CTF——MISC习题讲解(流量分析winshark系列~二)

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量4.9k 收藏 23
点赞数 1
分类专栏: CTF-Misc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/123493192
版权

CTF——MISC习题讲解(流量分析winshark系列)

前言

上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列。

一、misc4

打开题目后除了一个流分包还有一个txt文档
在这里插入图片描述
既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件
在这里插入图片描述
在这里插入图片描述
然后直接在界面搜索一下这个文件看看
在这里插入图片描述直接能得到flag,其实这个题也就是基础题,并不是太难,只要会统计这个功能几乎就可以的。
flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx}

二、telnet

打开题目后发现还是有一个wishing文档,这样的文档一定得读一下
在这里插入图片描述
目前没有什么大的用处,那么我们就继续看看流量分析包,因为题目是telent,那指定和这个有关,直接筛查telent协议即可
在这里插入图片描述然后直接右键追踪流看看
在这里插入图片描述发现有flag字眼了已经
在这里插入图片描述
发现flag直接呈现了出来,但是正常的flag不会有中间那3个点
这个题的重难点就在于这3个点,其实这3个点叫做不可打印字符
那么接下来我们就应该考虑一下如何把这个处理一下,我们要把这个数据存为16进制的

在这里插入图片描述发现这三个点对应的ASCII码是08
那么查看对应的ASCII表格可以看到08对应的是退格

在这里插入图片描述所以28dxws…982kwalx8e
退格之后变成 28d982kwalx8e,这也就是最终的flag
flag{28d982kwalx8e}

三、蓝牙协议2

打开题目后观察如下
在这里插入图片描述因为题目中已经告诉是蓝牙,所以点击 统计->协议分级
在这里插入图片描述搜索后发现在这里有一个压缩包,感觉应该是一个突破点
在这里插入图片描述直接导出压缩包进行查看
在这里插入图片描述保存后发现,得用7z为结尾才可以,压缩包没有办法暴力破解解密,看文档中名字是
在这里插入图片描述搜索一下pin看看有没有什么线索
在这里插入图片描述试试这个密码看看是不是正确的
在这里插入图片描述最终获取到flag{6da01c0a419b0b56ca8307fc9ab623eb}

四、USB-键盘流量

这个题因为题目告诉我们是USB-键盘流量分析
在这里插入图片描述可以看到都是USB的,直接上脚本就可以,但是在上脚本之前要做些配置
先查看一下脚本
在这里插入图片描述我们找到winshark文件所在的目录
在这里插入图片描述给他设置一个全局变量
在这里插入图片描述
设置完后,开始运行脚本即可
在这里插入图片描述flag{thisisgoodkeyboard}
代码脚本如下

-*- coding: cp936 -*

import os
os.system("tshark -r test.pcapng -T fields -e usb.capdata > usbdata.txt")
normalKeys = {
   "04":"a", "05":"b", "06":"c", "07":"d", "08":"e", "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j", "0e":"k", "0f":"l", "10":"m"</
最低0.47元/天 解锁文章
TJA小傲
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTF——MISC习题讲解流量分析winshark系列~三)
tlovejr的博客
03-16 4669
CTF——MISC习题讲解流量分析winshark系列~三) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列三。 一、ssl流量 首先打开题目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入 点击 编辑->首选项-> 然后需要我们把题目中自带的文件直接导入进去看看 导入完后就有http的协议 然后就发现有了flag的字眼 然后就直接TLS流
CTF——MISC习题讲解流量分析winshark系列)
tlovejr的博客
03-14 6868
CTF——MISC习题讲解流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下不一样的,给大家来一期流量分析专题,在这个专题中,所有的题目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个题直接查找flag的话是没有的,所以我们把flag直接编
CTFMISC题目-简单流量
热门推荐
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
CTF流量分析之题型深度解析
白帽子凯哥聊黑客
05-28 1193
其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。最终提交的flag格式为flag。具体的键位映射关系可参考:《USB键盘协议中键码》中的HID Usage ID,链接:https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html。
BUUCTF_MISC——“被嗅探的流量
Ho1aAs‘s Blog
09-05 4820
文章目录一、使用工具二、思考审题三、解题过程完 一、使用工具 Wireshark 二、思考审题 题目是一个pcapng文件,提示FLAG藏在其中 三、解题过程 使用Wireshark打开搜索一下带名字是flag的文件,即搜索flag. 找到一张可能包含FLAG的图片 右键追踪TCP流 在图片最后发现了FLAG flag{da73d88936010da1eeeb36e945ec4b97} 完 欢迎在评论区留言 感谢浏览 ...
CTF省赛练习笔记(1)流量分析WP
JaySRJ7的博客
10-06 3787
** CTF省赛练习笔记MISC流量分析篇 ** 一、第三届上海市网络安全大赛 流量分析——traffic 1.下载附件用wireshark打开 2.一开始搜索字符串flag没有发现什么有价值的东西,接下来想到筛选一些流量进行分析,在筛选ftp-data时发现有几条流量都含有flag.zip,想到将他们导出分组字节流。 3.经过分析后发现可以导出的是一个key.log和两个压缩包(key.l...
CTF-MISC:BUUCTF练习汇总(26-40题)
燕麦葡萄干的博客
08-03 1799
.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-.4)key_part_one中NUL文件包含了前半段flag,key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包,解压后得到的文件里存在flag.txt,打开即可获取到flag。
CTF-MISC:BUUCTF练习汇总(1-25题,不包括签到题)
燕麦葡萄干的博客
07-30 4572
解题思路:该题比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解题思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解题思路:由题目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
BUUCTF misc 专题(11)wireshark
tt_npc的博客
11-06 7853
读题,很明显,这是一波带领你收集工具的题目,就是wireshark Wireshark · Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装 下载好题目资源以后进行解压,直接拖入到wireshark中 由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行 让我们再用TCP追踪流查看信息,就可以看到密码 flag={ffb7567a1d4f4a..
buuctf-misc-wireshark1
mlws1900的博客
09-30 634
这题就一个简单的流量分析,打开wireshark。看到post请求里面有个password。打开附件,就是一个流量包。追踪tcp流量,第2个。
CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1569
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要参与者通过分析网络流量来解决一个与数据库登录相关的谜题。标签 "CTF" 是网络安全竞赛的缩写,"流量分析" 指的是对网络数据传输的观察和解析...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
一道冰蝎文件流量分析的例题
09-01
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,冰蝎经常被用于流量分析、数据包嗅探和网络取证。本题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析是网络安全...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 441
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1089
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 323
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
数据可视化课程设计——西安地铁客流量分析
05-30
好的,下面是一份关于西安地铁客流量分析的数据可视化课程设计: 1. 课程目标:通过本课程的学习,学生将能够了解数据可视化的基础知识和技术,掌握如何使用数据可视化工具分析和展示西安地铁的客流量数据,提高学生的数据分析和可视化能力。 2. 课程内容: (1)数据类型和格式:介绍常见的数据类型和格式,包括文本、表格、图像、JSON等。 (2)数据准备和清洗:讲解如何准备和清洗数据,包括数据获取、数据预处理、数据清洗等。 (3)可视化工具和技术:介绍常见的数据可视化工具和技术,包括Python的Matplotlib、Seaborn、Plotly等,以及Tableau、PowerBI等商业工具。 (4)数据分析和可视化案例:通过具体的案例分析,让学生了解如何使用数据可视化工具分析和展示西安地铁的客流量数据,例如客流量的时间分布、空间分布、高峰期客流量分析等。 3. 教学方法:采用讲解、案例分析、实践操作、小组讨论等教学方法,以满足学生的不同需求和学习风格。 4. 课程评估:设计实践项目和考试,以检验学生的学习效果和能力。实践项目可以要求学生使用具体的数据可视化工具完成西安地铁客流量数据的分析和展示,考试可以采用选择题、填空题、简答题等形式。 5. 资源准备:准备必要的教学资源,例如PPT、教材、参考书籍、数据集等,以帮助学生更好地理解课程内容和实践操作。数据集可以从公开的数据源中获取,例如西安地铁公司官网、国家数据等。 6. 实践项目:设计实践项目,让学生使用具体的数据可视化工具完成西安地铁客流量数据的分析和展示。可以要求学生在特定的时间段内,收集某一地铁站的客流量数据,并使用数据可视化工具展示数据分析结果,例如时间序列图、热力图、地图等。 以上是一份关于西安地铁客流量分析的数据可视化课程设计,希望能对您有所帮助。如果您需要更加具体的帮助或者有其他问题,欢迎随时向我提出。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值