Buuctf easycap(流量分析)

已于 2023-05-12 23:42:03 修改
阅读量549 收藏
点赞数
分类专栏: buuctf自测 文章标签: 网络
于 2023-05-08 22:42:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73822660/article/details/130568875
版权

解题思路

 以pcap结尾的文件我们就可以看到这是一个流量分析的题目所以我们用wireshark来进行。

 我们可以看到该数据包全部为TCP,对该数据包进行数据流追踪

得到flag。

题后补充

关于.pcap文件,来看看chatgpt的回答: 

在流量抓包的过程中,常用的工具是网络数据包捕获工具,例如:

  1. Wireshark:Wireshark 是一款功能强大的开源网络协议分析工具。它可以在多个平台上运行,并支持捕获和分析各种网络协议的数据包。

  2. tcpdump:tcpdump 是一个命令行工具,用于在终端上进行网络数据包捕获。它提供了灵活的过滤选项,可以根据协议、源/目标 IP 地址、端口等条件过滤捕获的数据包。

  3. Tshark:Tshark 是 Wireshark 的命令行版本,它提供了与 Wireshark 类似的功能,可以进行数据包捕获和分析。

关于抓包的一些思路,同样看看chatgpt的回答,想了解更多的话需要自己慢慢去百度了,我就不一一列举了

不会写程序的星期五
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF——MISC习题讲解(攻防世界系列)
tlovejr的博客
04-15 2348
CTF——MISC习题讲解(攻防世界系列) 前言 好久没有做杂项的题目了,这几天就继续在刷刷攻防世界的题目,然后靶场也是正常做,每天做的题目数量不固定~ 1、easycap(bsidessf-ctf-2017) 难度值:初级 首先打开题目观察如下 直接随便右键点击一个tcp流,追踪tcp流可以得到flag 最终得到flag flag{385b87afc8671dee07550290d16a8071} 二、stage1(XCTF 3rd-GCTF-2017) 难度值:中级 打开题目是一个图片如下 使用Steg
20220215-MISC-BUUCTF-easycap--Wireshark跟踪TCP流--隐藏的钥匙(winhex工具的使用)
qq_51550750的博客
02-15 2580
MISC-BUUCTF-easycap 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件,并解压: .pcap文件需要用Wireshark打开 【2】Wireshark打开easycap.pcap文件: 随便某一行,右键,follow-- TCP stream—出现flag: flag{385b87afc8671dee07550290d16a8071} easycap总结 Wireshark右键 跟踪TCP流 MISC-BUUCTF-隐藏的钥匙 路飞一行人千辛万苦来到了
buuctf-misc-19.easycap
weixin_49765221的博客
04-29 312
使用wireshark打开文件后,发现全是tcp流,我们跟踪tcp流就可以获得flag了。
BUUCTF——大流量分析一、二、三题
人若无名,便可专心练剑
05-14 410
我们可以看到除了几个172开头的内网IP地址,就是183.129.152.140这个IP出现的频率最高了,所以我们怀疑这个就是攻击者的IP地址。题目说黑客攻击了A公司,那么进行攻击,且我们手上目前又有攻击留下的数据包,那么里面肯定有很多攻击IP与我们内网IP有交互的。如果是做题目嘛,那么我们就可以把这个地址直接提交,看看是不是正确的,但是真实的工作环境下,我们需要再进行确认下。某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?
BUUCTF——MISC(流量分析
m0_55854679的博客
07-25 4617
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
流量分析&日志查看
qq_73722777的博客
08-09 806
从题目出发,既然是上传登录信息,就直接过滤post请求,即搜索,因为上传用户登录信息使用的一定是http里的post方法模式过滤// GET包// POST包// 响应包一定包含如下(注意大小写,wireshark是要识别大小写的)将这个post包导出在最后一行即可得到密码 ,将其包装为flag,此题结束。
BUUCTF-MISC-“被嗅探的流量”解题
Lin_Jiaxing的博客
05-21 562
首先直接筛选tcp流报文,注意到get字眼,理解错了题目意思以为找出传输的文件名就行,提交不正确。flag为flag{da73d88936010da1eeeb36e945ec4b97}追踪最长帧的流,查找flag关键字,很快找到flag。于是按帧长度为流量排序,找出最长的那些帧。首先是题目得到的压缩包解压出一段流量。使用wireshark打开该流量。
EasyCap_DC60-driver.rar_easycap_easycap采集卡
09-21
EasyCap DC60驱动详解及其在Windows下的安装与使用》 EasyCap DC60是一款常用的USB视频采集卡,主要用于捕获视频信号并将其转换为数字格式,方便用户在计算机上进行编辑、存储或播放。该设备在许多场合中都有应用...
easycap驱动
04-29
easycap驱动
EasyCAP驱动XP
01-11
EasyCAP驱动是一款专为Windows XP操作系统设计的设备驱动程序,主要服务于STK1150和STK1160型号的USB视频捕捉卡。在本文中,我们将深入探讨EasyCAP驱动的工作原理、安装步骤、常见问题以及如何利用它进行视频捕获。 ...
EASYCAP 驱动
09-30
**EASYCAP 驱动详解** EASYCAP驱动是针对EASYCAP系列USB视频采集卡的一款重要软件组件,主要用于在Windows操作系统上实现对硬件设备的兼容和功能支持。EasyCAP 1路USB视频采集卡是一款经济实惠的设备,允许用户从...
EasyCAP+1路USB视频采集卡驱动
03-20
EasyCAP+1路USB视频采集卡驱动.USB采集卡专用,很难找的。
STK1160 EASYCAP DRIVER VIDEOVIEWER
08-27
一共有两个压缩包,前面已经上传了一个,现在这个是另一个,压缩包里有播放的软件VideoView.exe,so,如果你已经有并且有相应的驱动,就不需要再下载了~!
Easycap驱动
09-17
Easycap驱动是专为Easycap设备设计的一款驱动程序,主要用于连接和操作USB视频采集卡。这种驱动在IT领域中扮演着至关重要的角色,因为它使得用户能够通过计算机的USB接口捕捉和记录来自模拟视频源(如VCR、DVD播放器...
Buuctf-misc-easycap
m0_53932372的博客
03-04 609
看题目就知道是流量包。 wireshark打开: 发现: 从序号3开始,每一个192.155.81.86收到的包里面都有这样的16进制数据。 于是我一个一个的记录下来(过程很琐碎,不知道有没有大佬又简单的方法)。 46 4c 41 47 3a 33 38 35 62 38 37 61 66 63 38 36 37 31 64 65 65 30 37 35 35 30 32 39 30 64 31 36 61 38 30 37 31 0a 怀疑是16进制转文本,于是试一试就真的出来了flag。 注意:空格好多
buuctf misc部分wp
热门推荐
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
第7天:上海大学生CTF-Puzzle学习
S1lenc3的博客
11-06 795
时间紧迫,直接切入正题。 看到5个函数,如果5个函数通过检测,就会输出flag。通过这个题我发现,逆向还是不要太依赖IDA的伪代码。。。。 第一个函数检测输入,是否是16进制数。 第二个函数,进行16进制解码。 然后看第三个、第四个和第五个函数。发现第五个函数只需要第四个函数的一个参数,而第三个函数和我们的输入没有关系。跟进第四个函数,看看这个v10怎么变换。 和v10有关的就是...
buu easyre
liuxiaohuai_的博客
12-09 673
buu 逆向方向的第一题非常简单 下载文件后解压直接拖进ida64打开后就可以看到flag 得到:flag{this_Is_a_EaSyRe}
Iperf基本用法
最新发布
peterhunter0320的博客
07-04 328
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会写程序的星期五

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值