CTF——MISC习题讲解(流量分析winshark系列~三)

已于 2022-03-16 15:53:15 修改
阅读量4.6k 收藏 18
点赞数 5
分类专栏: CTF-Misc 文章标签: 安全 web安全 https
于 2022-03-16 15:47:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/123505667
版权

CTF——MISC习题讲解(流量分析winshark系列~三)

前言

上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列三。

一、ssl流量

首先打开题目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包在这里插入图片描述TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入
点击 编辑->首选项->
在这里插入图片描述
然后需要我们把题目中自带的文件直接导入进去看看
在这里插入图片描述导入完后就有http的协议
在这里插入图片描述然后就发现有了flag的字眼
在这里插入图片描述然后就直接TLS流得到flag
在这里插入图片描述
flag{This_is_tr0e_flAg}

二、被偷走的文件

首先打开文件后发现以下界面
在这里插入图片描述搜索一波后发现并没有http协议,那就直接搜索flag字眼看看

最低0.47元/天 解锁文章
TJA小傲
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要参与者通过分析网络流量来解决一个与数据库登录相关的谜题。标签 "CTF" 是网络安全竞赛的缩写,"流量分析" 指的是对网络数据传输的观察和解析...
ctf流量分析练习二
gclome的博客
09-06 3312
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开题目给的流量包后提示包异常的情况,如下图所示: 解题思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
网络空间安全市赛Misc一道简单的流量分析
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
CTF MISC】XCTF GFSJ0155 simple_transfer Writeup(流量分析+文件提取)
HEX9CF的技术博客
06-05 423
文件里有flag,找到它。
CTF——杂项3.流量取证技术
woo233的博客
09-09 2838
先用wireshark筛选http的流量,假如没有则筛选tcp的流量,因为getshell是在命令行中执行的,可以用tcp contains “command”在关注的http.数据包或tcp数据包中选择流汇聚,可以将HTTP流或TCP流汇 聚或还原成数据,在弹出的框中可以看到数据内容。在关注的http.数据包或cp数据包中选择流汇聚,可以将HTTP 流或TCP流汇聚或还原成数据,在弹出的框中可以看到数据内容。比如查看数据包的时候,有的数据包有某种特征,比如有http(80)。Data数据单独复制出来。
BUUCTF——MISC流量分析
m0_55854679的博客
07-25 4677
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) ,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
misc流量分析总结
weixin_51614272的博客
11-27 1642
先来题目: 一个最简单的流量分析题 这个题直接追踪http流查看每个流量包即可发现flag。 解题思路: 1.用wireshark打开,分析http流和tcp流 2.搜索和flag有关的关键字(txt,flag,secret,zip),寻找信息,寻找进一步解题思路 3.导出http流和tcp流查看 流量分析题总体题型: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) ,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析web安全等多种题型讲解,图文结合,适合新手学习。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
一道冰蝎文件流量分析的例题
09-01
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,冰蝎经常被用于流量分析、数据包嗅探和网络取证。本题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析是网络安全...
BUUCTF [第九章][9.3.3 TLS流量分析] Writeup
weixin_42495210的博客
11-29 492
在wireshark中导入保存的sslkey.log。
[第九章][9.3.3 TLS流量分析]TLS流量分析
qq_51802152的博客
12-11 734
[第九章][9.3.3 TLS流量分析]TLS流量分析
中职网络安全wireshark抓包分析(超详细!!!)
qq_55961856的博客
05-31 3186
1.在kali中使用Wireshark查看并分析2003桌面下的MHXA.pcapng数据包文件,通过分析数据包MHXA.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交。(2分) 过滤条件 http 172.16.1.102 2. 继续查看数据包文件MHXA.pcapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名],端口名2,端口名3…,端口名n])从低到高提交。(3分) 21,23,80,445,3389 继续查看数据包文件MHX
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 3722
流量分析基础以及原理
CTFMISC题目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
CTF 流量包相关-流量分析(2) RSA密钥流 traffic讲解
qq_56815564的博客
05-19 1409
本文是根据b站-风二西大佬的视频边做题边总结写成的,可以去支持一下风佬,风佬太强辣!!!另外上一期其实也可以看看的说,这一篇是上一期的后续吧然后后面那单独一道题,风佬也有视频在但老实说,我觉得风佬磁性的声音将起来有点抽象,自己理解还是好一点的,这里不是说风佬的不好啊(疯狂保命)
CTF流量分析-题集5-[DDCTF2018]流量分析
m0_51198141的博客
12-04 474
题目介绍就是让拿Flag,另外的介绍在附件里流量分析200pt提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c提示二:注意补齐私钥格式XXXXXXX看到这种内容基本可以确认是TLS加密了,这里之前没写过文章,不了解TLS加密流量的可以了解一下,Wireshark自带了TLS解密的地方,也就是我们找到密钥文件补上就行了找Key没什么技巧,要么靠感觉搜索,要么就是直接翻找了。
ctf简单的流量分析
最新发布
06-06
CTF(Capture The Flag)是一种网络安全比赛,其中包含了多种类型的攻击和防御技术,其中流量分析是其中一项重要的技术。流量分析是指对网络中的数据包进行分析和解码,以便于理解网络的行为和检测恶意活动。 简单的流量分析过程如下: 1. 抓取数据包:使用抓包工具(如Wireshark)来捕获网络数据包。 2. 分析数据包:使用Wireshark等工具对捕获到的数据包进行分析,可以查看源地址、目的地址、协议类型、端口号等信息。 3. 过滤数据包:使用Wireshark等工具对捕获到的数据包进行过滤,可以根据协议类型、源地址、目的地址、端口号等条件来过滤数据包。 4. 分析协议:对于捕获到的各种协议类型的数据包,需要了解其协议结构,如HTTP、TCP、UDP等协议。 5. 检测异常:通过观察网络流量和分析协议,可以检测到异常流量和恶意活动,如DDoS攻击、扫描等。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值