CTF——MISC习题讲解(流量分析winshark系列~三)

已于 2022-03-16 15:53:15 修改
阅读量4.8k 收藏 17
点赞数 5
分类专栏: CTF-Misc 文章标签: 安全 web安全 https
于 2022-03-16 15:47:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/123505667
版权
本文是CTF流量分析系列的第三篇,讲解如何利用Wireshark处理SSL流量、解密压缩包,以及从数据包中提取线索。通过实例解析,展示了从HTTP流量中解密TLS获取flag,使用工具和脚本解密带密码的RAR文件,以及从HTTP请求中发现隐藏信息和图片隐写术的应用。
摘要由CSDN通过智能技术生成

CTF——MISC习题讲解(流量分析winshark系列~三)

前言

上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列三。

一、ssl流量

首先打开题目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包在这里插入图片描述TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入
点击 编辑->首选项->
在这里插入图片描述
然后需要我们把题目中自带的文件直接导入进去看看
在这里插入图片描述导入完后就有http的协议
在这里插入图片描述然后就发现有了flag的字眼
在这里插入图片描述然后就直接TLS流得到flag
在这里插入图片描述
flag{This_is_tr0e_flAg}

二、被偷走的文件

首先打开文件后发现以下界面
在这里插入图片描述搜索一波后发现并没有http协议,那就直接搜索flag字眼看看

最低0.47元/天 解锁文章
TJA小傲
关注
专栏目录
CTF——MISC习题讲解流量分析winshark系列
tlovejr的博客
03-14 7028
CTF——MISC习题讲解流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下不一样的,给大家来一期流量分析专题,在这个专题中,所有的题目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个题直接查找flag的话是没有的,所以我们把flag直接编
CTF中的网络流量分析:工具、技术与实战案例
最新发布
weixin_65409651的博客
08-26 1157
网络流量分析是一项通过捕获和检查网络数据包来解析网络活动的技术。分析者可以识别网络中的恶意活动、异常行为或数据泄露等问题。网络流量分析CTF竞赛中常用于重建网络攻击过程、提取敏感数据、识别命令与控制(C2)通信等任务。
BUUCTF [第九章][9.3.3 TLS流量分析] Writeup
weixin_42495210的博客
11-29 902
在wireshark中导入保存的sslkey.log。
网络空间安全市赛Misc一道简单的流量分析
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
MISC-流量分析
weixin_51086098的博客
04-11 1029
MISC-流量分析 题目: 附件下载链接 使用工具:Wireshark,Base64在线编译器 过程: 下载题目附件得到.pcap文件,使用wireshark打开该文件,之后我尝试搜索字符串flag,得到下图结果 此时我们可以看到发送了一个叫flag.zip的文件,并且文件发送形式为SMTP,即为邮件发送,我们可以知道SMTP常使用TCP 协议,所以我们截取TCP流得到下图 其中我们可以看到全文使用base64加密方式,我们使用上文提到base64在线解密链接,解密1eLA7…这段字符串,得
BUUCTF——MISC流量分析
m0_55854679的博客
07-25 4924
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
CTFMISC题目-简单流量
热门推荐
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
CTF——MISC习题讲解流量分析winshark系列~四)
tlovejr的博客
03-17 4757
CTF——MISC习题讲解流量分析winshark系列~四) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列四。 一、工控协议分析 首先打开题目如下 搜索flag发现也没有什么有用的东西 其实在做流分题中还是有一个小技巧,就是看一下长度 排序看到确实有一个长度过于长,而且在下面也有base编码 然后导出分组字节流 这样的话先把对于的东西给去除,然后进行base64解码 发现是个图片,那就直接在这里转换为图片 得到flag{ICS-mms104} 二、管理员的密码就是fl
CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1700
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
Bugku CTF-Misc部分习题Write Up
soul_in_umbrella的博客
03-14 156
作者还是CTF菜鸟,为了学习写一写Write up,还望各位大佬指教。
Misc 流量分析
2301_80911344的博客
05-07 857
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。在CTF比赛中,以及各种技能大赛对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器-wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。
Bugku Misc 流量分析(cnss)
我,我的博客
08-09 1171
附件下载,数据流文件,直接wireshark打开,很简单,6个包 于是,年轻的我开始了各种Cookie注入,想想认为一定放在bilibili个人空间的某个显眼的地方。 然后,各种失败。 最后,就想放弃这题之前去看看17190571这个ID 结果~ 经过两次base64解码,OK cnss{b1libil1_A_gay_wEbsite} 结束!!!...
CTF——MISC流量分析
m0_67189356的博客
06-27 450
Wireshark(前称Ethereal)是一个网络封包分析软件网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。用于决定将什么样的信息记录在捕捉结果中。依据协议过滤时,可直接通过协议来进行过滤,也能依据协议的属性值进行过滤。在捕捉结果中进行详细查找。它允许您在日志文件中迅速准确地找到所需要的记录。他们可以在得到捕捉结果后随意修改。
记一道流量分析题目(MISC
hanjinrui15的博客
12-28 831
记一道流量分析题目(MISC)前言解题思路1.利用Wireshark导出文件2.大小排序,查看文件3.解密特殊字符4.灵活利用secret.log5.将十六进制重新编码总结 前言 题目压缩包下载过后解压给出了一个名为password.pcap的流量包和一个名为secret.log的日志文件。 解题思路 1.利用Wireshark导出文件 对于流量分析题目来说,我们首先应该将流量包扔进Wireshark中看看能导出什么东西来!!!记得导出对象一般选择的是http,我们可以发现以下内容: 2.大小排序,查
绿城杯-Misc-流量分析
qq_49422880的博客
03-15 3237
绿城杯-Misc-流量分析0x01 复现开始 0x01 复现开始 导出HTTP对象后开始浏览数据包,发现数据包中有奇怪的流量。 经过网上查询, 找到这是CVE-2021-3129 漏洞攻击特征,发现这是一种lavarel的流量数据包,是一个远程RCE的一个漏洞。这个流量是经过加密处理的,需要我们进行还原。 将AAA*去掉 把=00换为空 base64解码 <?php $str = 'P=00D=009=00w=00a=00H=00A=00g=00X=001=009=00I=00Q=00U=00
misc-流量分析&&女神的告白&&捉迷藏
song_10的博客
07-18 646
流量分析 拿到的是一个流量包,直接追踪tcp流即可得到flag: 女神的告白 zip格式的加密压缩包,由题目可知密码位数大于6,且开头为meimei: 用ARCHPR破解,因为知道密码开头部分,所以采用掩码攻击的形式: 运行软件即得到解压密码: 解压后即可得到flag 捉迷藏 题目描述很有意思,拿到的是一个png的图片和txt文件,用winhex查看图片,发现图...
【攻防世界misc--流量分析1】
ncnfjdjjd的博客
02-03 1134
延时注入,wireshark ,encodeURI编码
misc流量分析总结
weixin_51614272的博客
11-27 1724
先来题目: 一个最简单的流量分析题 这个题直接追踪http流查看每个流量包即可发现flag。 解题思路: 1.用wireshark打开,分析http流和tcp流 2.搜索和flag有关的关键字(txt,flag,secret,zip),寻找信息,寻找进一步解题思路 3.导出http流和tcp流查看 流量分析题总体题型: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) ,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五
分析冰蝎流量文件:CTF挑战例题解析
2. **流量数据的分析**: 通过分析流量数据包,提取出关于文件上传和恶意软件行为的细节,例如恶意软件的特征码、攻击者的IP地址、使用的端口、数据包内容的模式等。 3. **威胁建模**: 根据流量分析的结果,重建攻击...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值