CTFmisc流量分析题(详细)

已于 2024-10-23 09:45:54 修改
阅读量784 收藏 2
点赞数 17
文章标签: 图像处理 预编码算法 c语言
于 2024-10-22 21:25:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2406_87429010/article/details/143168572
版权

被嗅探的流量

下载文件后搜索http协议

6e4f825634674829998e9cc47a694182.png

 

查看TCP流,点击查找flag

a48a766a3a034330aef5923e2f370710.png

 

 

 被劫持的神秘礼物

下载后发现是一个流量,打开后过滤http协议,然后追踪HTTP流

ccbda3a13a3b4341a8a2e51790094dbe.png

 

发现账号name密码word,根据提示拼接账号密码,并将其放入MD5哈希生成器中,输出1d240aafe21a86afc11f38a45b541a49包上flag即可提交。

58ca2989c53e4ec08ebd09ac760cc180.png

 

easycap

我们下载这个文件打开发现全是tcp流,我们直接追踪就好

aba3cbd8839c4eaa9dbaf20360ec31c5.png

 

数据包中的线索

下载后打开文件,查找http协议,跟踪后发现有一个fenxi.php我们查看

69bd40a9737b40ea858553f1fa12f466.png

 

发现一长串的base64编码,我们猜测可能是解码得到图片,我们将base64编码复制下来,将其解码成图片。

bf53ff3b2459480c90c0577dca85963a.png

 发现flag。

 

&宋你一亚
关注
流量分析ctf
m0_53067332的博客
01-10 8734
目介绍 该流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本目难度中等偏下,不是很有难度,但目类型较为全面,适合入手当做练习。 一、目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
CTF流量分析
Kiber
04-19 720
思路:http.request.method =="POST" && http contains "php",追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system('echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php')找j68071301598f写入的内容,且排除前两位再用base64解密,找到frpc.ini文件。
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
网络安全必看流量分析经典解析----10道CTF我是怎么完成的
最新发布
qq_41314882的博客
04-14 1007
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问。这明显就有问,如果说一个正常的网站,images下放的是图片,但这里放了一个a.php很让人怀疑是一句话木马,而且啊,在老师的教学中,为了方便起文件直接a.php或者b.php等,所以怀疑这里大概率是有问了,我们对其中一个进行tcp追踪。
流量分析----CTF
qq_38390532的博客
05-02 9962
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问
CTF——流量分析型整理总结
小锤队长的博客
12-19 5万+
我见过的流量分析类型的目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
CTFmisc-流量分析
热门推荐
Battery的博客
05-04 13万+
流量包异常修复pcap包。
CTF-MISC-流量分析思路汇总()
初学者
12-11 1776
从整体的解思路来看,该目不是一道特别难得目,但是其难度主要是对于初学者来将,如何把握住解的方向是关键,很多人拿到目之后,第一是不知道干什么,第二是不知道怎么干,根据上面的分析执行流程,以及最终解答的效果,总结出第一点是对Wireshark的使用,第二点是对编解码知识的掌握,第三点就是对敏感信息的捕获。
CTF——MISC讲解(流量分析winshark系列~三)
tlovejr的博客
03-16 5177
CTF——MISC讲解(流量分析winshark系列~三) 前言 上一章节我们已经做完一场流量分析杂项目,接下来继续给大家讲解流量分析系列三。 一、ssl流量 首先打开目得到两个文件,一个是log结尾的文件,另一个就是正常的流分包TLSv1.3都是经过加密的流量,所以我们第一步就应该解密,首先在我们文件里有一个解密的东西,我们进行导入 点击 编辑->首选项-> 然后需要我们把目中自带的文件直接导入进去看看 导入完后就有http的协议 然后就发现有了flag的字眼 然后就直接TLS流
CTF——MISC讲解(流量分析winshark系列)
tlovejr的博客
03-14 7319
CTF——MISC讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项目,这次给大家介绍一下不一样的,给大家来一期流量分析,在这个专中,所有的目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个直接查找flag的话是没有的,所以我们把flag直接编
CTF misc流量分析 password secret.log
mutou990的博客
08-27 2244
参考:【迎圣诞,拿大奖】+流量分析+Writeup分享 171221 杂项-i春秋【迎圣诞】(可恶的黑客、流量分析) 手里还有一个pcapng数据包没看,拿来分析 导出为HTTP对象发现大部分都是baidu和sougo的干扰流量 除此以外有两个paste.ubuntu.com的,点开分析发现post参数中有jsfuck,放到控制台里运行就弹出了密码 ...
CTF——MISC讲解(GKCTF 2021系列)
tlovejr的博客
03-04 6158
CTF——MISC讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习讲解,因为本人也是小白入门,有些目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开目后是一个流量分析目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
CTF-misc流量分析
LeeOrange_45的博客
05-11 764
FTP中由两部分,一部分是服务器,一部分是客户端。ftp是tcp的20/21端口,前者用于传输数据,后者用于传输控制信息。最近软件安全有提到所谓的后门,所以得要看xsser提交的文件啥的,并且一般上传了木马之后都会测试一下自己的木马好不好使,所以会调用phpinfo的。正则表达式查询flag,发现确实他在盲注,好了好了,我们就看看他顺序盲注的成果。按照时间顺序来看,第一位注入结果是102,第二位是108,第三位97……使用的传输模式有关,如果采用主动模式,那么数据传输端口就是。0x002 加大难度!
CTF——MISC流量分析
m0_67189356的博客
06-27 765
Wireshark(前称Ethereal)是一个网络封包分析软件网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。用于决定将什么样的信息记录在捕捉结果中。依据协议过滤时,可直接通过协议来进行过滤,也能依据协议的属性值进行过滤。在捕捉结果中进行详细查找。它允许您在日志文件中迅速准确地找到所需要的记录。他们可以在得到捕捉结果后随意修改。
CTF——MISC——流量分析
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例: 1,目:Cephalopod(图片提取) 2,目:特殊后门(icmp协议信息传输) 3,目:手机热点(蓝牙传输协议obex,数据提取) 4,目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3614
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
CTFWireshark流量分析笔记
qq_66917161的博客
09-18 1197
X@Y~~~~~~~X@Y或者->|之类的是菜刀的标志位,在解码(选择压缩形式)时应该去除(开始位设为3)
CTF流量分析
m0_37442062的博客
05-03 4259
1.flag被盗了,pcap(gnnl) 尝试http过滤,get或者post追踪tcp流即可,这里是post, flag{This_is_a_f10g} 2.这么多数据包找找吧,先找到getshell的流pcap(vn78) 过滤tcp TCP流通常是命令行操作 Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ== 解码:CCTF{do_you_like_sniffer} 3.有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗?
秋式日志分析器:CTFmisc领域的实用工具
通过上述知识点的详细说明,我们可以了解到CTF工具之秋式日志分析器是用于辅助网络安全学习和竞赛的专用工具,它在提升参赛者日志分析能力、逻辑推理和问解决方面起着关键作用。同时,我们应该遵循网络安全法律...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值