流量分析题(持续更新)

已于 2022-05-25 09:08:34 修改
阅读量3.1k 收藏 16
点赞数 2
分类专栏: ctf 笔记 文章标签: 安全
于 2022-05-16 12:13:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/124793787
版权
笔记 同时被 2 个专栏收录
113 篇文章 4 订阅
订阅专栏
ctf
107 篇文章 4 订阅
订阅专栏

文章目录

wireshark

题目链接:https://ce.pwnthebox.com/challenges?id=1132

黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)
根据题目描述我们筛选出http流量
在这里插入图片描述
查看返回的response
在这里插入图片描述

ftp

题目链接 : https://ce.pwnthebox.com/challenges?id=183

搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件

在这里插入图片描述
ftp-data是ftp传输过程中数据的协议,筛选ftp-data流量

在这里插入图片描述

奇怪的TTL字段

题目地址 : https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5463&page=4

打开ttl.txt可以发现所有的ttl值都是同样的4个数 127 ,63 ,255,191 对应的二进制是

63  => 0011111
127 => 0111111
191 => 1011111
255 => 1111111

可以提取前两位数转16进制,ffd8是jpg的16进制头部

在这里插入图片描述

bin_Data = """"""
flag = ''
import binascii

for i in range(0, len(bin_Data), 8):
    flag += chr(int(bin_Data[i:i + 8], 2))
flag = binascii.unhexlify(flag)
with open('./flag.jpg','wb') as f:
    f.write(flag)

把16进制转成图片

在这里插入图片描述

发现只有一部分,用foremost分解,得到全部图片进行拼接

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
网址 : https://www.wishingstarmoye.com/ctf/autokey
在这里插入图片描述

工控安全取证

题目地址 : https://adworld.xctf.org.cn/task/answer?type=crypto&number=5&grade=1&id=5527&page=2

有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为
flag{}

分析流量图因为192.168.0.99是被扫描的服务器,所以第四次扫描的ip是192.168.0.199

在这里插入图片描述
在这里插入图片描述

Not Only Wireshark

题目地址 : https://ce.pwnthebox.com/challenges?id=560
搜收字符串发现有png关键字,导出文件
在这里插入图片描述
hacker图片并无异常,不过在导出的时候看到了疑似zip的数据
在这里插入图片描述
404B0304 => 504B0304
在这里插入图片描述
也发现后端的PK标识
在这里插入图片描述
用tshark导出数据

shark -r Not_Only_Wireshark.pcapng -T fields -e http.request.full_uri | tr -s '\n' | grep "example2.php?name" > log1

在这里插入图片描述
使用python处理,另存为zip

import re

with open('http.log') as f:
    tmp = f.read()
    print(tmp)
    flag = ''
    data = re.findall(r'example2.php\?name=(.*?)\n',tmp)
    data = [i for i in data]
    print(''.join(data))

流量包里找到压缩包密码
在这里插入图片描述
解压获得flag

BlueWhale

题目网址 : https://ce.pwnthebox.com/challenges?type=1&page=2&diff=medium&id=1257
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

wireshark-1

题目网址 : https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5468&page=1

题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX}

在这里插入图片描述

simple_transfer29

题目地址 : https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4741&page=1

啥都没找到,foremost出了一个pdf

在这里插入图片描述

strings了一下又是啥都没有,ctrl+a全选复制一下找到flag

在这里插入图片描述

在这里插入图片描述

icmp

题目地址 : https://ce.pwnthebox.com/challenges?type=1&page=11&id=172

用tshark提取icmp的data数据
在这里插入图片描述

data = open('1.txt','r').read().split('\n')
for i in data:
    print((i[16:18]),end='')
# 16进制转字符串
a = 'ccttffhhuubb{{cc8877eebb9999779966440066aacc00bb}}'
for i in range(0,len(a),2):
    print(a[i],end='')
[mzq]
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流量分析工具Wireshark64.zip
05-28
流量分析工具Wireshark64.zip
一道冰蝎文件流量分析的例
09-01
一道冰蝎文件流量分析的例
常规web流量分析总结及例(普通http流量,http传输文件流量,https加密流量,视频流)
最新发布
yy1715713348的博客
03-05 982
流量分析流量分析在HVV中的作用 在护网中蓝队其中一个重要的作用就是针对攻击的流量进行分析,一般是使用态势感知,全流量分析,防火墙等安全设备来捕获流量,并且对其进行流量分析,我们需要掌握流量特征和分 析的方法详细的流量如下Sql 报错Wireshark介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。1 网站流量的趋势能够预知网站的发展前景流量高的网站说明受用户的欢迎。而且,网站流量的变化直接反应网站发展的趋势,是前进,还是快速前进,还是下降,还是快速下降,或者处于平稳期。
流量分析工具Wireshark32.zip
05-28
流量分析工具Wireshark32.zip
启明HW-流量分析
04-24
本资源是启明星辰对于护网的考核目,主要是流量分析方面的实战目。
流量分析.docx
12-02
流量分析
流量分析—ctf
m0_53067332的博客
01-10 7979
目介绍 该流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本目难度中等偏下,不是很有难度,但目类型较为全面,适合入手当做练习。 一、目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
CTF——流量分析型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
流量分析练习
w_g3366的博客
08-10 1104
流量分析实例 一、远控抓包分析 使用C++编写基于TCP协议通信的客户端和服务端程序。 将服务端编译好放到虚拟机,将客户端在真机上编译好。 虚拟机运行Wireshark编写捕获过滤器:tcp and port 1234开始捕获 运行虚拟机的服务端,运行真机的客户端,观察Wareshark(识别三次握手) 在客户端输入一些内容,观察Wareshark 在客户端输入quit观察Wireshark(识...
bugku流量分析汇总
gclome的博客
09-04 1507
为了更好的巩固最近学习的流量分析,决定找几个靶场来练练,开始就拿比较好上手的bugku开始吧! 想蹭网先解开密码 这个目又是不曾接触过的型,去网上找找writeup操作一遍 提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。 WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下 正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解 关于chunch这个工具具体的使用方法,大家可以参考这篇文
2022 杭州比武 流量分析 attack.pacp
Grignard_的博客
09-29 1761
2022 0610 杭州比武 流量 attack.pacp 美亚
两道CTF流量分析,寻找flag!
03-10
目1:在流量中寻找管理员的密码!...问1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问2:找出藏匿在流量包中的flag(格式为flag{})
中职网络安全2021年国赛Wireshark流量分析目+capture.pcapng数据包文件
09-15
中职网络安全2021年国赛Wireshark流量分析目+capture.pcapng数据包文件
流量分析手册
01-13
渠道流量分析。。。。。。渠道流量分析。。。。。。渠道流量分析。。。。。。渠道流量分析。。。。。。渠道流量分析。。。。。。渠道流量分析。。。。。。渠道流量分析。。。。。。
数据分析思维实战——流量分析
06-02
从渠道、转化、价值、波动等方便详细解读了流量数据如何给公司带来价值,以及如何数据价值最大化,讲义中案例结合方法很多,值得细细研究学习
网络流量分析 流量分析工具 v1.6
10-22
流量分析工具时一款局域网流量分析软件,能排查网络故障,分析网络流量等。流量分析工具功能介绍:1、1拖n检测:检测随身wifi、私接路由器等共享流量2、ARP检测:检测局域网各种
zdj.rar_流量 分析_流量分析
09-22
网上流量分析系统
加密流量分析.pdf
02-23
迅猛增长的加密流量正不断改变着威胁形势。随着越来越多的企业实现全数字化,大量的服务和应 用都采用加密技术作为确保信息安全的首要方法。更具体地说,加密流量同比增长已超过 90%,对 流量进行加密的网站数量已...
WireShark 网络流量分析抓包工具
09-06
Wireshark(前称Ethereal)是一个网络封包分析软件。 wireshark的特点是开源, 免费,跨平台,同时图形话界面,使用起来还是十分方便的。
泰迪杯数据分析b财务数据分析
11-21
泰迪杯数据分析B要求针对某公司的财务数据进行分析,我选择了某知名互联网公司的财务报表进行分析。首先,我对其资产负债表进行了分析,发现公司的资产总额逐年呈稳步增长趋势,然而负债总额也呈上升趋势,说明公司在扩张经营规模的同时也增加了债务负担。其次,我对公司利润表进行了分析,发现公司的净利润呈波动增长趋势,说明公司的盈利能力在不断提升,但波动也意味着存在一定的经营风险。再次,我对公司的现金流量表进行了分析,发现公司的经营活动现金流入较大,投资活动现金流出较大,说明公司不断进行业务扩张和技术研发,但需要注意投资风险。最后,我对公司的财务比率进行了分析,如偿债能力、盈利能力、营运能力等方面的指标,全面评估了公司的财务状况。通过综合分析,我发现该公司在盈利能力和经营活动方面表现不俗,但需要注意负债风险和回款能力。因此,建议公司在扩张规模的同时,加强资金管理,控制好财务风险,确保公司的可持续发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值