CTF-数据分析(十二)

最新推荐文章于 2024-05-06 22:29:10 发布
最新推荐文章于 2024-05-06 22:29:10 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: CTF-数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/107980919
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                  23.数据包分析- digital-camouflage   (来源:picoctf-2017)

1.关卡描述

获取数据包中用户登录的密码。

下载附件并从中获取flag值进行提交。

2.解题步骤

2.1 点击题目查看描述并下载附,用wireshark打开

 

2.2 输入 http.request.method eq POST 过滤出post请求

 

 2.3 查看form表单的数据

 

2.4 对其进行base64解密,即可获得flag值

 

KN1Z6PXVy9

 

24.数据包分析- No_Big_Deal   (来源:insomnihack-teaser-2017)

1.关卡描述

分析该数据包,你会有三部分事情要做,先找出ssc.key,再找到https加密传输的flag

下载附件并从中获取flag值进行提交。

2.解题步骤

2.1 点击题目查看描述并下载附件,用wireshark打开

 

2.2 第一个任务是从FTP流量中检索私钥文件。在wireshark中使用过滤器“ftp-data”。做一个TCP流,你可以看到转移的私钥。将其另存为文本文件(key.ssc)

 

 2.3 在电子邮件中发现的两个地址指向52.214.142.175:443.所以这可能是我们正在寻找的正确的IP地址。要确认,请查看在PCAP文件中是否有来自52.214.142.175的任何流量。你会看到加密的流量。让我们使用从SMTP协议(IP:52.214.142.175,PORT:443)和FTP(私钥)收集的所有信息来解密SSL流量。Wireshark允许解密TLS流量。插入ssc.key在编辑- >首选项- > SSL

 

2.4 使用过滤器“ ip.addr == 52.214.142.175 and http”。你可以看到解密的流量

 

2.5 即可获得flag值

FLAG: INS{OkThatWasWay2Easy}

 

红烧兔纸
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF取证类题目指南1.pdf
03-13
取证类题目 在 CTF 中,取证赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。 任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取 隐藏信息的都可以被认为是取证题(除非它包含了密码学知识而被认为是密码 类赛题)。
ctf-wscan-master.zip
12-08
8. **结果分析**:扫描完成后,工具会生成日志或报告,你需要分析这些数据来找到CTF比赛中的关键信息。 Q群资料中的图片可能包含与工具相关的教程、示例或者使用说明,特别是"渗透测试精英联盟群聊二维码.png",这...
CTF-数据分析(一)
→_→
07-31 4955
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,解题不会很详细,仅供参考而已。 数据包分析-Smtp (来源:51elab平台) 1.关卡描述 =============================================================== 找到数据包中的敏感字符,拿到其密文 下载附件并从中获取Flag值进行提交。 思路: 利用wireshark工具对已给出的数据包进行分析,找到数据包中的敏感字符,拿到其密文,该密文可能是利用MD...
两道CTF流量分析题分享
seek_2022的博客
03-10 2029
本文分享了两道CTF流量分析题,分析的过程充满着许多乐趣,希望本文分享的两道题的分析对大家学习相关技能有帮助。
解密SSL/TLS:密码套件扫描仪的深度解析(C/C++代码实现)
最新发布
chen1415886044的博客
05-06 1161
SSL/TLS协议是网络安全中不可或缺的一部分,它们为网络通信提供了传输层的数据安全。 首先,来了解一下SSL和TLS的概念。SSL(安全套接字层)是一种早期的安全协议,它的主要目的是在Web服务器和Web浏览器之间创建加密连接。而TLS(传输层安全性)是SSL的后继者,它在SSL的基础上进行了改进和标准化,目前被广泛使用以确保互联网通信的私密性和数据安全性。 接下来,深入探讨一下SSL/TLS协议的基础构成。SSL/TLS协议主要分为两层,底层是记录协议,负责使用对称密码对消息进行加密。
CTF-数据分析(四)
→_→
08-03 2281
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
CTF数据分析题-抓到你了
我的学习笔记
02-28 9396
实验链接:http://www.shiyanbar.com/ctf/1813数据包样本:http://ctf5.shiyanbar.com/misc/zhua题目:Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。分析:根据题目来看,ping,这句话告诉我们,一定要关注icmp包。因...
CTF-数据分析(九)
→_→
08-09 1153
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.数据包分析- WhyNotSftp (来源:CSAW CTF 2014) 1.关卡描述 很认真,为什么不呢? 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1点击题目查看描述并下载附,用wireshark打开该数据包 2.2 Edit → Find Packet → Str...
CTF-数据分析(十五)
→_→
08-16 1369
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 29.数据包分析- iSpy (来源:EasyCTF 2015) 1.关卡描述 我们截获了一些可疑的网络活动。我们认为敌人一直在交换重要的数据。你能帮我们弄清楚它是什么吗? 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附件,我们得到了一个pcap流量转储,我们使用它w...
My-CTF-Challenges
05-16
在CTF(Capture The Flag)竞赛中,参赛者通常需要通过分析、解密、漏洞利用等方式解决一系列问题,以获取"国旗"(代表分数的敏感信息)。 **Java Spring自动绑定:** Spring框架的自动绑定功能使得开发者可以方便...
ctf-writeups:CTF撰写
05-23
在CTF(Capture The Flag)比赛中,参赛者通常需要解决一系列信息安全问题,涵盖网络、密码学、逆向工程等多个领域。"CTF撰写"是指对参赛过程中的解题思路、技术细节进行记录和分享,帮助自己巩固知识,也供其他学习...
SQLi-CTF-master.zip
04-09
- 在CTF比赛中,SQLi题目通常要求参赛者通过注入获取特定的数据,如数据库中的密码、隐藏文件路径或其他关键信息。 - 解决SQLi问题可能需要结合Web应用的逻辑和数据库结构,以及对不同数据库系统的了解。 综上所...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
CTF比赛通常包含多种类型的问题,其中MISC(Miscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等多个方面。在解决这类问题时,常常会遇到不同格式和类型的字符串编码,因此拥有一个强大的字符串编码识别...
CTF-数据分析(六)
→_→
08-06 1369
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.数据包分析-USB (来源:网络) 1.关卡描述 请从给出的USB数据包中分析出flag 下载附件: 2.解题步骤 2.1 打开数据包文件后从协议可以发现这应该是一个USB的数据包 2.2 找到此USB设备的回复数据包,在详情中可以这个USB设备应...
CTF-数据分析(十)
→_→
08-10 1742
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 19.数据包分析- Espionage (来源:Cyber Security Challenge 2015) 1.关卡描述 我们怀疑我们的一名员工正在向竞争对手出售秘密。我们还没有抓到他,但我们确实设法嗅一些交通。你能找出发生了什么事吗? 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1点击题目查看描述...
一文讲述内存取证的数据保存、数据分析、CTF实战案例
qq_53058639的博客
10-27 227
网络攻击内存化和网络犯罪的隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对。内存取证通过全面获取内存数据、详尽的内存数据分析,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,在网络应急响应和网络犯罪调查中发挥着不可替代的作用。Dumpit和Volatility是两款内存取证工具,今天将分享利用这两款工具的内存取证的方法,结合CTF内存取证题来做详解。欢迎各路高手一同切磋讨论。
ctf流量分析练习二
gclome的博客
09-06 3301
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开题目给的流量包后提示包异常的情况,如下图所示: 解题思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
CTF简介
Quest_sec的博客
08-02 988
CTF简介 -常规CTF题目内容: 程序逆向、漏洞挖掘、Web渗透、加密解密、数据隐藏、各类编程、取证分析、网络协议、远程利用等等 -非常规题目(MISC): 大数据分析、格式规则、磁码分析等等 顶级CTF的核心题目: 程序逆向、*洞挖掘、远程利用 CTF题其实没有严格地等级区分,如果非要划分一下 何为入门题?有逻辑且不带坑的题 何为中级题?有...
CTF FTP服务后门利用
Kstheme的博客
08-19 837
工具: 靶机 kali linux 操作步骤: FTP介绍 FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”...
ctf流量分析常见题型
10-16
ctf流量分析常见题型包括以下几种: 1. 抓包分析:给定一个pcap文件,需要分析其中的流量,找出关键信息,如用户名、密码、flag等。 2. 网络协议分析:给定一个网络协议的报文,需要分析其中的字段含义,如TCP、UDP、HTTP、DNS等。 3. 网络流量还原:给定一段网络流量,需要还原出原始数据,如图片、音频、视频等。 4. 网络攻击分析:给定一段网络流量,需要分析其中是否存在攻击行为,如DDoS、SQL注入、XSS等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值