记一道流量分析题目

最新推荐文章于 2025-09-10 17:05:03 发布
原创 最新推荐文章于 2025-09-10 17:05:03 发布 · 712 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一道流量分析题目的解决过程,通过Wireshark捕获并分析FTP数据包,发现并提取了加密的密文文件key.txt、公钥和私钥文件。使用原始字节流在hxd中解压文件,展示了网络流量分析与加密解密的技术应用。

用wireshark打开文件

发现大量的ftp包,可以肯定在传输某些文件,随便点开一个长度大的,进行tcp流跟踪

查到第二个流的时候,看到了传输的文件名,继续往后看

找到了压缩包,将显示数据改为原始字节流,在hxd下打开,得到压缩包。

key.txt时被加密的密文,继续寻找

找到了公钥文件,直接拷贝出来。
继续寻找,又找到了私钥,也直接拷贝出来

下面就是解码了

from Crypto.PublicKey import RSA

r
最低0.47元/天 解锁文章
流量分析第二题
admin的博客
07-30 582
题目地址:链接:https://pan.baidu.com/s/1NPEx6x4CfsevzGyDUG_Azw--来自百度网盘超级会员V3的分享。
Wireshark流量分析例题
08-23 5612
Wireshark流量分析例题
流量分析题.docx
12-02
流量分析
【CTF 】CTF零基础入门到精通(详解版),收藏这篇就够了!
最新发布
m0_59236602的博客
09-10 1050
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
BUUCTF:大流量分析(一)
wangjin7356的博客
01-16 5843
题目链接 https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%B8%80%EF%BC%89 解题过程 附件有很多不同时段的流量包,打开其中一个看看: 利用统计工具分析一下: 统计-会话。发现183.129.152.140与内网IP建立会话的Packets较多。 统计-端点。同样发现183.129.152.140的包数最多。 统计-IPv4 Statistics-ALL A
流量分析—ctf
m0_53067332的博客
01-10 9086
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
流量分析题(持续更新)
zip471642048的博客
05-16 3839
wireshark 题目链接:https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 根据题目描述我们筛选出http流量 查看返回的response ftp 题目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议,筛选ftp-d
一道流量分析题目(MISC)
hanjinrui15的博客
12-28 992
一道流量分析题目(MISC)前言解题思路1.利用Wireshark导出文件2.大小排序,查看文件3.解密特殊字符4.灵活利用secret.log5.将十六进制重新编码总结 前言 题目压缩包下载过后解压给出了一个名为password.pcap的流量包和一个名为secret.log的日志文件。 解题思路 1.利用Wireshark导出文件 对于流量分析题目来说,我们首先应该将流量包扔进Wireshark中看看能导出什么东西来!!!得导出对象一般选择的是http,我们可以发现以下内容: 2.大小排序,查
一道流量分析的题——攻防世界:流量分析1
lmboss的博客
08-14 4353
一道流量分析题——攻防世界:流量分析1
一道冰蝎文件流量分析的例题
09-01
题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析是网络安全中的一个重要环节,通过捕获和解析网络传输的数据包,可以获取到关于文件传输的各种信息,如文件类型、大小...
一道 sql 注入流量分析
lpppp小公主的博客
08-27 746
虽然这题可以用工具梭哈,但是自己在写脚本的时候还是遇到了一些问题,继续加油吧!
流量分析----CTF题
qq_50854662的博客
10-10 3170
流量分析----CTF题
攻防世界 Misc高手进阶区 7分题 流量分析
闵行小鱼塘
02-03 3433
继续ctf的旅程,攻防世界Misc高手进阶区的7分题,本篇是流量分析的writeup
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
流量分析练习
w_g3366的博客
08-10 1316
流量分析实例 一、远控抓包分析 使用C++编写基于TCP协议通信的客户端和服务端程序。 将服务端编译好放到虚拟机,将客户端在真机上编译好。 虚拟机运行Wireshark编写捕获过滤器:tcp and port 1234开始捕获 运行虚拟机的服务端,运行真机的客户端,观察Wareshark(识别三次握手) 在客户端输入一些内容,观察Wareshark 在客户端输入quit观察Wireshark(识...
关于流量分析题目的解析
TJHder的博客
03-19 4929
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
bugku流量分析题汇总
gclome的博客
09-04 2183
为了更好的巩固最近学习的流量分析,决定找几个靶场来练练,开始就拿比较好上手的bugku开始吧! 想蹭网先解开密码 这个题目又是不曾接触过的题型,去网上找找writeup操作一遍 提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。 WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下 正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解 关于chunch这个工具具体的使用方法,大家可以参考这篇文
BUUCTF——大流量分析一、二、三题
人若无名,便可专心练剑
05-14 2198
我们可以看到除了几个172开头的内网IP地址,就是183.129.152.140这个IP出现的频率最高了,所以我们怀疑这个就是攻击者的IP地址。题目说黑客攻击了A公司,那么进行攻击,且我们手上目前又有攻击留下的数据包,那么里面肯定有很多攻击IP与我们内网IP有交互的。如果是做题目嘛,那么我们就可以把这个地址直接提交,看看是不是正确的,但是真实的工作环境下,我们需要再进行确认下。某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?
常规web流量分析总结及例题(普通http流量,http传输文件流量,https加密流量,视频流)
yy1715713348的博客
03-05 2124
流量分析流量分析在HVV中的作用 在护网中蓝队其中一个重要的作用就是针对攻击的流量进行分析,一般是使用态势感知,全流量分析,防火墙等安全设备来捕获流量,并且对其进行流量分析,我们需要掌握流量特征和分 析的方法详细的流量如下Sql 报错Wireshark介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。1 网站流量的趋势能够预知网站的发展前景流量高的网站说明受用户的欢迎。而且,网站流量的变化直接反应网站发展的趋势,是前进,还是快速前进,还是下降,还是快速下降,或者处于平稳期。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值