CTF--Misc--流量分析

最新推荐文章于 2025-04-12 19:31:02 发布

weixin_53425135

最新推荐文章于 2025-04-12 19:31:02 发布

阅读量3.6k

点赞数 3

文章标签：网络 tcp/ip 服务器

本文链接：https://blog.csdn.net/weixin_53425135/article/details/127113721

版权

为什么需要流量分析？

网络流量包流转于各个环节，我们可以通过捕捉网络中流动的数据包，然后查看流量包内部的数据以及相关协议，流量分析、统计等等。
通常是包含流量数据的PCAP文件进行分析。

流量分析需要掌握的基本知识：

1.分析流量包常用过滤语法

一般情况下，捕捉到数据包可以通过过滤规则得到我们想要的有用的信息，也更好的方便我们进行查找关键信息，提高效率。
基础知识：

TCP：只显示TCP协议的数据流
HTTP：只显示HTTP协议的数据流
ICMP：只显示ICMP协议的数据流
ARP：只显示ARP协议的数据流
DNS：显示DNS协议的数据流
FTP: 只显示FTP协议的数据流

常用过滤法则：
直接在过滤器栏即Filter中输入过滤式
IP过滤、HTTP过滤、端口过滤

ip.addr == ip号  #显示与该ip号有关的数据流
http.request 
http contains “字符串”   #显示包含某字符串（比较常用）
tcp.

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_53425135

关注关注

3
点赞
踩
47

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF-MISC-流量分析解题思路汇总(一)

初学者

12-11

1817

从整体的解题思路来看，该题目不是一道特别难得题目，但是其难度主要是对于初学者来将，如何把握住解题的方向是关键，很多人拿到题目之后，第一是不知道干什么，第二是不知道怎么干，根据上面的分析执行流程，以及最终解答的效果，总结出第一点是对Wireshark的使用，第二点是对编解码知识的掌握，第三点就是对敏感信息的捕获。

CTF——MISC——流量分析

小锤队长的博客

09-26

2万+

目录一、流量包修复二、协议分析三、数据提取例题： 1，题目：Cephalopod(图片提取) 2,题目：特殊后门(icmp协议信息传输) 3,题目：手机热点(蓝牙传输协议obex,数据提取) 4,题目：想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向： 1、流量包修复 2、协议分析 3、数据提取一、流量包修复 ...

参与评论您还未登录，请先登录后发表或查看评论

CTF——MISC（流量分析）

m0_67189356的博客

06-27

776

Wireshark(前称Ethereal)是一个网络封包分析软件网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。数据经过的第一层过滤器，它用于控制捕捉数据的数量，以避免产生过大的日志文件。用于决定将什么样的信息记录在捕捉结果中。依据协议过滤时，可直接通过协议来进行过滤，也能依据协议的属性值进行过滤。在捕捉结果中进行详细查找。它允许您在日志文件中迅速准确地找到所需要的记录。他们可以在得到捕捉结果后随意修改。

攻防世界(Misc)——流量分析1

weixin_74738833的博客

04-12

941

得到id=1) and if((ascii(substr((select flag from flag),1,1))='40'),sleep(3),0) --关键信息这段代码是典型的 SQL时间盲注攻击载荷，其核心目的是通过条件触发的延迟响应，逐步探测数据库中的敏感信息代表第1个字符是ASCII值为40，而且要求延时超过3s的HTTP协议 step4：过滤http.time>3

CTF Misc(3)流量分析基础以及原理

Ba1_Ma0的博客

10-11

9696

流量分析基础以及原理

【CTF-misc】流量分析

LeeOrange_45的博客

05-11

769

FTP中由两部分，一部分是服务器，一部分是客户端。ftp是tcp的20/21端口，前者用于传输数据，后者用于传输控制信息。最近软件安全有提到所谓的后门，所以得要看xsser提交的文件啥的，并且一般上传了木马之后都会测试一下自己的木马好不好使，所以会调用phpinfo的。正则表达式查询flag，发现确实他在盲注，好了好了，我们就看看他顺序盲注的成果。按照时间顺序来看，第一位注入结果是102，第二位是108，第三位97……使用的传输模式有关，如果采用主动模式，那么数据传输端口就是。0x002 加大难度！

CTF之misc-流量分析

热门推荐

Battery的博客

05-04

13万+

流量包异常修复pcap包。

Misc 流量分析

2301_80911344的博客

05-07

1026

网络流量分析是指捕捉网络中流动的数据包，并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。在CTF比赛中，以及各种技能大赛对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件，参赛选手通过该文件筛选和过滤其中无关的流量信息，根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器-wireshark进行的，这款嗅探器经过众多开发者的不断完善，现在已经成为使用最为广泛的安全工具之一。

BUUCTF——MISC（流量分析）

m0_55854679的博客

07-25

5613

也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包，得到。提示告知是文件传输的流量，那进去过滤http流量包即可，找到关于。，发现flag正确，所以后面看见的邮箱也就不需要试了。等关键字的数据包，另存后使用记事本打开，即可看到。还是上一题的流量包，我们知道发送邮件的协议一般为。在上上一题中，我们得到了黑客的攻击IP。这里要找文件名，因为是后门文件，一般是。我们首先尝试第一眼看到的。，首先过滤一下这个IP；发现次数最多的IP地址。2.或者搜索字符串。...

MISC-流量分析

weixin_51086098的博客

04-11

1250

MISC-流量分析 题目：附件下载链接使用工具：Wireshark,Base64在线编译器过程：下载题目附件得到.pcap文件，使用wireshark打开该文件，之后我尝试搜索字符串flag，得到下图结果此时我们可以看到发送了一个叫flag.zip的文件，并且文件发送形式为SMTP,即为邮件发送，我们可以知道SMTP常使用TCP 协议，所以我们截取TCP流得到下图其中我们可以看到全文使用base64加密方式，我们使用上文提到base64在线解密链接，解密1eLA7…这段字符串，得

【CTF-Misc领域】CTF-Misc核心题型与工具入门教程：涵盖图片隐写、压缩包分析、流量分析等实战技巧及学习路径指导

最新发布

05-14

首先概述了核心题型，包括图片隐写、压缩包分析、流量分析、音频隐写及其他常见题型，并对每种题型提供了具体的工具和实战技巧。接着，文档列出了入门学习路径，涵盖工具链配置、推荐刷题平台以及学习建议。最后，...

CTF-Misc基础知识.docx### CTF-Misc基础知识总结、文件操作与

05-13

内容概要：本文档《CTF-Misc基础知识.docx》详细介绍了CTF竞赛中杂项（Misc）挑战的相关知识和技术，涵盖文件操作与隐写、图片隐写、压缩文件隐写、流量分析、USB流量分析、WebShell流量分析、WiFi流量分析、内存...

misc流量分析

m0_74080781的博客

09-08

2009

首先打开流量包；分别看一下不同协议的info;看看有没有什么特别奇怪或者很长的解释；一般flag就在里面（有可能是base64编码的；注意二次编码）；然后就是利用过滤语法看看有没有什么明显的流量包；进一步分析；看看有没有什么压缩包，图片,文件等等的；提取出来看看是否有flag等信息；还有注意几种特别的流量包；

MISC：流量分析

qq_55038440的博客

03-27

1006

有时候得到的文件后缀为pcap、pcapng等流量包的题，则需要我们分析流量包找出flag。

MISC_流量分析

weixin_65204980的博客

12-03

164

发现都是这个网址发文件直接应有过滤出来http.response_for.uri == “http://网站/文件。按题目提示盲注（文件的注入第一次遇到）工具将http包过滤出来（sql是通过其）用winhex也没有发现调高度得到一个东西尝试不是flag。提示flag在文件中感觉是流量分析。用wik分析搜索png流量追踪得到flag。盲注是成片的所以通过排序查找得到flag。发现盲注全部保存出来拼起来得到flag。发现是py另存为再解析得到flag。”直接保存出来查看文档得到flag。

MISC-非常简单的流量分析

D1oMg的博客

10-22

727

有很多http的流量，首先分析http的流量导出看到有robots，这个是爬虫之类的东西，又看到很多esp的流量，那就将其放入接着看上面的md5 des。 spi指的就是esp中的SPI了加密的话就是 DES类的加密，因为他是DES的类行，key就输入给的提示的，Au这个的话就是MD5了，后面的key也是输入给的。确定即可一下看 102 108 97 103 就是flag了，接下来解密就好了 ...

misc-流量分析&&女神的告白&&捉迷藏

song_10的博客

07-18

700

流量分析 拿到的是一个流量包，直接追踪tcp流即可得到flag：女神的告白 zip格式的加密压缩包，由题目可知密码位数大于6，且开头为meimei: 用ARCHPR破解，因为知道密码开头部分，所以采用掩码攻击的形式：运行软件即得到解压密码：解压后即可得到flag 捉迷藏题目描述很有意思，拿到的是一个png的图片和txt文件，用winhex查看图片，发现图...

绿城杯-Misc-流量分析

qq_49422880的博客

03-15

3752

绿城杯-Misc-流量分析0x01 复现开始 0x01 复现开始导出HTTP对象后开始浏览数据包，发现数据包中有奇怪的流量。经过网上查询，找到这是CVE-2021-3129 漏洞攻击特征,发现这是一种lavarel的流量数据包，是一个远程RCE的一个漏洞。这个流量是经过加密处理的，需要我们进行还原。将AAA*去掉把=00换为空 base64解码 <?php $str = 'P=00D=009=00w=00a=00H=00A=00g=00X=001=009=00I=00Q=00U=00

CTF MISC挑战：流量分析揭露数据库登录流程

标签中提到了"CTF", "流量分析", "mysql", "MISC"。这些标签指向了比赛类型、分析技能、特定的数据库系统和题目的整体性质。流量分析通常需要选手具备对网络协议的理解，尤其是应用层协议如HTTP, FTP, DNS, MySQL等...