流量包分析解密

最新推荐文章于 2024-04-10 14:51:06 发布
最新推荐文章于 2024-04-10 14:51:06 发布
阅读量2.2k 收藏 5
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44159598/article/details/105323604
版权

根据文件,使用wireshark进行分析

  • 逐个查看内容时
    在这里插入图片描述
  • 在这个地方找到了流量协议的加密方式
    在这里插入图片描述
  • 根据这里得到的信息,我们开始寻找rsa的相关内容
    在这里插入图片描述
  • 在这里我们发现了RSA的公钥指数和模数,所以我们将公钥内容导出,右键->复制->复制为16进制
  • 导出后,首先尝试yafu分解,很快就分解出来
    在这里插入图片描述
  • 此时我们知道rsa的e,p,q,n,所以接下来我们利用现有工具生成私钥并导入
  • 这里生成私钥我使用的是RSACtfTool
python RsaCtfTool.py --createpub -n (后面跟你的N) -e(后面跟你的e)

在这里插入图片描述

  • 得到私钥后,复制到文件,命名为private.key,导入到流量包中
  • 编辑->首选项->Protocols->TLS->Master-Secret log filename->Browse
  • 选中刚才保存的private.key文件,导入
  • 因为我们是针对的TLS协议,所以我们进行TLS协议追踪
    在这里插入图片描述
  • 很明显,我们发现了一个钥匙的形状,并且结尾处是一串16进制字符串,将该16进制串转为字符串
    在这里插入图片描述
  • flag为:flag:when_solving_problems_dig_at_the_roots_instead_of_just_hacking_at_the_leaves
人生若只如初见Crypto
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark 解密TLS
02-08
Wireshark 解密TLS
Wireshark教程:解密HTTPS流量
程序员阿飘 的博客
03-18 1195
本教程面向进行流量分析安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版。在审查可疑的网络活动时,我们经常会遇到加密的流量。因为大多数网站使用安全超文本传输​协议(HTTPS)协议。和网站一样,各种类型的恶意软件也使用HTTPS。在检查恶意软件活动中的PCAP时,了解感染后流量含的内容非常重要。该Wireshark教程讲解如何使用https日志文件从Wireshark中的pcap解密HTTPS流量。该日志含https加密密钥数据。
常规web流量分析总结及例题(普通http流量,http传输文件流量,https加密流量,视频流)
最新发布
ewii12567的博客
04-10 754
流量分析流量分析在HVV中的作用 在护网中蓝队其中一个重要的作用就是针对攻击的流量进行分析,一般是使用态势感知,全流量分析,防火墙等安全设备来捕获流量,并且对其进行流量分析,我们需要掌握流量特征和分 析的方法详细的流量如下Sql 报错Wireshark介绍 Wireshark(前称Ethereal)是一个网络封分析软件。1 网站流量的趋势能够预知网站的发展前景流量高的网站说明受用户的欢迎。而且,网站流量的变化直接反应网站发展的趋势,是前进,还是快速前进,还是下降,还是快速下降,或者处于平稳期。
流量分析题.docx
12-02
流量分析
CTF 流量相关-流量分析(2) RSA密钥流 traffic讲解
qq_56815564的博客
05-19 1135
本文是根据b站-风二西大佬的视频边做题边总结写成的,可以去支持一下风佬,风佬太强辣!!!另外上一期其实也可以看看的说,这一篇是上一期的后续吧然后后面那单独一道题,风佬也有视频在但老实说,我觉得风佬磁性的声音将起来有点抽象,自己理解还是好一点的,这里不是说风佬的不好啊(疯狂保命)
wireshark专栏——解密加密报文
weixin_44081384的博客
09-13 6519
用wireshark打开加密的报文,点击Edit选择Preferences,找到Protocal,选择SNMP协议,点击User table 点击Edit,填入对应的加密参数(设备中SNMPv3配置),点击OK即可解密。备注:这些参数是SNMPv3读取mib节点时设置的参数。
流量分析+dmp文件获取用户名密码
qq_47804678的博客
04-06 606
dmp文件是windows系统中的错误转储文件,当Windows发生错误蓝屏的时候,系统将当前RAM内存【含虚拟内存】中的数据直接写到文件中去,方便定位故障原因。可以看到在响应状态为200的流量中,之前都是upload/config.php的路径,但最后一个是请求了一个lsass.dmp的文件,所以就是系统的错误转储文件,里面就有可能会有用户的账号密码。mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限,注入进程,读取进程内存,当然他最大的亮点是。打开好多,先筛一波http,
流量分析—ctf
m0_53067332的博客
01-10 8063
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
knm:鼠标键盘流量取证
05-29
knm鼠标键盘流量分析取证author:、环境要求python库matplotlibtqdmtshark(作者还没研究明白pyshark,暂时只能先靠着tshark提取。别问,问就是DizzyK菜,没得洗呜呜呜)安装方法pip install -r requestment.txtapt-...
HTTP2协议解析及抓分析.pdf
01-29
"HTTP/2协议解析及抓分析" 本文将对HTTP/2协议进行详细的解析,并结合Wireshark抓工具对HTTP/2协议进行分析。 HTTP/2协议简介 HTTP/2是一种二进制协议,它将HTTP/1.x的Header和Body部分用Frame重新封装了...
题logs-分析过程.docx
04-15
这些知识点展示了如何利用Wireshark进行网络取证和安全分析括识别攻击行为、追踪文件操作和解密恶意活动。理解这些技能对于网络安全专业人员来说至关重要,可以帮助他们防御和应对潜在的威胁。
Shiro反序列化流量分析.pdf
05-10
手工解密Shiro反序列化攻击流量的关键在于正确地还原AES解密流程,括理解密文的结构,提取IV和密钥,然后使用对应的加密库进行解密。CyberChef等在线工具可以帮助进行这个过程。 检测Shiro反序列化漏洞的工具,如...
CTF-NetA V0.3.2 流量分析工具(自动提取flag
02-21
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析和提取flag,而且还有UI,不需要使用者具备任何基础能力。 CTF-NetA具有以下功能: ...一键修复错误流量 识别端口扫描(开放的端口)
加密流量分析-5.加密与非加密流量识别
bingokunkun的博客
11-29 6867
加密与非加密流量识别1. 加密流量性质2. 加密流量识别方法2.1 多元组熵2.2 累加和检验2.3 C4.5决策树算法2.4 加密流量识别流程与算法 1. 加密流量性质 由于加密后的流量数据呈现均匀随机分布的特点,大多研究人员都是采用基于负载随机性检测的识别方法。 2. 加密流量识别方法 通常在明文传输的网络流量中,流量数据的分布会根据应用类型而符合相应的规律。而流量数据在加密后,其内容相关的统计特征将会被消除。本节从加密流量的多元组熵、累加和检验值特征等方面进行分析,并简要介绍C4.5决策树模型。 2.
wireshark练习:根据分析出账号密码
qq_60256199的博客
06-13 1179
wireshark根据文过滤分析账号密码
流量分析入门
qq_35897989的博客
03-27 299
流量分析 流量分析是CTF里面的常见题目,通常会给我们一堆数据包,然后让我们用Wireshark分析流量里面的内容排除无关信息然后获取隐藏的flag 链接:https://pan.baidu.com/s/1I-YQhV2VVGE1DZXb_WlnSA?pwd=c93i 提取码:c93i 工具: https://www.wireshark.org/download.html Wires...
密码-流量分析
weixin_49803180的博客
06-27 249
题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。这引起了运维人员的注意,他在过滤出ICMP分析并马上开始做应急处理很可能已被攻击的设备。flag形式为 flag{}现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。其实在题目中已经暗示了flag就在异常流量中,直接搜索flag搜索不到,将flag转化为16进制,然后进行搜索。
CTF 流量相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
压缩 zip RAR 7z 密码破解常用的几种方法
热门推荐
BlackMaGou的博客
11-12 9万+
在互联网的浪潮中,大家也许碰到过这种情况:从网络上下载了一个zip文件,最后却发现它是用密码保护的,或者自己用密码加密了一个很重要zip文件,但是一段时间后忘记了密码,无法打开。这个时候,我们就可能就需要对这个加密文件进行破解了。而随着计算机性能的提高,很多人可能觉得找到一个zip文件的密码是一件很简单的事情。我将从一个Web安全狗&CTF选手的角度去解析如何去找到/破解一个Zip文件~
golang在请求https的port类型接口是如何跳过证书错误?tls: failed to verify certificate: x509: certificate signed by unknown authority
07-15
在Go语言中,如果要跳过对未知证书颁发机构的验证,可以通过自定义`http.Client`的`Transport`来实现。下面是一个示例代码: ```go package main import ( "crypto/tls" "fmt" "net/http" "os" ) func main() { // 创建一个自定义的Transport tr := &http.Transport{ TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, // 跳过证书验证 } // 创建一个自定义的Client client := &http.Client{Transport: tr} // 发送请求 resp, err := client.Get("https://example.com") if err != nil { fmt.Println("请求失败:", err) os.Exit(1) } defer resp.Body.Close() fmt.Println("请求成功!") } ``` 在上述代码中,我们通过创建一个自定义的`http.Transport`,并设置它的`TLSClientConfig`的`InsecureSkipVerify`字段为`true`来跳过证书验证。然后,我们使用这个自定义的Transport来创建一个自定义的`http.Client`。最后,我们使用这个自定义的Client发送HTTPS请求。 需要注意的是,跳过证书验证存在安全风险,因为这样做将使你的应用容易受到中间人攻击。因此,在生产环境中,请慎重考虑是否跳过证书验证,并确保你了解相关风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值