记一道流量分析题目

最新推荐文章于 2025-04-07 23:01:47 发布
最新推荐文章于 2025-04-07 23:01:47 发布
阅读量637 收藏
点赞数
分类专栏: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Yu_csdnstory/article/details/102758867
版权
本文记录了一道流量分析题目的解决过程,通过Wireshark捕获并分析FTP数据包,发现并提取了加密的密文文件key.txt、公钥和私钥文件。使用原始字节流在hxd中解压文件,展示了网络流量分析与加密解密的技术应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用wireshark打开文件

发现大量的ftp包,可以肯定在传输某些文件,随便点开一个长度大的,进行tcp流跟踪

查到第二个流的时候,看到了传输的文件名,继续往后看

找到了压缩包,将显示数据改为原始字节流,在hxd下打开,得到压缩包。

key.txt时被加密的密文,继续寻找

找到了公钥文件,直接拷贝出来。
继续寻找,又找到了私钥,也直接拷贝出来

下面就是解码了

最低0.47元/天 解锁文章
流量分析—ctf
m0_53067332的博客
01-10 8770
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
流量分析题(持续更新)
zip471642048的博客
05-16 3677
wireshark 题目链接:https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 根据题目描述我们筛选出http流量 查看返回的response ftp 题目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议,筛选ftp-d
BUUCTF流量分析
2301_76596810的博客
04-07 2580
CTFSHOW :(点击网址跳转)每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。
Wireshark流量分析例题
08-23 4789
Wireshark流量分析例题
流量分析题.docx
12-02
流量分析
流量分析----CTF题
qq_50854662的博客
10-10 2871
流量分析----CTF题
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
一道流量分析题目(MISC)
hanjinrui15的博客
12-28 935
一道流量分析题目(MISC)前言解题思路1.利用Wireshark导出文件2.大小排序,查看文件3.解密特殊字符4.灵活利用secret.log5.将十六进制重新编码总结 前言 题目压缩包下载过后解压给出了一个名为password.pcap的流量包和一个名为secret.log的日志文件。 解题思路 1.利用Wireshark导出文件 对于流量分析题目来说,我们首先应该将流量包扔进Wireshark中看看能导出什么东西来!!!得导出对象一般选择的是http,我们可以发现以下内容: 2.大小排序,查
一道冰蝎文件流量分析的例题
09-01
题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析是网络安全中的一个重要环节,通过捕获和解析网络传输的数据包,可以获取到关于文件传输的各种信息,如文件类型、大小...
一道webshell流量题的刷题心得
2301_79424186的博客
03-18 329
蚁剑流量,AES解密
bugku流量分析题汇总
gclome的博客
09-04 2024
为了更好的巩固最近学习的流量分析,决定找几个靶场来练练,开始就拿比较好上手的bugku开始吧! 想蹭网先解开密码 这个题目又是不曾接触过的题型,去网上找找writeup操作一遍 提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。 WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下 正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解 关于chunch这个工具具体的使用方法,大家可以参考这篇文
BUUCTF:大流量分析(一)
wangjin7356的博客
01-16 5558
题目链接 https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%B8%80%EF%BC%89 解题过程 附件有很多不同时段的流量包,打开其中一个看看: 利用统计工具分析一下: 统计-会话。发现183.129.152.140与内网IP建立会话的Packets较多。 统计-端点。同样发现183.129.152.140的包数最多。 统计-IPv4 Statistics-ALL A
流量分析练习
w_g3366的博客
08-10 1255
流量分析实例 一、远控抓包分析 使用C++编写基于TCP协议通信的客户端和服务端程序。 将服务端编译好放到虚拟机,将客户端在真机上编译好。 虚拟机运行Wireshark编写捕获过滤器:tcp and port 1234开始捕获 运行虚拟机的服务端,运行真机的客户端,观察Wareshark(识别三次握手) 在客户端输入一些内容,观察Wareshark 在客户端输入quit观察Wireshark(识...
关于流量分析题目的解析
TJHder的博客
03-19 3937
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
BUUCTF——大流量分析一、二、三题
人若无名,便可专心练剑
05-14 1658
我们可以看到除了几个172开头的内网IP地址,就是183.129.152.140这个IP出现的频率最高了,所以我们怀疑这个就是攻击者的IP地址。题目说黑客攻击了A公司,那么进行攻击,且我们手上目前又有攻击留下的数据包,那么里面肯定有很多攻击IP与我们内网IP有交互的。如果是做题目嘛,那么我们就可以把这个地址直接提交,看看是不是正确的,但是真实的工作环境下,我们需要再进行确认下。某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?
流量分析第二题
admin的博客
07-30 536
题目地址:链接:https://pan.baidu.com/s/1NPEx6x4CfsevzGyDUG_Azw--来自百度网盘超级会员V3的分享。
常规web流量分析总结及例题(普通http流量,http传输文件流量,https加密流量,视频流)
yy1715713348的博客
03-05 1763
流量分析流量分析在HVV中的作用 在护网中蓝队其中一个重要的作用就是针对攻击的流量进行分析,一般是使用态势感知,全流量分析,防火墙等安全设备来捕获流量,并且对其进行流量分析,我们需要掌握流量特征和分 析的方法详细的流量如下Sql 报错Wireshark介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。1 网站流量的趋势能够预知网站的发展前景流量高的网站说明受用户的欢迎。而且,网站流量的变化直接反应网站发展的趋势,是前进,还是快速前进,还是下降,还是快速下降,或者处于平稳期。
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4694
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
两道CTF流量分析题分享
seek_2022的博客
03-10 2941
本文分享了两道CTF流量分析题,分析的过程充满着许多乐趣,希望本文分享的两道题的分析对大家学习相关技能有帮助。
2022年某数据安全竞赛上的一道真题,今天刚好在课堂上听到老师讲起,刚好做个录。说到数据安全竞赛总让人联想到网络安全行业的CTF竞赛,两者的竞赛形式类似,采用线上或线下解密寻找flag的方式提交答案取得积分,但竞赛的方向却不一样,CTF着重的是攻击渗透,数据安全竞赛则更像是特定场景下的应急响应。下面这个题目包含了五个小题,且随我来看看吧!题目为一个压缩包,共146个文件,包含了三种类型的文件:1、144个*.evtx 操作系统日志文件2、1个Logfile.PML(process monitor导出的进程监视录,存储了目标计算机的内存中活动进程镜像)3、1个log1.pcap(目标计算机的流量抓包
最新发布
04-08
### 数据安全竞赛中的日志、进程监控录和网络流量抓包分析 #### EVTX 日志文件分析 Windows 系统的日志文件通常以 `.evtx` 格式保存,这些文件包含了系统的事件日志信息。通过解析 `.evtx` 文件可以获取到操作系统的运行状态以及可能的安全威胁行为。常用的工具包括 `EvtxECmd` 和 Python 的第三方库 `python-evtx`。 以下是使用 Python 对 `.evtx` 文件进行解析的一个简单示例: ```python from Evtx.Evtx import FileHeader from Evtx.Views import evtx_file_xml_view def parse_evtx(file_path): with open(file_path, 'r') as f: xml_content = evtx_file_xml_view(f) for record in xml_content: print(record) parse_evtx("example.evtx") # 替换为实际路径 ``` 此脚本会读取并打印出每一条日志条目的 XML 表达形式[^1]。 #### Logfile.PML 进程监视录分析 Logfile.PML 是由 Process Monitor 导出的一种格式化文件,它存储了目标计算机上活动进程的详细镜像信息。这种类型的文件可以通过 Sysinternals 提供的 Procmon 工具打开,并进一步转换成 CSV 或其他可处理的形式以便于后续分析。 对于批量自动化分析 PML 文件的需求,可以考虑将其转存为更易编程访问的数据结构如 Pandas DataFrame,在这里提供一段伪代码来展示如何实现这一过程: ```python import pandas as pd df = pd.read_csv('logfile.csv') # 假设已将PML转化为CSV filtered_df = df[df['Operation'] == 'CreateFile'] print(filtered_df[['Path', 'Result']]) ``` 上述代码片段展示了筛选特定操作 (例如创建文件) 并提取感兴趣字段的过程[^2]。 #### LOG1.PCAP 抓包数据分析 PCAP 文件是由 Wireshark/Tshark 等工具生成的标准捕获协议数据包格式。要有效解读 PCAP 文件的内容,则需依赖专门设计用于解码此类二进制流的应用程序或者编写自定义脚本来完成任务。 TShark 是命令行版本的Wireshark,非常适合集成至脚本当中执行批量化作业;而 Scapy 则是一个强大的Python模块,允许用户构建自己的分组注入器/嗅探器解决方案。 下面给出利用 TShark 处理 pcap 文件的例子: ```bash tshark -r log1.pcap -Y "http.request" -T fields -e http.host -e http.user_agent > requests.txt ``` 这条指令过滤出了所有的 HTTP 请求并将主机名与 User-Agent 字段写入文本文件中[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值