CTF入门Misc之流量分析系列——TLS流量

最新推荐文章于 2025-03-05 14:44:23 发布

Enl1by_-

最新推荐文章于 2025-03-05 14:44:23 发布

阅读量688

点赞数 11

分类专栏： Misc 文章标签：网络安全网络协议 wireshark tcp/ip

本文链接：https://blog.csdn.net/xcellencw/article/details/145244742

版权

0x00

声明：为了方便查找题目类型和基本做题思路，所以本人作文章为笔记，必然有不足之处，请大家指正。

0x01 基本概念

TLS流量是指通过TLS协议加密的数据传输，它在客户端和服务器之间建立一个加密的通道，确保数据在传输过程中不被窃听、篡改或伪造。

一般的TLS流量就是找到key，导入key，在导入key之后就会多出几个流量包（即加密流量包），在里边会有想要的答案。

0x02 基本思路

题目：
链接: https://pan.baidu.com/s/1FQl_taBqRBorNVGub1ys0A 提取码: xj94

要想找到key，根据流量包类型，过滤一下http，过滤一下含有key的，(http) (tcp contains"key") (ftp contains"key")。

tcp contains"key"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Enl1by_-

关注关注

11
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[第九章][9.3.3 TLS流量分析]TLS流量分析

qq_51802152的博客

12-11

1378

[第九章][9.3.3 TLS流量分析]TLS流量分析

HTTPS流量抓包分析解密(TLS1.2)

Mmmidsummer的博客

06-07

6368

抓取https流量包，分析并解密数据

参与评论您还未登录，请先登录后发表或查看评论

『CTF』一次曲折的流量分析，从零基础到精通，收藏这篇就够了！_ctf流量分析工具

最新发布

Galaxy_0的博客

03-05

992

你是一名安全防护人员，你发现有人成功入侵了公司的服务器，你查找有关的流量设备，发现了一个流量包文件，你认为它可能包含了一些重要的信息。但是当你打开它时，你发现它被加密了：你觉得这个文件可能被某种奇怪的系统加密过，你想要找出加密算法并解密出文件内容。Wireshark安全套接字层协议；传输层安全协议。SSL/TLS是保护计算机网络通讯安全的一类加密协议，它们在传输层上给原先非安全的应用层协议提供加密保护，如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。使用Wireshark分析。

CTF流量分析题型解析

yahuheihei的博客

11-29

1513

简述了常见CTF流量分析题目的题解方法，适合新手入门

BUUCTF [第九章][9.3.3 TLS流量分析] Writeup

weixin_42495210的博客

11-29

1576

在wireshark中导入保存的sslkey.log。

DDCTF2018 流量分析

pondzhang的专栏

10-14

1087

=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好，请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm

SSL/TLS会话的流量分析

至虛極，守靜篤

09-22

2451

http://blog.fourthbit.com/2014/12/23/traffic-analysis-of-an-ssl-slash-tls-session/ 我希望这篇文章能够说明使用SSL/TLS时在协议层发生了哪些事情。为了实现分析目的，我将用非阻塞模式实现一个基于OpenSSL的TCP客户端和服务端，编译工具使用的的是我熟悉的Scheme Gambit。需要注意的是：SSL/TSL对应用程序的安全防护只等同于底层基础组件（网络与主机层）。 SSL/TLS...

tls 流量画像——直接使用图像处理的思路探索，待进一步观察

djph26741的博客

11-11

191

代码，示意了一个tls的数据内容： import numpy as np import matplotlib.pyplot as pyplot # !!! If on the server, use following, comment show and you can just save figure !!! # pyplot.switch_backend('agg') ...

friTap：一款强大的SSL/TLS流量分析工具

gitblog_00604的博客

09-26

1043

friTap：一款强大的SSL/TLS流量分析工具 friTap The goal of this project is to help researchers to analyze traffic encapsulated in SSL or TLS. ...

CTF 流量包相关-流量分析(1)

热门推荐

qq_56815564的博客

04-28

1万+

前面的flag不论是直接给你明文，还是有一定的编码，都是比较简单的，像这些十成甚至九成都会是签到题，所以了解一下知道有这种情况就好，重点不再这边另外这里还是给出一下风佬的脚本吧，虽然我感觉用到的几率应该不会很大，如果要用的话，那个破空查flag的工具应该会比较好用，下载的话，风佬的git里面应该有，这里就不给了。

2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar

10-21

描述提到“CTF附件题——MISC类型——数据库登录”，表明该挑战可能需要参与者通过分析网络流量来解决一个与数据库登录相关的谜题。标签 "CTF" 是网络安全竞赛的缩写，"流量分析" 指的是对网络数据传输的观察和解析...

流量分析-misc的题目附件

02-26

Wireshark是网络分析中最常用的工具之一，它能够对网络流量进行抓包、过滤、分析和解码，从而帮助网络工程师、安全研究人员、开发者等专业人士理解网络通信的内容和行为。wireshark-https.pcapng文件是Wireshark软件...

CTF-MISC-流量分析解题思路汇总(一)

初学者

12-11

1627

从整体的解题思路来看，该题目不是一道特别难得题目，但是其难度主要是对于初学者来将，如何把握住解题的方向是关键，很多人拿到题目之后，第一是不知道干什么，第二是不知道怎么干，根据上面的分析执行流程，以及最终解答的效果，总结出第一点是对Wireshark的使用，第二点是对编解码知识的掌握，第三点就是对敏感信息的捕获。

CTF——MISC习题讲解（流量分析winshark系列~三）

tlovejr的博客

03-16

5163

CTF——MISC习题讲解（流量分析winshark系列~三）前言上一章节我们已经做完一场流量分析杂项题目，接下来继续给大家讲解流量分析系列三。一、ssl流量首先打开题目得到两个文件，一个是log结尾的文件，另一个就是正常的流分包TLSv1.3都是经过加密的流量，所以我们第一步就应该解密，首先在我们文件里有一个解密的东西，我们进行导入点击编辑->首选项-> 然后需要我们把题目中自带的文件直接导入进去看看导入完后就有http的协议然后就发现有了flag的字眼然后就直接TLS流

[DDCTF2018]流量分析

qq_48511129的博客

08-29

658

在流量包中搜索 tcp contains “KEY” 追踪tcp流发现解密后为接着查看流量包，发现一张png图片。复制进行解码图片发现图片是一串字母 ORC在线识别：https://www.onlineocr.net/zh_hant/ 进行图片识别可能会存在一些错误。自己对照字母看一遍根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.

TLS流量解密总结

thebestismin的专栏

02-23

1525

前提准备，阅读以下篇幅需要先梳理清楚以下几个问题，本文不再赘述： SSL与TLS的区别 TLS版本间的差异 HTTPS与TLS TLS协商过程解密思路私钥类例如： TLS_RSA_WITH_AES_128_CBC_SHA256 但凡使用TLS_RSA_类型的进行对称密钥交换的算法（包括国密的ECC_SM4_类），均可以在获取私钥的条件下进行解密。大致逻辑为在ClientKeyExchange消息中存放了由公钥加密的对称密钥，通过私钥将ClientKeyExc...

Wireshark协议分析之解密SSL/TLS流量

马赛克的博客

03-11

2799

一：前言当浏览器访问HTTPS站点时使用SSL/TLS协议。这个协议诞生之初叫（securesockets layer,ssl），在调整了部分协议和修正了原版SSL协议里的一些问题后，又改名为Transport Layer Security(TLS)。这两个词往往可以互换使用，不用刻意区分。当前SSL已经被普遍认为不够安全，应该升级为TLS。在抓包过程中，尽管Wireshark解析器能...

CTF-NetA：一款专业的CTF网络流量分析工具

qq_33295410的博客

03-05

1万+

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析提取flag，软件具有UI，不需要使用者具备任何基础能力。该工具支持多种协议的分析，如HTTP，Telnet，FTP，SMTP，CS，蓝牙，工业控制等，以及多种功能的实现，如USB流量还原，无线流量破解，SQL盲注分析，ICMP流量分析，TLS流量解密，一键分离文件，一键导出对象，一键修复错误流量包，识别端口扫描，DNS流量分析，自动保存HTTP传输文件等。

加密传输隐私增，TLS流量暗中行 - 深入解析DNS over HTTPS：提升隐私与安全的新技术...

weixin_36735953的博客

08-04

695

1. 什么是DNS over HTTPS (DoH)？DNS over HTTPS (DoH) 是一种通过HTTPS协议来执行域名解析的技术。传统的DNS请求是通过纯文本的UDP协议发送的，而DoH则将DNS查询封装在HTTPS流量中，以增强隐私和安全性。2. 为什么需要DNS over HTTPS？传统的DNS查询是明文...

CTF Misc安全杂项经典例题解析与新手指南

在CTF比赛中，流量分析类题目可能会要求选手分析网络抓包文件（如pcap文件），从中提取有用的信息。在流量分析的讲解中，可能会包含以下知识点： 1. **网络协议基础**：了解TCP/IP协议栈，以及HTTP、DNS、SSL/TLS...