[DDCTF2018]流量分析

已于 2024-08-21 16:13:33 修改
阅读量68 收藏 2
点赞数 2
文章标签: 网络 网络安全
于 2024-08-20 23:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34979095/article/details/141361642
版权

打开是一个流量包和文档,按文档出现关键词在wireshark打开流量包搜索key字符串

可以看到FTP-DATA中有传输Fl-g.zip文件,往下搜索又发现FTP-DATA中有传输sqlmap.zip文件

继续搜,smtp又发现base编码

选中追踪tcp

在底部发现图片Base64编码

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具

bsa64转图片



再转文本图片转文字 - 图片转Excel表格 - PDF转Word - 白描网页版

套上格式存为key2.txt,这识别很头大,经常1和I 0和o 大小写错了,要和图反复校对

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

在线MD5计算_ip33.com

查MD5去看看key是否正确

有这个key去保密协议TLS破解传输的秘密

可以过滤http了,追踪第二个,发现flag

DDCTF{0ca2d8642f90e10efd9092cd6a2831c0}

flag{0ca2d8642f90e10efd9092cd6a2831c0}

weixin_34979095
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DDCTF2018 流量分析
pondzhang的专栏
10-14 835
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
DDCTF2018出题心得
08-24
本文将根据欧家俊在DDCTF2018赛事中的出题心得和题解分享,深入探讨好CTF题目的标准以及一些具体的技术点。 首先,一个好的CTF题目应该是“Hack for fun”,即设计题目时要注重趣味性,让参赛者能在解题的过程中...
[CTF Misc] [DDCTF2018] 流量分析
ShenZ的博客
08-03 672
[DDCTF2018]流量分析 涉及知识点: SMTP协议 ssl密钥 ftp Quoted-printable编码
BUUCTF:[DDCTF2018]流量分析
末初的CSDN博客
12-08 3547
https://buuoj.cn/challenges#[DDCTF2018]%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90 流量分析.pcap 流量分析.txt 流量分析 200pt 提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c 提示二:注意补齐私钥格式 -----BEGIN RSA PRIVATE KEY----- XXXXXXX -----END RSA PRIVAT
DDCTF-Normal
07-03
DDCTF中的安卓题目打包
2019.4 DDCTF web题--滴 writeup
04-14
这篇writeup涉及的是2019年4月的DDCTF(web)竞赛中的第一道题目——滴。这是一道关于Web安全和编码解码的挑战。让我们深入解析这个过程。 首先,URL `...
ddctf_fix_success.exe
01-12
脱壳修复成功
ddctf_dump.exe
01-12
dump出来得东西
DDCTF-misc-流量分析
weixin_30480651的博客
04-23 626
这题做到最后发现还是挺简单的 找到密钥,导入,过滤,get flag。 刚开始一直被一个压缩包迷惑着,一直说缺少文件尾什么的, 最后有一个想法,是不是数据包中还有东西没提取出来 在这里,follow TCP 发现base64以及,提到的image001.png,一开始在线解一直解不出来,于是写代码试解 import base64 txt = open("mis...
CTF流量分析-题集5-[DDCTF2018]流量分析
m0_51198141的博客
12-04 522
题目介绍就是让拿Flag,另外的介绍在附件里流量分析200pt提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c提示二:注意补齐私钥格式XXXXXXX看到这种内容基本可以确认是TLS加密了,这里之前没写过文章,不了解TLS加密流量的可以了解一下,Wireshark自带了TLS解密的地方,也就是我们找到密钥文件补上就行了找Key没什么技巧,要么靠感觉搜索,要么就是直接翻找了。
BUUCTF--------[DDCTF2018]流量分析
最新发布
woshicainiao666的博客
12-13 317
SMTP(Simple Mail Transfer Protocol)是一种用于电子邮件传输的协议,它定义了邮件客户端和邮件服务器之间的通信规则。SMTP 协议通常用于发送邮件,而收取邮件则通过 POP3 或 IMAP 协议。编辑----首选项------protocols------TLS-----edit---添加。flag.zip要密码,找了半天没有找到密码在哪,放弃。文件----->导出对象------>ftp-data。去看另一个sqlmap.zip,一样,密码找不到,放弃。
【CTF-Reverse】流量分析
LeeOrange_45的博客
04-13 438
(参考自。
流量分析、日志分析综合
kindyyy的博客
09-06 361
下载附件后,用wireshark流量分析软件软件打开之后发现是usb类型的流量。我想到了用usbkeyboardDataHacker去分析。将开头部分的和结尾部分的去除之后,放到breakautokey里面。
BUUCTF:大流量分析(一)
wangjin7356的博客
01-16 4916
题目链接 https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%B8%80%EF%BC%89 解题过程 附件有很多不同时段的流量包,打开其中一个看看: 利用统计工具分析一下: 统计-会话。发现183.129.152.140与内网IP建立会话的Packets较多。 统计-端点。同样发现183.129.152.140的包数最多。 统计-IPv4 Statistics-ALL A
BUUCTF——MISC(流量分析
m0_55854679的博客
07-25 4769
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
2018ddctf wp
weixin_30591551的博客
04-21 145
杂项 第一题:颜文字 看过以后开始没思路;后来有师傅说是十六进制 我就上网百度了一下http://tieba.baidu.com/p/3717777553 但是不可能是完全十六进制啊,毕竟出题人很羞涩 接着用有人说凯撒试了下发现行不通,最后一师傅说移位 那就用脚本试验下 # -*- coding:utf-8 -*- import re import urllib list1=[] list2=[]...
buuctf刷题-wireshark流量分析
sha1_mi的博客
11-25 3974
目录解题工具题目解题思路总结 解题工具 Wireshark-win64-3.0.5→下载地址https://url71.ctfile.com/f/13238771-521808015-2ec947(访问密码:8835) 题目 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交 解题思路 下载文件用Wireshark打开,根据题目可以分析出flag信息为管理员登陆网站时的密码,该请求方式为post类型 http.requ
BUUCTF:大流量分析(二)
wangjin7356的博客
01-16 629
题目链接 https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%BA%8C%EF%BC%89 解题过程 打开一个流量包,过滤SMTP流量 选中53041好分组,在中间的“Simple Mail Transfer Protocol”处点击鼠标右键选择“显示分组字节” 找到发送的邮箱:xsser@live.cn flag{xsser@live.cn} ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值