流量分析题目(流量检索,数据提取,数据重组,伪加密,图片提取)

本文详细介绍了一次从网络流量中提取隐藏数据的过程,包括使用科来和Wireshark进行流量检索,数据提取与重组,破解伪加密,以及从源数据中提取图片和二维码获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

流量检索:

将数据包加入科来进行分析,当然wireshark也可以,但是科来的数据可视化做的比较好。

找到了一个比较大的数据包,打开看看。。。

数据提取:

搜索关键字flag。。。果然在这里,使用wireshark进行数据的提取,看大小应该就是这几个了

数据重组:

挨个保存,最好编个号,以免重组的时候乱了顺序

一共保存了五个数据包,以上所选是每个包的包头,需要去掉

伪加密:

去掉包头后,dos下copy命令进行数据包重组,通过查看第一个数据包的十六进制码,可以知道这是一个rar文件,所以重组为rar文件,但是打开的时候,需要输入密码,首先想到的--伪加密

将74 84 改为 74 80,直接解压。查看十六进制源数据,发现是exe可执行程序。将扩展名改为exe。。。

好恶心。。。

图片提取:

再次打开源数据,发现最下方有一个png图片,提取出来,是一个二维码,扫码,得到flag

以上文件1,2,3,4,5是tcp流的源数据

11,22,33,44,55是去掉包头的数据

flag.rar是重组后的数据

flag0.rar是破除伪加密的压缩包

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值