ctf流量分析arp
最新发布
05-30
CTF流量分析ARP是指在网络安全比赛中,通过分析ARP协议的流量来获取关键信息,以便攻击或保护目标系统。ARP协议是用于将IP地址映射到物理地址的协议,通过分析ARP流量可以获得网络拓扑结构、IP地址和MAC地址的对应关系等信息。在CTF比赛中,通过分析ARP流量可以识别出恶意主机、欺骗攻击等安全,进而采取相应措施保护系统安全。 相关问: 1. 什么是ARP协议? 2. ARP协议有哪些作用? 3. 如何防止ARP欺骗攻击? 4. 什么是网络拓扑结构?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值