【misc】流量分析总结

已于 2022-01-25 22:00:47 修改
阅读量1.6k 收藏 10
点赞数
分类专栏: MISC 文章标签: 开发语言
于 2021-11-27 13:58:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51614272/article/details/121575233
版权

先来题目:
一个最简单的流量分析题
在这里插入图片描述

这个题直接追踪http流查看每个流量包即可发现flag。

解题思路:

1.用wireshark打开,分析http流和tcp流
2.搜索和flag有关的关键字(txt,flag,secret,zip),寻找信息,寻找进一步解题思路
3.导出http流和tcp流查看
4.如果传输中有可疑图片或者txt文件,可以用NetworkMiner.exe分离出来进一步分析

流量分析题总体题型:

一,ping 报文信息 (icmp协议)

二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载)

三,sql注入攻击

四,访问特定的加密解密网站(md5,base64)

五,后台扫描+弱密码爆破+菜刀

六,usb流量分析

七,WiFi无线密码破解

八,根据一组流量包了解黑客的具体行为

不断更新中~~

Sunlight_614
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之misc杂项解题技巧总结(2)——流量分析
若谷的博客
12-22 1369
以前的POST方式是不支持传送文件的,对于普通的post来说,他的Content-type是application/x-www-from-urlencode,也就意味着消息的内容会被url编码,但是后来支持传送文件,将Content-type扩展为multipart/form-data,来向server发送二进制数据,并且还要用一个内容分隔符来分割数据,boundry. 同时chrome和ie的策略也有所不同,IE是传送完整的路径,而Chrome只传送文件名。难道是被加密的文件要用私钥来进行解密?
CTF——MISC习题讲解(流量分析winshark系列)
tlovejr的博客
03-14 6791
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下不一样的,给大家来一期流量分析专题,在这个专题中,所有的题目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个题直接查找flag的话是没有的,所以我们把flag直接编
BUUCTF——MISC流量分析
m0_55854679的博客
07-25 4534
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 3269
流量分析基础以及原理
MISC:HTTP 流量分析技术.
网络安全领域___专研者.
05-15 2343
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
MISC_流量分析
最新发布
weixin_65204980的博客
12-03 65
发现都是这个网址发文件直接应有过滤出来http.response_for.uri == “http://网站/文件。按题目提示盲注(文件的注入第一次遇到)工具将http包过滤出来(sql是通过其)用winhex也没有发现调高度得到一个东西尝试不是flag。提示flag在文件中感觉是流量分析。用wik分析搜索png流量追踪得到flag。盲注是成片的所以通过排序查找得到flag。发现盲注全部保存出来拼起来得到flag。发现是py另存为再解析得到flag。”直接保存出来查看文档得到flag。
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
CTF附件题——MISC类型——数据库登录
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件题——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
misc-流量分析+解析.zip
10-10
里面很多学习的数据包 也有答案 过程 都是很值得学习的
misc1.pcapng解析.docx
01-13
数据分析取证;流量分析
CTF——MISC习题讲解(流量分析winshark系列~二)
tlovejr的博客
03-15 4880
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列。 一、misc4 打开题目后除了一个流分包还有一个txt文档 既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件 然后直接在界面搜索一下这个文件看看 直接能得到flag,其实这个题也就是基础题,并不是太难,只要会统计这个功能几乎就可以的。 flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx} 二、telnet 打开题目后发现还是有一
XCTF---MISC---流量分析2
liu914589417的博客
12-06 530
XCTF---MISC---流量分析2 flag:flag{17uaji1l} 解题思路---通过题目提示了解观察HTTP流量,进行HTTP流量筛选,导出数值按照规律得到flag。
CTF之misc-流量分析
热门推荐
Battery的博客
05-04 8万+
流量包异常修复pcap包。
CTFhub技能树 Misc 流量分析 协议流量分析 ICMP data
FFFFFFMVPhat的博客
11-16 1205
打开pcap包 放入wireshark 搜索ctfhub CTFhub技能树 Misc 流量分析 协议流量分析 ICMP Length 选定ICMP过滤,根据题目提示 找到每一条ICMP流的长度 依次为 99 116 102 104 117 98 123 97 99 98 54 53 57 102 48 50 51 125 拼接而成得 9911610210411798123979998545357102485051125 转换为ASCII码值,即可得到flag ...
MISC-非常简单的流量分析
D1oMg的博客
10-22 599
有很多http的流量,首先分析http的流量导出 看到有robots,这个是爬虫之类的东西, 又看到很多esp的流量,那就将其放入 接着看上面的md5 des。 spi指的就是esp中的SPI了 加密的话就是 DES类的加密,因为他是DES的类行,key就输入给的提示的,Au这个的话就是MD5了,后面的key也是输入给的。 确定即可 一下看 102 108 97 103 就是flag了,接下来解密就好了 ...
MISC:流量包取证(pcap文件修复、协议分析、数据提取)
小哈里的博客
09-21 4145
鼠标协议:每一个数据包的数据区有四个字节,第一个字节代表按键,当取 0x00 时,代表没有按键、为 0x01 时,代表按左键,为 0x02 时,代表当前按键为右键。第二个字节可以看成是一个 signed byte 类型,其最高位为符号位,当这个值为正时,代表鼠标水平右移多少像素,为负时,代表水平左移多少像素。HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。但是,如果采用主动模式,那么数据传输端口就是 20;
misc-流量分析&&女神的告白&&捉迷藏
song_10的博客
07-18 595
流量分析 拿到的是一个流量包,直接追踪tcp流即可得到flag: 女神的告白 zip格式的加密压缩包,由题目可知密码位数大于6,且开头为meimei: 用ARCHPR破解,因为知道密码开头部分,所以采用掩码攻击的形式: 运行软件即得到解压密码: 解压后即可得到flag 捉迷藏 题目描述很有意思,拿到的是一个png的图片和txt文件,用winhex查看图片,发现图...
2021年“绿城杯”网络安全大赛-Misc-流量分析
qq_43264813的博客
09-30 7863
2021年“绿城杯”网络安全大赛-Misc-流量分析 题目名称:流量分析 题目内容:一道复杂的流量分析 题目分值:200.0 题目难度:中等 相关附件:流量分析的附件.zip 解题思路: 1.流量过一遍。发现.config.php 是 webshell。找攻击者如何写入 webshell。发现存在一些可疑的 POST 流量,UA 头是 python requests。通过返回包发现程序报错。使用 Laravel。 发现流量中可疑的字符串。 2.网上查找资料发现是 CVE-2021-3129 漏洞攻击特征。
misc reverse
08-27
misc reverse是指对一种杂项分类的逆向操作。在计算机科学和信息技术领域中,我们经常需要对数据进行分类和整理,以便更好地理解和处理它们。而misc reverse则是将已分类的数据逆向恢复回原始的杂项状态。 举个例子来说,假设我们有一个存储了动物种类的数据库,按照哺乳动物、鸟类、爬行动物等分类。如果现在我们想要将这些动物全部重新整理为一个杂项的分类,就可以使用misc reverse操作。通过将原始分类的信息去除,将各个动物的记录重新混合在一起,即可实现misc reverse。 这种逆向操作的应用场景很广泛。在数据分析和处理中,有时候我们需要对已分类的数据重新整合,以进行统计分析、机器学习等任务。在软件开发中,有时候我们也需要对已分类的代码逆向合并,以简化和优化代码结构。 尽管misc reverse操作可能看起来简单,但实际上需要注意一些问题。首先,我们要确保能够准确地恢复原始的杂项状态,避免信息丢失或混乱。其次,在逆向操作之后,可能需要重新对数据进行分类和整理,以适应后续的处理需求。 综上所述,misc reverse是一种常用的数据处理操作,用于将已分类的数据逆向恢复回杂项状态。这种操作在数据分析、软件开发等领域具有广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值