BEICHEN的博客

CTF流量分析题常见题型及解法包括：1）图片提取（如从pcapng中导出PNG）；2）ICMP协议信息传输（组合ICMP包中的字符）；3）蓝牙数据提取（从OBEX协议中获取文件）；4）无线密码破解（使用aircrack-ng爆破WPA握手包）；5）数据包筛选（通过dd命令重组文件）。解题关键在于协议分析、字符串搜索和数据处理技巧，如删除文件头、合并数据等。这些方法适用于各类CTF流量分析挑战。

本文分析了RCTF比赛中的流量分析题目，通过解码AES加密的base64数据获取第一问答案，识别出10秒心跳间隔回答第二问，解密数据获得处理器型号作为第三问答案，最后通过分析分块传输的base64图片数据确定工具名称TscanPlus，最终获取flag。解题过程涉及多次base64解码、AES解密和流量特征分析。

本文分享了RCTF国际赛中的流量分析题目解题过程。通过分析HTTP流量发现AES加密数据，编写脚本解密后获得了恶意路径。解题步骤包括：跟踪HTTP流获取公司名，解密数据传输获取路径，解析PNG隐写数据得到taskID，解密获取C盘创建日期，最终从文件路径中发现flag。解密后的flag为："RCTF{theyalwayssayRavenisinauspicious}"。文章展示了完整的流量分析思路，从数据提取到加解密过程的技术细节。

摘要：本文通过两个实战案例演示Wireshark流量分析技巧。第一个案例通过分析HTTP流量包中的SQL盲注请求，筛选出704字节的成功响应包，解码ASCII获得flag{w1reshARK_ez_1sntit}。第二个案例解析PNG图片文件，修改图片高度参数获取解密密钥"57pmYyWt"，最终解密获得base16编码的flag{DDCTF{QEWokcpHeUo2WOfBIN7pogIWsF04iRjt}}。文章详细介绍了从流量分析到数据提取、文件修复和解密的全过程，展示了CTF比赛

摘要：本文介绍Wireshark流量分析工具的使用方法，以蓝桥杯2025年网络安全初赛题flow.zip为例。重点讲解了常用过滤器命令，包括协议筛选（tcp/http/dns等）、IP地址筛选、端口筛选以及逻辑运算符组合条件的使用技巧。通过实际案例演示如何筛选特定IP(10.100.200.130)的HTTP流量，并指出在本题中可以直接搜索"flag"字符串获取答案，而不需要解压全部100个压缩包。

流量分析是通过收集和分析网络流量数据来了解用户行为、评估营销效果和优化用户体验的过程。常用的流量分析工具包括：Wireshark（开源的网络协议分析工具）、nethogs（Linux命令行带宽监控工具）和ManageEngine NetFlow Analyzer（企业级流量可视化工具）。其中Wireshark支持多平台，可捕获和分析详细的数据包信息，适合网络管理员和安全专家使用。安装时建议下载官方版本并安装到非系统盘。