CTF-数据分析（四）

最新推荐文章于 2024-01-04 19:27:14 发布

原创

最新推荐文章于 2024-01-04 19:27:14 发布 · 2.9k 阅读

14 ·

CC 4.0 BY-SA版权

本文详细解析了两道CTF竞赛中的数据包分析挑战，包括如何从杂乱的数据包中提取关键信息，如邮件附件、用户密码等，以及如何运用逆向工程技术解决复杂问题。

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。

7.数据包分析- 抓到一只苍蝇（来源：51elab平台 / BugkuCTF论坛）

(注：BugCTF是一个复现了很多CTF环境的网站，可免费练习，好像是私人搭建的，值得支持下。)

1.关卡描述

报告首长！发现一只苍蝇。。

在哪？

here!

卧槽？！好大一坨苍蝇。。

2.解题步骤

2.1 首先下载所给的文件misc_fly.pcapng，是一个抓包软件抓取的数据包

2.2 打开数据包，发现是一堆TCP的包，先不理会底层的数据，只关心应用层。应用层的协议只有HTTP，过滤出HTTP的包进一步分析

2.3 请求都发往http://sz.mail.ftn.qq.com，猜测是qq邮箱的地址。同时观察第一个请求

POST了一段这样的JSON：
{
    "path":"fly.rar",
    "appid":"",
    "size":525701,
    "md5":"e023afa4f6579db5becda8fe7861c2d3",
    "sha":"ecccba7aea1d482684374b22e2e7abad2ba86749",
    "sha3":""
}

目标url

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

红烧兔纸

关注关注

1
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF流量题解http1.pcapng

catch

08-08

2593

里面包含了flag。

IDF实验室-抓到一只苍蝇

热门推荐

_明灭的专栏

05-30

1万+

感觉这道题对我已经有难度了一、原题报告首长！发现一只苍蝇。。在哪？here!卧槽？！好大一坨苍蝇。。文件地址： http://pan.baidu.com/s/1bnGWbqJ提取码：oe6wPS：flag写错了，太麻烦也懒得改了，格式还是wctf{…}，大家明白就好，不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng，是一个抓包软件抓取的数据包，解题流程如下：1.

参与评论您还未登录，请先登录后发表或查看评论

CTF攻防世界之我在里面当炮灰（3）

qq_64158844的博客

02-10

3099

目录 1.ext3 2.SimpleRAR 3.base64stego 4.功夫再高也怕菜刀 1.ext3 2.SimpleRAR 3.base64stego 这道题目呢，给我们提供的附件是一个压缩包，我们打开压缩包后，可以看到一个stego.txt的文件，但是出题人显然要难为我胖虎，很明显这道题大概率是伪加密，那么让我们打开我们的小帮手winhex。接下来我们还有必要来介绍一下伪加密的大致过程： ...

CTF-数据分析（一）

→_→

07-31

5430

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，解题不会很详细，仅供参考而已。数据包分析-Smtp （来源：51elab平台） 1.关卡描述 =============================================================== 找到数据包中的敏感字符，拿到其密文下载附件并从中获取Flag值进行提交。思路：利用wireshark工具对已给出的数据包进行分析，找到数据包中的敏感字符，拿到其密文，该密文可能是利用MD...

CTF-数据分析（九）

→_→

08-09

1377

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 17.数据包分析- WhyNotSftp （来源：CSAW CTF 2014） 1.关卡描述很认真，为什么不呢？下载附件并从中获取flag值进行提交。 2.解题步骤 2.1点击题目查看描述并下载附,用wireshark打开该数据包 2.2 Edit → Find Packet → Str...

CTF-MISC-流量分析解题思路汇总(一)

12-11

CTF（Capture The Flag）是一种网络安全竞赛，其中MISC（杂项）类别常常包含了流量分析等需要综合运用网络知识和分析技巧的题目。流量分析是指通过观察和分析网络中传输的数据包来获取信息，这在网络安全领域尤为...

CTF-MISC-日志分析.pdf

02-11

CTF-MISC-日志分析

流量分析附件(CTF-Misc应用资源).zip

最新发布

05-15

分析流程通常包括查看流量摘要、应用过滤器、查找特定类型的数据包、深入分析特定数据包的内容、利用Wireshark的高级功能如跟踪流、统计信息等来获取关键数据。通过这些步骤，分析师可以逐渐揭开网络流量背后的故事...

CTF-数据分析（十四）

→_→

08-15

1491

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 27.数据包分析- in-recorded-conversation （来源：Google_CTF_2016） 1.关卡描述追踪一下数据包，你能找到flag吗？下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附，用wireshark打开 2.2 快速“跟踪流”揭示了...

ctf-misc-登机牌.zip

06-01

在CTF（Capture The Flag）比赛中，参赛者经常会遇到各种挑战，其中“misc”类别通常涉及多样化的解谜和分析任务。在这个特定的案例中，我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包，它包含了与登机牌相关的...

CTF-数据分析（十）

→_→

08-10

1997

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 19.数据包分析- Espionage （来源：Cyber Security Challenge 2015） 1.关卡描述我们怀疑我们的一名员工正在向竞争对手出售秘密。我们还没有抓到他，但我们确实设法嗅一些交通。你能找出发生了什么事吗？下载附件并从中获取flag值进行提交。 2.解题步骤 2.1点击题目查看描述...

CTF-数据分析（十二）

→_→

08-13

1511

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 23.数据包分析- digital-camouflage （来源：picoctf-2017） 1.关卡描述获取数据包中用户登录的密码。下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,用wireshark打开 2.2 输入 http.request.method ...

CTF数据分析题详解

qq_68163788的博客

01-04

2869

在CTF（Capture The Flag）比赛中，数据分析题通常涉及对提供的数据集进行分析、处理和提取有用信息的挑战。这些数据集可能是文本文件、网络流量、日志文件、加密数据等。解决数据分析题需要参赛者具备数据处理、编程和分析技能。由于每个CTF比赛的数据分析题目都有不同的特点和要求，因此解决方法也各有不同。通常需要参赛者具备良好的编程能力、数据分析能力和创新思维来解决这类挑战。

CTF-数据分析（十一）

→_→

08-11

1041

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 21.数据包分析- No_Big_Deal （来源：google-ctf-2016） 1.关卡描述有时答案很明显，有时会被掩盖。找到答案下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附，在kali中执行strings no-big-deal.pcap| egrep "....

CTF-数据分析（六）

→_→

08-06

1599

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 11.数据包分析-USB （来源：网络） 1.关卡描述请从给出的USB数据包中分析出flag 下载附件： 2.解题步骤 2.1 打开数据包文件后从协议可以发现这应该是一个USB的数据包 2.2 找到此USB设备的回复数据包，在详情中可以这个USB设备应...

CTF-数据分析（五）

→_→

08-05

1342

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 9.数据包分析-FTP （来源：） 1.关卡描述获取ftp密码进行提交 An authenticated file exchange achieved through FTP. Recover the password used by the user. （翻译：通过FTP实现的经过身份验证的...

CTF数据分析题-抓到你了

我的学习笔记

02-28

9715

实验链接:http://www.shiyanbar.com/ctf/1813数据包样本：http://ctf5.shiyanbar.com/misc/zhua题目：Hint：入侵者通过 ping 工具对局域网内一主机进行存活性扫描， flag 为入侵所发送的 16 字节的数据包内容。分析：根据题目来看，ping，这句话告诉我们，一定要关注icmp包。因...

CTF-数据分析（三）

→_→

08-02

2960

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 5.数据包分析- DNS （来源：网络） 1.关卡描述 2.解题步骤 2.1 点击题目查看描述并下载附件 2.2 解压文件并打开文件、 2.3 短暂跟踪DNS查询，有数据包可疑的 636d467563323170.192.168.191.129地址 ...

CTF-数据分析（十五）

→_→

08-16

1516

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 29.数据包分析- iSpy （来源：EasyCTF 2015） 1.关卡描述我们截获了一些可疑的网络活动。我们认为敌人一直在交换重要的数据。你能帮我们弄清楚它是什么吗？下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附件,我们得到了一个pcap流量转储，我们使用它w...

CTF-数据分析（四）

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。

7.数据包分析- 抓到一只苍蝇 （来源：51elab平台 / BugkuCTF论坛）

(注：BugCTF是一个复现了很多CTF环境的网站，可免费练习，好像是私人搭建的，值得支持下。)

1.关卡描述

2.解题步骤

7.数据包分析- 抓到一只苍蝇（来源：51elab平台 / BugkuCTF论坛）