数据包分析

已于 2023-04-20 13:56:19 修改
阅读量385 收藏
点赞数
分类专栏: 网络安全协议 文章标签: 网络 系统安全 安全 windows
于 2023-04-19 20:22:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62757215/article/details/130247804
版权

利用wireshark工具对已给出的数据包进行分析,找到数据包中的敏感字符,拿到其密文,该密文可能是利用MD5加密的,也可能是利用Base64位加密的,需要把密文利用解密工具解出来,解密出来的明文值就是我们要提交的key值。

设备名称:winxp

平台类型:渗透

用户名:administrator密码123456

打开桌面的“关卡24”文件夹,里面有一个smtpflag.pcap文件

右键选择打开方式

 直接用Wireshark打开抓包即可

 老夫一眼就看出来你不简单

 双击打开看一下,分析出这是一个经过base64位加密过的字符串

 用解码器解码一下即可得到flag

难办就别办
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
APP攻防——Xpoesd & proxifier 抓取数据包
m0_61506558的博客
01-07 987
如果我们再进行正常的app渗透测试过程中,开了代理之后抓不到包了,有二种情况:反代理机制证书问题其中证书问题有如下三种:客户端不存在证书校验,服务端也不存在证书校验 客户端存在校验服务端证书,服务端不存在证书校验,单项校验——>Xpossd 客户端存在证书校验,服务端也存在证书校验,双向校验——>Frida
游戏网络通信数据解析_1
m0_55875295的博客
05-11 657
网络数据分析原理与依据 软件中通过网络发送数据来通信,而通信的数据包要由发送方编码组织,由接收方进行解读,因此在软件开发之处,发送方和接收方就有着约定的编码与解码规则 我们就通过数据包分析来确定它的编码规则 网络通信编码解码的两种架构 1、数据结构约定 数据组织的时候本身有一个结构体,写代码的时候就定义在头文件里 2、数据解析约定: 发送的就是一段数据 比如01:char 02 short 03 bool 04 int 05 float....有一个编码表 对于解码约定需要通过分析大量数据包,来..
最全渗透测试之http数据包解密(3),2024年最新跳槽字节跳动
最新发布
2401_84563438的博客
05-11 281
于是在前端js代码查找加解密的代码,可以搜索关键字encrypt,decrypt。对某孕小程序渗透测试的时候遇到http数据包加密的情况。对登录的响应包修改参数,再加密。在浏览器控制台调用加解密函数。登录系统是普通用户的界面。在加解密的代码处打断点。
渗透测试之http数据包解密
leah126的博客
12-25 432
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
计算机网络——数据包抓取与分析
上山打老虎的博客
03-28 3万+
数据包抓取与分析 目录 一、实验目的 二、实验内容 三、实验环境 四、实验步骤与过程 一、实验目的 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧,能对抓取数据包进行分析。 二、实验内容 协议分析软件的安装和使用、学会抓取数据包的方法并对对抓取数据包进行分析。 三、实验环境 使用Windows操作系统;Internet连接 抓包软件Wireshark。 四、实验步骤与过程 WireShark的使用 选择接口过滤器 安装Wiresh
分析数据包
2301_77163694的博客
01-14 1016
在使用捕获过滤器之前,首先了解一下它的语法格式以上内容解释:Protocol:这个选项用来指定协议,可选的值有:ether fddi ip arp rarp decnet lat sca moproc moproc mopdl tcp udpDirections :这个用来指定来源或者目的。默认的值有src or dst 作为关键字Hosts:指定主机的地址。如果没有指定,默认使用host关键字。可使用的值有net port host 和portrange。
Wireshark数据包分析数据包信息解读
weixin_34117211的博客
06-06 2017
*此篇博客仅作为个人笔记和学习参考 数据包概况 Frame:物理层的数据帧概况;EthernetⅡ:数据链路层以太网帧头部信息;Internet Protocol Version 4:互联网层IP包头部;Transmission Control Protocol:传输层的数据段头部信息Hypertext Transfer Protocol:应用层的信息,这里的是HTTP; 物理层的数据帧概况...
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
Wireshark数据包分析实战(第三版)抓包资源文件.tar.gz
06-24
《Wireshark数据包分析实战(第三版)》是一本专门讲解如何有效利用Wireshark进行数据包分析的书籍,其中包含了丰富的实例和实践指导。 本书的抓包资源文件是配合书中的案例和练习而提供的,这些文件可以在实际操作中...
capture数据包分析
03-07
capture数据包分析
wireshark数据包分析实战(第二版)+源码.rar
05-14
Practical Packet Analysis will teach you to make sense of your packet captures so that you can better troubleshoot network problems. You’ll find added coverage of IPv6 and SMTP, a new chapter on the ...
Wireshark数据包分析实战数据包(第三版).rar
08-18
在《Wireshark数据包分析实战数据包(第三版)》中,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些案例中涉及的一些关键知识点: 1. **PCAPNG文件格式**:0004-download-fast.pcapng、0005-...
Wireshark数据包分析(详细解析)
热门推荐
weixin_51957047的博客
04-01 3万+
wireshark数据包分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。 wireshark下载地址 https://www.wires
【工具篇】03. 抓包过滤器 ❀ 数据包分析工具 Wireshark
防火墙技术专栏
06-26 2486
抓包这个进程是一个处理器密集型任务,同时 Wireshark 也会占用大量的内存空间。所以,我们有时候需要保留一些资源以兹他用,这些资源可以用来进行数据包分析。有时候我们只想抓取那些满足某些条件的数据包,同时丢弃其它的数据包。...
wirehark数据分析与取证flag.pcap
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
无线数据包的破解——跑包
时光凉春衫薄的博客
02-19 4697

 Aircrack-ng跑包   首先先将要破解的包放到aircrack的目录下   用wireshark打开看了一下这是一个加密过的包   这是aircrack的基本命令 首先看一下这个包的bssid 和 essid 以及加密方式 之后可以跑包了aircrack-ng.exe shipin.cap -w top6000.txt   解包的命令  airdec...
Android逆向实战篇(加密数据包破解)
shayuchaor的博客
11-05 2万+
目录 1. 实战背景 2. 问题分析 3. 实战记录 1) 脱壳 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长...
黑客-抓取数据包,并破解加密密码
猪也fine的博客
09-06 2万+
本文目的:抓取局域网内所有数据包,并获取数据包内密码,针对一些加密了的密码,进行解密工作,以此获取对方密码。之前我写过关于局域网内,使用arp欺骗,截取目标主机上网数据包。这是链接 http://blog.csdn.net/qq_35315699/article/details/74178872但是这个方法有点复杂,不易掌握,而且可能影响对方网速。这里有一个巧妙的方式。我是以寝室网作为实验场地
【OpenBCI】(2):原始数据包解码
雨寒sgg的博客
06-17 9073
  去年我写了一篇OpenBCI的博客【OpenBCI】:Matlab实时读取数据流(labstreaminglayer),讲述如何用python的SDK将OpenBCI数据读取到Matlab中。    后来我想,既然是串口通信,能不能用Matlab串口直接读取OpenBCI的数据,跳过官方的python。答案是肯定的。下面讲述一下我利用串口调试助手对OpenBCI原始数据包的解码过程及其数据格...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

难办就别办

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值