第三届上海市大学生网络安全大赛 流量分析

已于 2024-01-03 07:36:18 修改
阅读量638 收藏 9
点赞数 11
分类专栏: ctf 文章标签: web安全 安全
于 2023-12-17 18:36:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wobushilijiatu/article/details/135047706
版权

之前在网上找到一个 挺有意思的流量分析的题 今天朋友问我这有没有什么好玩的题 我把这个题 给他看了一下 他没做出了  这个题考察的知识点还挺多的  考了FTP协议 和导入SSL密钥 这个题是第三届上海市大学生网络安全大赛的流量分析题

 题目下载地址:

http://static2.ichunqiu.com/icq/resources/fileupload/CTF/echunqiu/dhb/traffic_178d98987b7d6407a2ff0257e4e3fd87.zip

常规操作 搜索flag 发现有一个flag.zip 追踪流 看一下 

我们往下面找找其他的流 有没有东西

在流38 发现一个zip包 里面有flag.txt 

 这里有个小技巧 把数据转为原始数据在保存

 

文件没问题 需要密码 不是伪加密 纯数字没爆破出来 继续去流量包里面搜索可以搜key password 

搜索key  出来一个key.log 里面是不是有 密码  这里不难看出出题人的思路 起了一个docker环境 传了一个flag文件 把文件压缩成zip 传了一个 key.log 结合之前我们没有发现 http 包 是不是被加密成 https包了

现在就是去找 key.log 这个文件 继续看其他流里面有没有东西了 

流57出现了key.log 不难猜测 流58就是key.log 我们转换成原始数据保存下来 

现在导入SSL密钥 :编辑->首选项->Protocols   如果看见SSL 选 TLS

 重新打开流量包一下  现在就有 http流量包了

老规矩我们导出 http流量看一下 这里有个小技巧 可以先看 文件大的流量包

这个流量包有点 大 我们保存出来看一下  这是一个压缩包  我们双击这条流量包 外面直接跳这条流量包来了

压缩包里面是一个音频文件 分析一下  发现了 音频后面一段 有key

是不是之前压缩包的密码 外面提取出来试一下 

key=AaaAaaaAAaaaAAaaaaaaAAAAAaaaaaaa!

得到flag

不叫李嘉图
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第三届上海市大学生网络安全大赛 流量分析 traffic WriteUp
mutou990的博客
08-27 1407
参考1:https://www.cnblogs.com/sn1per/p/11835479.html 参考2:https://blog.csdn.net/JaySRJ7/article/details/102215248 题目链接: https://pan.baidu.com/s/1Utfq8W-NS4AfI0xG-HqSbA 提取码: 9wqs 解题思路: 打开流量包后,按照协议进行分类,发现了存在以下几种协议类型: ARP / DNS / FTP / FTP-DATA / ICMP / ICMPv6
第三届上海市大学生网络安全大赛------classical
weixin_44110537的博客
08-01 277
decrypt 1,词频分析 接着解密: LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9 import base64 s='LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9' import pycipher import copy for i in range(26): c='' for j in range(len(s)): if s[j].isalpha(): if s[j].i
2020上海大学生网络安全赛MISC题WP
qwzf
11-15 1726
上海大学生网络安全赛MISC题WP前言MISC 可乐加冰MISC pcap analysisMISC pcapMISC 签到 前言 昨天参加了上海大学生网络安全赛,MISC题全部AK,Web题就做出一道。我果然够菜,都不好意思说自己是学Web的。 最让我记忆尤新的是我竟然拿了MISC 可乐加冰的一血,学PWN的队友chumen77也拿了一个PWN题的一血(可能是大师傅们都去打湖湘线下和西湖线下的原因)。最后还剩10分钟左右时,还在前20名。最后10分钟连掉了7、8个名次,最终应该去不了线下了,我们真菜。。。
CTF省赛练习笔记(1)流量分析WP
JaySRJ7的博客
10-06 3787
** CTF省赛练习笔记MISC—流量分析篇 ** 一、第三届上海市网络安全大赛 流量分析——traffic 1.下载附件用wireshark打开 2.一开始搜索字符串flag没有发现什么有价值的东西,接下来想到筛选一些流量进行分析,在筛选ftp-data时发现有几条流量都含有flag.zip,想到将他们导出分组字节流。 3.经过分析后发现可以导出的是一个key.log和两个压缩包(key.l...
第三届上海市大学生网络安全大赛 PWN200 WriteUp
s1054436218的博客
11-08 1781
这题利用了UAF漏洞,在pwnable.kr中有类似的题。简单介绍 一下什么事UAF,UAF就是use after free,就是在C++申请内存的机制中,如果上一次free掉的内存和新申请的内存大小相同,那么再次申请就会申请到刚才free掉的内存,于是例如本题中,结构体嵌套了函数,在再次申请到内存的时候,被覆盖掉原有的内存地址中,把shell的地址放到结构体调用的函数中,就会触发UAF漏洞,详情
第三届上海大学生网络安全大赛小部分题解 By Assassin
Assassin
11-02 1678
WEBWeb1很简单直接上脚本#_*_coding:utf-8_*_ import requests import string def get_content1(s): flag='' for i in range(1,50): key=0 for j in range(32,127): url = 'http://882f7
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc篇
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
广东大学生网络安全攻防大赛(题目附件-剩下的)
05-25
该文件包含了比赛上本人没做出来的题目的附件
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-12
在第六届“蓝帽杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)其他赛题
08-05
【标题】:“第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)其他赛题”揭示了这是一场聚焦网络安全的竞赛,旨在提升大学生网络安全领域的技能和实战能力。蓝帽杯作为一项知名的赛事,每年都会吸引众多学子...
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码
05-29
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码题目
第三届上海大学生网络安全大赛 流量分析
Assassin
11-06 3582
比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流 发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容其中flag.zip两个 tcp.stream eq 38 tcp.stream eq 44 其中
第三届上海大学生网络安全大赛 junkcode writeup
ACdream
02-05 2089
这个题题目名字是junkcode,给人的第一反应是要去除花指令 ~ ~ ~其实做题的过程和花指令并没有半毛钱关系,只是干扰了IDA的使用,从而无法进行静态分析而已因为重点思路总是习惯性的放在了去花上,导致了其实很简单的算法,没有跟踪到数据的起始和目标节点,浪费了很多分析时间。首先运行,看到error in open flag.打开IDA,静态分析这就是花指令的作用,看起来心烦,不知道程序在干什么。...
第三届上海大学生网络安全大赛juckcode
rayjoker1_one的博客
11-21 833
这个比赛在几个星期前就结束了,作为一个学逆向2个半月的菜鸟,我没有能力参加,只是问同学要题目自己做了一遍。
2019某行业CTF大赛题目复现——流量分析题(http)
qwsn
11-08 3983
0x01 上题目附件: 附件百度网盘链接地址 提取码 题目名字 https://pan.baidu.com/s/1e9A4750P_A6Sy5Gq5397VA zp14 http1 0x02 WP复习: 1.首先解压该附件 发现:有一个名为http1的流量包,我们这里使用wireshark软件打开 2.由题目可知,与http有关。我们这里筛选http 发现:两个带有flag....
第三届上海市大学生网络安全大赛2017全国邀请赛some words题解
weixin_30827565的博客
11-05 467
发现有错误回显,于是想到updatexml报错注入 http://ae67e27b918d4e49ad5c1cd6e8c6d4459137e5d215634ec1.game.ichunqiu.com/index.php?id=updatexml(1,concat(0x7e,(select database()),0x7e),1) 看到数据库words,在报错注入中还有一种简单的方式...
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 990
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 786
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
第三届上海市大学生网络安全大赛
07-30
回答: 第三届上海市大学生网络安全大赛是一个网络安全竞赛活动。根据提供的引用内容,我们可以得知比赛中使用了多种协议,包括ARP、DNS、FTP、FTP-DATA、ICMP、ICMPv6、IGMPv3、LLMNR、NBNS、SSDP、SSL、TCP、TLSv...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值