MISC_流量分析

最新推荐文章于 2023-12-22 12:55:18 发布
最新推荐文章于 2023-12-22 12:55:18 发布
阅读量72 收藏 1
点赞数
分类专栏: MISC 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65204980/article/details/134772920
版权

流量分析

攻防世界

1,心仪的公司

一个不认识的文件后缀pca

用Wireshark查看根据题目提示shell搜索

跟踪数据流得到flag

Kali‘

2,simple_transfer

题目给出文件为pac;提示flag在文件中感觉是流量分析

简单搜索没找到

尝试看看协议

把占比最多的过滤出来发现一个fdp文件

分离出来(安装不了foremost)

分离出来查看得到flag

3,Ditf

用setgslove没有发现

用winhex也没有发现调高度得到一个东西尝试不是flag

再binwalk发现图片中有其他文件

分离出来解压需要密码

将刚刚得到输入解开得到一个pac

用wik分析搜索png流量追踪得到flag

4,m0_01

发现是usb输入二进制

用kali的工具提取出来

跑脚本键盘得到一串字符串由0148构成

01248云影解密脚本跑

5,流量分析1

随便追踪一下tcp

解析url发现还可以解析得到

知道如果和40相等,就延时三秒过滤数据包的条件,也就是猜解成功的条件就是延时三秒就在wireshark输入命令,http.time >=3

每条解析url头解密得到acsii码翻译对应得到flag

5pcap1

发现tfp居多用过滤过滤规则:tcp contains "flag" 追踪流量

发现是py另存为再解析得到flag

6,Wire1

发现盲注全部保存出来拼起来得到flag

7,流量分析2

发现都是这个网址发文件直接应有过滤出来http.response_for.uri == “http://网站/文件

”直接保存出来查看文档得到flag

8,就在其中

可以用binwalk直接发现得到

或者追踪tcp流发现一些文件

继续找到密钥

分离出文件

9,embarrass

直接搜索flag

或者用winhex搜索

或者用kail的strings命令

10,神奇的Modbus

直接搜索

Bugku

1,blind_injection

题目给出一个不认识文件后缀

按题目提示盲注(文件的注入第一次遇到)工具将http包过滤出来(sql是通过其)

盲注是成片的所以通过排序查找得到flag

亦可以导出为output然后选择得到flag

小犹太879
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MISC-非常简单的流量分析
D1oMg的博客
10-22 601
有很多http的流量,首先分析http的流量导出 看到有robots,这个是爬虫之类的东西, 又看到很多esp的流量,那就将其放入 接着看上面的md5 des。 spi指的就是esp中的SPI了 加密的话就是 DES类的加密,因为他是DES的类行,key就输入给的提示的,Au这个的话就是MD5了,后面的key也是输入给的。 确定即可 一下看 102 108 97 103 就是flag了,接下来解密就好了 ...
MISC-流量分析
weixin_51086098的博客
04-11 936
MISC-流量分析 题目: 附件下载链接 使用工具:Wireshark,Base64在线编译器 过程: 下载题目附件得到.pcap文件,使用wireshark打开该文件,之后我尝试搜索字符串flag,得到下图结果 此时我们可以看到发送了一个叫flag.zip的文件,并且文件发送形式为SMTP,即为邮件发送,我们可以知道SMTP常使用TCP 协议,所以我们截取TCP流得到下图 其中我们可以看到全文使用base64加密方式,我们使用上文提到base64在线解密链接,解密1eLA7…这段字符串,得
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3104
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
CTF——MISC——流量分析
热门推荐
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
BUUCTF——MISC流量分析
m0_55854679的博客
07-25 4592
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
CTF附件题——MISC类型——数据库登录
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件题——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
misc-流量分析+解析.zip
10-10
里面很多学习的数据包 也有答案 过程 都是很值得学习的
misc1.pcapng解析.docx
01-13
Wireshark流量分析详解 Wireshark是网络协议分析器,可以捕获和显示网络协议的详细信息。它是网络管理员和安全专家的必备工具。在这个任务中,我们将使用Wireshark来分析流量包,提取包含flag信息的文件,并提交...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
绿城杯-Misc-流量分析
qq_49422880的博客
03-15 2945
绿城杯-Misc-流量分析0x01 复现开始 0x01 复现开始 导出HTTP对象后开始浏览数据包,发现数据包中有奇怪的流量。 经过网上查询, 找到这是CVE-2021-3129 漏洞攻击特征,发现这是一种lavarel的流量数据包,是一个远程RCE的一个漏洞。这个流量是经过加密处理的,需要我们进行还原。 将AAA*去掉 把=00换为空 base64解码 <?php $str = 'P=00D=009=00w=00a=00H=00A=00g=00X=001=009=00I=00Q=00U=00
misc-流量分析&&女神的告白&&捉迷藏
song_10的博客
07-18 596
流量分析 拿到的是一个流量包,直接追踪tcp流即可得到flag: 女神的告白 zip格式的加密压缩包,由题目可知密码位数大于6,且开头为meimei: 用ARCHPR破解,因为知道密码开头部分,所以采用掩码攻击的形式: 运行软件即得到解压密码: 解压后即可得到flag 捉迷藏 题目描述很有意思,拿到的是一个png的图片和txt文件,用winhex查看图片,发现图...
misc流量分析总结
weixin_51614272的博客
11-27 1627
先来题目: 一个最简单的流量分析题 这个题直接追踪http流查看每个流量包即可发现flag。 解题思路: 1.用wireshark打开,分析http流和tcp流 2.搜索和flag有关的关键字(txt,flag,secret,zip),寻找信息,寻找进一步解题思路 3.导出http流和tcp流查看 流量分析题总体题型: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五
网络空间安全市赛Misc一道简单的流量分析
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 3453
流量分析基础以及原理
MISC:HTTP 流量分析技术.
网络安全领域___专研者.
05-15 2461
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
CTF之misc杂项解题技巧总结(2)——流量分析
最新发布
若谷的博客
12-22 1403
以前的POST方式是不支持传送文件的,对于普通的post来说,他的Content-type是application/x-www-from-urlencode,也就意味着消息的内容会被url编码,但是后来支持传送文件,将Content-type扩展为multipart/form-data,来向server发送二进制数据,并且还要用一个内容分隔符来分割数据,boundry. 同时chrome和ie的策略也有所不同,IE是传送完整的路径,而Chrome只传送文件名。难道是被加密的文件要用私钥来进行解密?
CTF——MISC习题讲解(流量分析winshark系列~三)
tlovejr的博客
03-16 4594
CTF——MISC习题讲解(流量分析winshark系列~三) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列三。 一、ssl流量 首先打开题目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入 点击 编辑->首选项-> 然后需要我们把题目中自带的文件直接导入进去看看 导入完后就有http的协议 然后就发现有了flag的字眼 然后就直接TLS流
misc_register
05-30
`misc_register`函数会将一个`miscdevice`结构体注册到内核中,这个结构体包含了设备的各种属性,比如设备名、设备号、设备操作函数等。一旦设备注册成功,用户程序就可以打开这个设备文件,并通过系统调用来访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值