密码-流量分析

已于 2023-06-27 16:59:36 修改
阅读量257 收藏 1
点赞数 1
分类专栏: CTF 文章标签: python
于 2023-06-27 16:52:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49803180/article/details/131420760
版权

例题

1.简单流量分析-攻防世界

题目描述:

不久前,运维人员在日常安全检查的时候发现现场某设备会不时向某不知名ip发出非正常的ICMP PING包。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。运维人员到底发现了什么? flag形式为 flag{}

from pyshark.capture.file_capture import FileCapture
from base64 import b64decode
from sys import argv

def solve(file_name):
    packets=FileCapture(input_file=file_name)
    res=''
    for packet in packets:
        for pkt in packet:
            if pkt.layer_name=='icmp' and int(pkt.type,16):
                res+=chr(int(pkt.data_len))
    return b64decode(res)

if __name__=='__main__':
    print(solve(argv[1]))
┌──(kali㉿kali)-[~/Desktop]
└─$ python rsa.py fetus_pcap.pcap 
b'::\\nmongodb:!:17843:0:99999:7:::\\nubuntu:$6$LhHRomTE$M7C4n84UcFLAG{xx2b8a_6mm64c_fsociety}::'
2.工业协议分析2-攻防世界

题目描述:

在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}

题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。可是为什么我感觉UDP大的一堆,小的也一堆,也不知道哪里异常:

其实在题目中已经暗示了flag就在异常流量中,直接搜索flag搜索不到,将flag转化为16进制,然后进行搜索。

>>> n='flag'
>>> flag=''
>>> for i in n:
...     flag += hex(ord(i))
... 
>>> flag
'0x660x6c0x610x67'
>>> flag.replace('0x','')
'666c6167'
>>> 

666c61677b37466f4d3253746b6865507a7d

然后进行转换

>>> m='666c61677b37466f4d3253746b6865507a7d'
>>> flag=''
>>> for i in range(0,len(m),2):
...     flag += chr(int(m[i:i+2],16))
... 
>>> flag
'flag{7FoM2StkhePz}'

就这样,啾咪!

elmxi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
[纵横网络靶场社区]简单流量分析
末初的CSDN博客
09-20 1161
每个ICMP包的data字段都带了一段不同的base64 尝试解码了几段,发现啥也不是。之后的思路需要一点点脑洞,但是对于经验比较丰富的misc手来说也不难猜。 经过仔细观察每个ICMP包中的data段中的base64长度都为十进制ASCII码的可显示字符范围。 将这些ICMP请求包中的data字段数据提取出来,返回包的数据和请求包是一样的,提取的时候只提取请求包的即可 使用tshark提取源地址为192.168.3.73的包的data字段: tshark -r fetus_pcap.pcap -Y '.
纵横网络靶场--协议相关writeup
潇逗
04-10 922
纵横网络网址: https://game.fengtaisec.com/黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG,flag形式为 flag{} 下载pcap文件。 方法一: 直接找modbus协议 ,直接length进行排序,长度117也比较可疑,打开就是flag 点击追踪流-》TCP 方法二:拿到流量分析的文件,观察到他现实读取了线圈和保存寄存器
纵横网络靶场 部分wp
qq_61768489的博客
08-14 1515
生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题,flag格式为:flag{hex数据}flag形式为 flag{}。某厂区遭到黑客恶意扫描,此为安全设备截取的一部分流量包,请尝试分析该流量文件,帮助安全人员找到黑客的行为轨迹,并找到隐藏的FLAG,flag形式为 flag{}工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常 点,并拿到FLAG,flag形式为 flag{}。...
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
两道CTF流量分析题分享
seek_2022的博客
03-10 2047
本文分享了两道CTF流量分析题,分析的过程充满着许多乐趣,希望本文分享的两道题的分析对大家学习相关技能有帮助。
溯源取证-流量分析 中级难度的资源
05-30
【标题】:“溯源取证-流量分析 中级难度的资源”主要涵盖了网络安全领域中的高级技术,旨在帮助用户深入了解网络流量分析和电子取证。这些资源对于网络安全专业人员或对网络安全有兴趣的学者来说是极其宝贵的。 ...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要...
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
《电子科技大学网络安全协议实验报告——TLS配置与流量分析》 实验报告主要涵盖了TLS协议的原理、Apache服务器HTTPS的配置以及TLS流量分析这三个核心知识点。TLS(Transport Layer Security,传输层安全协议)是...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CTF密码学总结(二)
沐一 · 林 的博客
11-03 2万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
ctf工控 流量题
qq_61768489的博客
10-17 2907
某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}工程师发现电力网络中存在异常流量,尝试通过分析流量包,分析出流量中的异常数据,并拿到FLAG,flag形式为 flag{}。工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}。某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。
CTF流量分析-题集6-到底为了什么
m0_51198141的博客
12-05 222
VulnSpy管理员收到警报提示博客站点被入侵,管理员到网站后台一看,的确发现了后门文件,而且网站管理员密码还被修改了。管理员通过流量分析很快就发现了问题所在,并将漏洞修复。管理员将那段时间内流量包提取了出来,看看你能不能发现攻击者是通过哪个漏洞成功侵入服务器的(注意看附件中的要求) 注意:得到的 flag 请包上flag{} 提交整个内容里面有另外一个附件,详细介绍了Flag的提交格式。总结就是1.找到漏洞的触发点(最初的触发点)2.确定漏洞是CWE的什么漏洞3.确定CVE编号。
流量包分析解密
weixin_44159598的博客
04-05 2239
根据文件,使用wireshark进行分析 逐个查看内容时 在这个地方找到了流量协议的加密方式 根据这里得到的信息,我们开始寻找rsa的相关内容 在这里我们发现了RSA的公钥指数和模数,所以我们将公钥内容导出,右键->复制->复制为16进制 导出后,首先尝试yafu分解,很快就分解出来 此时我们知道rsa的e,p,q,n,所以接下来我们利用现有工具生成私钥并导入 这里生成私钥我...
工控安全,纵横网络靶场部分WP(一)
Zhangyannn的博客
06-04 3239
纵横网络靶场部分 wp 前言 最近有了misc、二进制、web的一些基础后,准备开始工控安全的一些题目学习。目前做了几道靶场题目,发现主要题型还是和modbus等工控协议相关的流量分析、misc相关等,所以简单做一个记录,以便以后学习回顾。 黑客的大意 题目描述: 文件下载下来后得到的是一个没有格式的文档,所以我们先用winhex或者010看一下文件是什么格式的 可以看到,文件头显示mail文件是png格式的,所以我们修改后缀名,用png格式打开mail文件,得到如下的图片 可以看到得到的图片里面包含
全国网络与信息安全管理员职工职业技能竞赛线下培训—简单的流量分析
afei001
12-05 994
全国网络与信息安全管理员职工职业技能竞赛线下培训—简单的流量分析
工控CTF之协议分析类型
最新发布
潇逗
04-18 624
(2)PDU reference: [2b]由主站生成,每次新传输递增,用于链接对其请求的响应,Little-Endian(注意:这是WinCC,Step7和其他西门子程序的行为,它可能是随机的生成后,PLC只将其复制到回复中)0x07- Userdata:原始协议的扩展,参数字段包含请求/响应id,(用于编程/调试,SZL读取,安全功能,时间设置,循环读取…x03- Ack-Data:带有可选数据字段的确认,包含对作业请求的回复(带有返回数据,例如指令是查询内容,返回的就有要查询的东西)
XCTF-攻防世界-密码学crypto-高手进阶区-writeup
Ryannn_的博客
10-25 8007
0x00 你猜猜 我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 密文: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0...
wireshark流量分析密码
09-08
根据提供的引用内容,wireshark流量分析工具...但是没有提供具体的关于wireshark流量分析工具中密码相关的信息,因此无法回答这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值