171111 杂项-数据包分析(1)

最新推荐文章于 2024-05-28 15:44:23 发布
最新推荐文章于 2024-05-28 15:44:23 发布
阅读量3k 收藏 3
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78546463
版权

1625-5 王子昂 总结《2017年11月11日》 【连续第407天总结】
A. CTF中的数据包分析(1)
B.
所用题目有些参考http://metasploit.lofter.com/post/d9d60_89a1f47,来源于http://pan.baidu.com/s/1qW5T9TE,WireShark直接百度即可

0x00

网络通信传输的是数据包,而通过WireShark等工具可以记录下指定网卡或端口上经过的数据包。分析它们就可以获取到通信数据了。

0x01

最常见的题目直接搜索flag对应的字符串就能找到
Pwnium2014比赛中的题目,flag格式为Pwnium{xxxx},于是直接搜索:
这里写图片描述
这个数据包是USB的传输数据,以URB协议来传输。

0x02

稍微复杂的题目对应协议就可以搞定
实验吧的“抓到你了”http://www

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
171113 杂项-数据包分析(4)
whklhhhh的博客
11-17 908
1625-5 王子昂 总结《2017年11月13日》 【连续第409天总结】 A. CTF中的数据包分析(4) B.0x05本次讲解拥有key情况下对https数据的分析 题目来源于前不久的上海CTF打开数据包,直接进行查看,按TCP的PORTB排序可以发现数据包中主要就是FTP和HTTPS: 跟踪几个FTP流 可以看到下载了若干文件(flag, flag.zip) RETR
Python-scikittdaPython拓扑数据分析
08-10
**Python-scikit-tda: 探索拓扑数据分析** 拓扑数据分析(Topological Data Analysis,简称TDA)是一种新兴的数学方法,它利用拓扑学的概念来分析和理解复杂数据集的结构。在Python中,`scikit-tda` 是一个强大的库...
数据包分析
XiaoXuM_LXM的博客
10-12 391
今天没有做出题来.........看了点博客,都是关于数据包分析的,链接如下: http://metasploit.lofter.com/post/d9d60_89a1f47 https://blog.csdn.net/whklhhhh/article/details/78546463 (作者还有些2/3/4) http://www.freebuf.com/column/169738.htm...
CTF流量分析之题型深度解析
最新发布
白帽子凯哥聊黑客
05-28 1115
其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。pcap流量分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。最终提交的flag格式为flag。具体的键位映射关系可参考:《USB键盘协议中键码》中的HID Usage ID,链接:https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html。
数据包分析基础
后场技术
11-28 1589
以太网网卡混杂模式和非混杂模式:混杂模式:不管数据帧中的目的地址是否与自己的地址匹配,都接收非混杂模式:只接收目的地址相匹配的数据帧,以及广播数据包和组播数据包数据包分析中离不开的工...
带你了解DDOS防御中流量清洗的技术方法
cilin7010的博客
07-10 3021
遇见DDoS攻击的时,目前的防护技术中避免不了的会出现流量清洗过滤等词,客户都会很疑惑流量清洗,是怎么清洗的,会不会把正常的访问请求一起过滤清洗掉呢?这是站在客户角度最关心的一个问题,这种想法很正常,因为谁都不想损失客户嘛。...
171112 杂项-数据包分析(2)
whklhhhh的博客
11-16 614
1625-5 王子昂 总结《2017年11月12日》 【连续第408天总结】 A. CTF中的数据包分析(2) B. 0x03打开后发现是若干HTTP和TCP数据包 选中第一个,右击-Follow TCP stream 可以看出是在访问本地192.168.1.10的isg.php,向其POST了一些内容后,服务器端(蓝字)返回了http目录下的文件 对POST请求感兴趣的话可以将其
网鼎杯-第三场-杂项-track_hacker
08-28
在CTF比赛中,参赛者需要运用各种安全技能解决难题,获取“旗标”(代表分数或解题证明),而“杂项”通常涵盖网络分析、逆向工程、密码学等多个领域的混合问题。 在这个特定的挑战中,提供的唯一文件是名为"shell....
Python-CERTTapioca用于MITM网络分析
08-10
1. **流量捕获**:通过监听网络接口,Tapioca可以捕获并记录所有进出的数据包,为分析提供原始数据。 2. **协议解码**:支持多种网络协议,如TCP、UDP、HTTP和HTTPS,能解析和展示这些协议的数据内容。 3. **流量...
cpp-quicprotquicgoquiclibquic源码中文注释分析
08-16
分析源码时,理解如何将protobuf定义转化为实际的网络数据包是关键。此外,还要注意它是如何与底层传输层进行交互的。 `goquic` 是一个用Go语言编写的QUIC实现。Go语言以其并发模型和轻量级线程goroutines而闻名...
cpp-Hidviz一个用于深入分析USBHID设备通讯的工具
08-16
描述中进一步强调了Hidviz是用于深入分析USB HID设备通讯的工具,这表明它可能提供了详细的日志、数据包捕获和解码功能,帮助开发者理解和调试HID设备的通信问题。 **标签解析** “C/C++”标签表明该工具的核心...
ctf解题之杂项.zip
10-07
里面含图片隐写术,压缩破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
史上最全的数据包,cap文件
05-05
bgp-con-nexthop-before.cap bgp-con.cap bgp-in.cap bgp-no-nei.cap bgp-simple.cap DHCP Client.cap dot1x-error.cap dot1x-login.cap dot1x-logina.cap eapol or eap or nbns-dot1x.cap gmrp.cap gvrp.cap h3com-dot1x.cap icmp-all.cap l2tp-all.cap l2tp-alls.cap lacp.cap ldp-session.cap ntp-server.cap osp-d2.cap ospf-all.cap ospf-d1.cap ospf-hello.cap ospf-md5.cap ospf-simple.cap pim-igmp-bootstrap.cap pppoe-all.cap pppoe-bug.cap pppoe-dhcp-error.cap pptp-all.cap pptp-alls.cap ripv2.cap rstp-new.cap snmp.cap sntp-client-multicast.cap sntp-client-unicast.cap stp-bd.cap syslog.cap vlan-2tagged.cap vlan-3tagged.cap vlan-tagged.cap vrrp-cisco.cap
Wireshark使用技巧及数据包分析方法
2201_75735270的博客
12-12 1095
Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:1网络分析00x00:只抓头。
杂项题的基本解题思路——4、流量取证技术
_Co1a
10-31 1454
流量文件分析 流量就是说我向你传递的时候,把你传递过程中的数据抓取下来,保存成一个文件 流量取证技术就是说:题目会给你一个流量,你要在流量里面找到相应的一些文件(有时候flag值就藏在流量的某一个位置) ①wirkshark工具 查看自己的电脑有没有安装wireshark:win+R——》输入wireshark看能不能打开 kaliLinux自带了wireshark 利用wirkshark工具的过滤器功能 常用的过滤命令 1、 过滤IP 如过滤源IP或者目的IP ip.src eq x.x
2020天津市ctf大赛之usb数据包流量分析
weixin_44145452的博客
10-05 4315
1.鼠标流量分析 1.常用命令 tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt 如果提取出来的数据有空行,可以将命令改为如下形式: tshark -r usb2.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt 如果提取出来的数据没有冒号,可以用脚本来加上冒号(因为一般的脚本都会按照有冒号的数据来识别,有冒号时提取数据的[6:8],“无冒号时数据在[5:
CTF流量分析
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-15 1253
是一个网络封分析软件。网络封分析软件的功能是获取网络封,并尽可能显示出最为详细的网络封资料使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络安全CTF流量分析-入门7-蚁剑加密流量分析
m0_51198141的博客
11-25 1716
1.连接蚁剑的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道题前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
记一次CTF的USB流量分析
fjh1997的博客
04-29 7198
最近在研究鼠标流量,找到如下的文章: https://www.cnblogs.com/hackxf/p/10670844.html 根据这个师傅的说法,不同的鼠标抓到的流量不一样,一般的鼠标流量是四个字节,第一个字节表示按键指示左键右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。第三个字节表示垂直位移,为正(小于127)是向上移动,为负...
杂项-Grunt:grunt build 打和常见错误
05-25
1. Error: Cannot find module 'load-grunt-tasks' 该错误通常是由于缺少 `load-grunt-tasks` 模块导致的。可以通过在命令行中运行以下命令来安装该模块: ``` npm install --save-dev load-grunt-tasks ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值