BUUCTF:大流量分析(一)

最新推荐文章于 2024-05-14 13:59:27 发布
最新推荐文章于 2024-05-14 13:59:27 发布
阅读量4.8k 收藏 3
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/122525900
版权

题目链接

https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%B8%80%EF%BC%89

解题过程

在这里插入图片描述
附件有很多不同时段的流量包,打开其中一个看看:

在这里插入图片描述
黑客攻击时会产生大量的数据包。利用wireshark统计工具分析一下:

  1. 统计-会话。发现183.129.152.140与内网IP建立会话的Packets较多。

在这里插入图片描述

  1. 统计-端点。同样发现183.129.152.140的包数最多。

在这里插入图片描述

  1. 统计-IPv4 Statistics-ALL Address。统计下IP,183.129.152.140的数量最多。

在这里插入图片描述
所以,183.129.152.140应该就是黑客的IP。分析其它数据包也印证了这个结果。

flag{183.129.152.140}

小结

1.wireshark工具的使用,特别是统计功能。
2.黑客攻击时会产生大量的流量,根据流量的大小、包的数量来判定是否为异常流量以及攻击者的IP。

wangjin7356
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[BUUCTF]大流量分析 writeup
ShenZ的博客
09-05 989
重要的话写前面,不要靠近这个题,会变得不幸 没什么逻辑,感觉是大流量 恶心人的…也可能是我没看懂哦 [BUUCTF]大流量分析 某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包 1.黑客的攻击ip是多少? 2.黑客使用了哪个邮箱给员工发送了钓鱼邮件? 3.那黑客预留的后门的文件名是什么? 统计出现频率比较高的IP,这里不知道D和H的区别所以两个都看看 172.16.61.200 183.129.152.140 黑客IP 172.16.103.1 172.16.61.199 1.攻击IP 分
DDCTF2018 流量分析
pondzhang的专栏
10-14 811
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
BUUCTF——大流量分析一、二、三题
最新发布
人若无名,便可专心练剑
05-14 447
我们可以看到除了几个172开头的内网IP地址,就是183.129.152.140这个IP出现的频率最高了,所以我们怀疑这个就是攻击者的IP地址。题目说黑客攻击了A公司,那么进行攻击,且我们手上目前又有攻击留下的数据包,那么里面肯定有很多攻击IP与我们内网IP有交互的。如果是做题目嘛,那么我们就可以把这个地址直接提交,看看是不是正确的,但是真实的工作环境下,我们需要再进行确认下。某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?
BUUCTF:大流量分析(一)
末初的CSDN博客
12-02 1363
https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%B8%80%EF%BC%89 下载这个就可以了数据采集D_eth0_NS_20160809_164452.pcap wireshark打开后,随便看下,发现除了私有地址,IP出现次数最多得就是:183.129.152.140 flag{183.129.152.140} ...
BUUCTF——MISC(流量分析
m0_55854679的博客
07-25 4659
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
BUUCTF:大流量分析(二)
wangjin7356的博客
01-16 605
题目链接 https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%BA%8C%EF%BC%89 解题过程 打开一个流量包,过滤SMTP流量 选中53041好分组,在中间的“Simple Mail Transfer Protocol”处点击鼠标右键选择“显示分组字节” 找到发送的邮箱:xsser@live.cn flag{xsser@live.cn} ...
网站大流量分析
布里渊区
12-31 403
查询访问量最高的页面 SELECT TOP 10 cs-uri-stem,count(cs-uri-stem) FROM ‘[LOGFILEPATH]’where date=’2016-07-01’group by cs-uri-stemorder by count(cs-uri-stem) descSELECT * FROM ‘[LOGFILEPATH]’where date=’2015-11
BUUCTF逆向前八题
01-24
逆向工程是网络安全和软件开发领域中的一个重要技能,主要用于理解二进制程序的内部工作原理。在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF:[DDCTF2018]流量分析
末初的CSDN博客
12-08 3473
https://buuoj.cn/challenges#[DDCTF2018]%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90 流量分析.pcap 流量分析.txt 流量分析 200pt 提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c 提示二:注意补齐私钥格式 -----BEGIN RSA PRIVATE KEY----- XXXXXXX -----END RSA PRIVAT
Buuctf easycap(流量分析
weixin_73822660的博客
05-08 562
以pcap结尾的文件我们就可以看到这是一个流量分析的题目所以我们用来进行。我们可以看到该数据包全部为TCP,对该数据包进行数据流追踪得到flag。
buuctf刷题-wireshark流量分析
sha1_mi的博客
11-25 3919
目录解题工具题目解题思路总结 解题工具 Wireshark-win64-3.0.5→下载地址https://url71.ctfile.com/f/13238771-521808015-2ec947(访问密码:8835) 题目 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交 解题思路 下载文件用Wireshark打开,根据题目可以分析出flag信息为管理员登陆网站时的密码,该请求方式为post类型 http.requ
BUUCTF-被嗅探的流量
Nothing-one的博客
07-01 382
从题目中我们可以的到这是一道流量分析题所以我们要进行流量分析用kali虚拟机里面的wireshark来打开找到里面的(题目提示我们数据藏在文件当中,于是查含文件的包.)就发现了flag
记一道流量分析题目
舞动的獾
10-26 551
用wireshark打开文件 发现大量的ftp包,可以肯定在传输某些文件,随便点开一个长度大的,进行tcp流跟踪 查到第二个流的时候,看到了传输的文件名,继续往后看 找到了压缩包,将显示数据改为原始字节流,在hxd下打开,得到压缩包。 key.txt时被加密的密文,继续寻找 找到了公钥文件,直接拷贝出来。 继续寻找,又找到了私钥,也直接拷贝出来 下面就是解码了 from Crypto....
BUUCTF:被嗅探的流量
末初的CSDN博客
09-09 4764
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示,文件传输直接找POST的包 http.request.method==POST 追踪http流量,发现是上传图片的包,在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...
buuctf 极客大挑战2019php
08-24
buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客大挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值