网络安全必看流量分析经典解析----10道CTF题我是怎么完成的

原创 于 2025-07-16 14:03:13 发布 · 857 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

文章目录
    • 题目背景
    • 一、关卡列表
    • 二、解题
      • 1. 请分析流量,给出黑客使用的扫描器
      • 2. 请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)
      • 3. 请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:username/password)
      • 4. 请分析流量,得到黑客上传的webshell文件名是,内容是什么,提交webshell内容的base编码
      • 5. 请分析流量,黑客在robots.txt中找到的flag是什么
      • 6. 请分析流量,黑客找到的数据库密码是多少
      • 7. 请分析流量,黑客在数据库中找到的hash\_code是什么
      • 8. 请分析流量,黑客破解了账号ijnu@test.com得到的密码是什么
      • 9. 网卡配置是是什么,提交网卡内网ip
      • 10. 请分析流量,黑客使用了什么账号登陆了mail系统(形式: username/password)
    • 👉1.成长路线图&学习规划👈
    • 👉2.网安入门到进阶视频教程👈
    • 👉3.SRC&黑客文档👈
    • 👉4.护网行动资料👈
    • 👉5.黑客必读书单👈
    • 👉6.网络安全岗面试题合集👈
题目背景

某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题

一、关卡列表

  1. 请分析流量,给出黑客使用的扫描器

  2. 请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)

  3. 请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:username/password)

  4. 请分析流量,得到黑客上传的webshell文件名是,内容是什么,提交webshell内容的base编码

  5. 请分析流量,黑客在robots.txt中找到的flag是什么

  6. 请分析流量,黑客找到的数据库密码是多少

  7. 请分析流量,黑客在数据库中找到的hash_code是什么

  8. 请分析流量,黑客破解了账号ijnu@test.com得到的密码是什么

  9. 网卡配置是是什么,提交网卡内网ip

  10. 请分析流量,黑客使用了什么账号登陆了mail系统(形式: username/password)

二、解题
最低0.47元/天 解锁文章

200万优质内容无限畅学
流量分析ctf
m0_53067332的博客
01-10 8838
目介绍 该流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本目难度中等偏下,不是很有难度,但目类型较为全面,适合入手当做练习。 一、目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
CTF流量分析
Kiber
04-19 745
思路:http.request.method =="POST" && http contains "php",追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system('echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php')找j68071301598f写入的内容,且排除前两位再用base64解密,找到frpc.ini文件。
流量分析----CTF
qq_38390532的博客
05-02 1万+
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问
CTF——流量分析型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
关于流量分析目的解析
TJHder的博客
03-19 4194
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
网络安全CTF Web流量分析:Wireshark工具使用与实战案例解析-流量分析及数据提取方法介绍
05-13
适合人群:对网络安全CTF竞赛感兴趣的初学者,尤其是有一定网络基础并希望深入了解流量分析技术的安全爱好者。 使用场景及目标:①掌握Wireshark的基本操作和高级功能,能够熟练运用过滤器进行精确的数据包捕获;...
网络安全CTF-Misc竞赛中的综合技术应用:文件隐写、流量分析与实战案例解析CTF(夺
最新发布
06-02
CTF,即夺旗赛,是网络安全领域的竞技比赛,起源于1996年DEFCON全球黑客大会。MISC作为CTF中的一大类目,涉及流量分析、电子取证、隐写术、编码转换、古典密码学等多个领域,具有高度综合性和趣味性。文中重点讲解了...
【信息安全领域】CTF-Misc解析:涵盖隐写术、编码加密、文件与网络流量分析的应用工具和解技巧
05-24
内容概要:本文档为CTF-Misc应用入门教程,首先介绍了CTF的概念及其多种型,重点阐述了Misc型,它是CTF竞赛中最为灵活广泛的一类,涵盖隐写术、编码与加密、文件分析、网络流量分析以及一些奇特的工具或冷门知识...
2021-10-12T15_46_29.634969+00_00misc_流量分析.rar
10-21
"2021-10-12T15_46_29.634969+00_00misc_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件——MISC类型——数据库登录”,表明该挑战可能需要...
CTF流量分析分享
seek_2022的博客
03-10 2999
本文分享了两CTF流量分析,分析的过程充满着许多乐趣,希望本文分享的两的分析对大家学习相关技能有帮助。
流量分析.docx
12-02
流量分析
流量分析目(包含原).md
02-20
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。任务素材清单:捕获的网络数据包文件。
CTF流量分析
m0_37442062的博客
05-03 4304
1.flag被盗了,pcap(gnnl) 尝试http过滤,get或者post追踪tcp流即可,这里是post, flag{This_is_a_f10g} 2.这么多数据包找找吧,先找到getshell的流pcap(vn78) 过滤tcp TCP流通常是命令行操作 Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ== 解码:CCTF{do_you_like_sniffer} 3.有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗?
ctf流量分析练习二
gclome的博客
09-06 3900
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些来练练手 0x01 经典CTF型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开目给的流量包后提示包异常的情况,如下图所示: 解思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到,所以了解一下知有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
CTFmisc流量分析(详细)
2406_87429010的博客
10-22 852
发现账号name密码word,根据提示拼接账号密码,并将其放入MD5哈希生成器中,输出1d240aafe21a86afc11f38a45b541a49包上flag即可提交。发现一长串的base64编码,我们猜测可能是解码得到图片,我们将base64编码复制下来,将其解码成图片。下载后打开文件,查找http协议,跟踪后发现有一个fenxi.php我们查看。下载后发现是一个流量,打开后过滤http协议,然后追踪HTTP流。我们下载这个文件打开发现全是tcp流,我们直接追踪就好。查看TCP流,点击查找flag。
CTFWireshark流量分析笔记
qq_66917161的博客
09-18 1255
X@Y~~~~~~~X@Y或者->|之类的是菜刀的标志位,在解码(选择压缩形式)时应该去除(开始位设为3)
流量分析(持续更新)
zip471642048的博客
05-16 3740
wireshark 目链接:https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 根据目描述我们筛选出http流量 查看返回的response ftp 目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议,筛选ftp-d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值