CTF-流量分析

最新推荐文章于 2025-03-28 20:42:37 发布
最新推荐文章于 2025-03-28 20:42:37 发布
阅读量3.2k 收藏 11
点赞数 8
文章标签: 学习 web安全 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61774705/article/details/126312032
版权

目录

1、sqltest

2、[DDCTF2018]流量分析

3、大流量分析(一)

4、大流量分析(二)

5、大流量分析(三)

1、sqltest

查看流量包很明显sql盲注,导出http对象:

爆flag肯定是最长的那个,找到爆破位数的最后一次就是正确的flag的值:

102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125转换一下就行了。

2、[DDCTF2018]流量分析

看到数据包文件有FTP、SMTP、TCP、TSL等协议,不出意外是要找到私钥KEY去解密TSL/SSL了。可能泄露KEY的就是FTP:DATA和SMTP了。

QUIT是SMTP每次会话的退出命令 ,过滤器:

smtp contains QUIT

下面一个一个的去看,在最后一个发现图片的base: 

 解密:

然后填上私钥格式保存为保存为private.key:

-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj8153JfSQ
LsJIhbRYS7+zZ1oXvPemWQDv/u/tzegt58q4ciNmcVnq1uKiygc6QOtvT7oiSTyO
vMX/q5iE2iClYUIHZEKX3BjjNDxrYvLQzPyGD1EY2DZIO6T45FNKYC2VDwIDAQAB
AoGAbtWUKUkx37lLfRq7B5sqjZVKdpBZe4tL0jg6cX5Djd3Uhk1inR9UXVNw4/y4
QGfzYqOn8+Cq7QSoBysHOeXSiPztW2cL09ktPgSlfTQyN6ELNGuiUOYnaTWYZpp/
QbRcZ/eHBulVQLlk5M6RVs9BLI9X08RAl7EcwumiRfWas6kCQQDvqC0dxl2wIjwN
czILcoWLig2c2u71Nev9DrWjWHU8eHDuzCJWvOUAHIrkexddWEK2VHd+F13GBCOQ
ZCM4prBjAkEAz+ENahsEjBE4+7H1HdIaw0+goe/45d6A2ewO/lYH6dDZTAzTW9z9
kzV8uz+Mmo5163/JtvwYQcKF39DJGGtqZQJBAKa18XR16fQ9TFL64EQwTQ+tYBzN
+04eTWQCmH3haeQ/0Cd9XyHBUveJ42Be8/jeDcIx7dGLxZKajHbEAfBFnAsCQGq1
AnbJ4Z6opJCGu+UP2c8SC8m0bhZJDelPRC8IKE28eB6SotgP61ZqaVmQ+HLJ1/wH
/5pfc3AmEyRdfyx6zwUCQCAH4SLJv/kprRz1a1gx8FR5tj4NeHEFFNEgq1gmiwmH
2STT5qZWzQFz8NRe+/otNOHBR2Xk4e8IS+ehIJ3TvyE=
-----END RSA PRIVATE KEY-----

 在wireshark点击 编辑 -> 首选项 -> TLS或者SSL -> Edit -> +号,找到刚刚的私钥文件导入,然后就会出现隐藏的http:

3、大流量分析(一)

随便分析一个流量包:

数据采集H_eth0_NS_20160809_172819.pcap

统计IP:统计-->lPv4 Statistics-->All Addresses:

 统计-会话:统计-->会话

 

 统计--端点:统计-->端点:

 所以黑客ip就很明显了。

4、大流量分析(二)

电子邮件在发送和接收的过程中还要遵循一些基本协议和标准,这些协议主要有SMTP、POP3、IMAP、MIME等。在流量包里面一个一个的过滤,最后在这个流量包发现:

数据采集D_eth0_NS_20160809_164452.pcap

很明显的一个邮箱地址: 

 追踪TCP流发现邮件内容:  

解码的确是钓鱼邮件: 

 发件人:

5、大流量分析(三)

流量包:

数据采集H_eth0_NS_20160809_172819.pcap

 过滤ip和http协议含有assert或者phpinfo: 

ip.src==183.129.152.140 && http contains assert

发现可疑文件: 

 追踪http流,实现任意代码执行的确是后门:

 

T1M@
关注
DDCTF2018 流量分析
pondzhang的专栏
10-14 1105
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
CTF』一次曲折的流量分析,从零基础到精通,收藏这篇就够了!
Libra1313的博客
02-20 784
你是一名安全防护人员,你发现有人成功入侵了公司的服务器,你查找有关的流量设备,发现了一个流量包文件,你认为它可能包含了一些重要的信息。但是当你打开它时,你发现它被加密了:你觉得这个文件可能被某种奇怪的系统加密过,你想要找出加密算法并解密出文件内容。Wireshark安全套接字层协议;传输层安全协议。SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。使用Wireshark分析。
[DDCTF2018]流量分析
qq_48511129的博客
08-29 709
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
*[DDCTF2018]流量分析
2401_86835152的博客
03-28 467
数据流量分析,TLS协议加密,利用wireshark导入私钥文件进行解密
流量分析ctf
m0_53067332的博客
01-10 8726
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当做练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
CTF-流量分析有点难搞
06-14
集团某互联网应用被黑客攻击,重要文件被窃取,管理员抓取了攻击流量包,请协助管理员分析流量包并回答下列问题: 被攻击的应用程序使用的密钥是_______(填写应用程序秘钥)
CTF-MISC-流量分析解题思路汇总(一)
12-11
CTF(Capture The Flag)是一种网络安全竞赛,其中MISC(杂项)类别常常包含了流量分析等需要综合运用网络知识和分析技巧的题目。流量分析是指通过观察和分析网络中传输的数据包来获取信息,这在网络安全领域尤为...
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3611
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
CTF-Misc领域】CTF-Misc核心题型与工具入门教程:涵盖图片隐写、压缩包分析、流量分析等实战技巧及学习路径指导
最新发布
05-14
首先概述了核心题型,包括图片隐写、压缩包分析、流量分析、音频隐写及其他常见题型,并对每种题型提供了具体的工具和实战技巧。接着,文档列出了入门学习路径,涵盖工具链配置、推荐刷题平台以及学习建议。最后,...
[CTF Misc] [DDCTF2018] 流量分析
ShenZ的博客
08-03 780
[DDCTF2018]流量分析 涉及知识点: SMTP协议 ssl密钥 ftp Quoted-printable编码
BUUCTF:[DDCTF2018]流量分析
末初 · mochu7
12-08 4968
https://buuoj.cn/challenges#[DDCTF2018]%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90 流量分析.pcap 流量分析.txt 流量分析 200pt 提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c 提示二:注意补齐私钥格式 -----BEGIN RSA PRIVATE KEY----- XXXXXXX -----END RSA PRIVAT
BUUCTF--------[DDCTF2018]流量分析
woshicainiao666的博客
12-13 724
SMTP(Simple Mail Transfer Protocol)是一种用于电子邮件传输的协议,它定义了邮件客户端和邮件服务器之间的通信规则。SMTP 协议通常用于发送邮件,而收取邮件则通过 POP3 或 IMAP 协议。编辑----首选项------protocols------TLS-----edit---添加。flag.zip要密码,找了半天没有找到密码在哪,放弃。文件----->导出对象------>ftp-data。去看另一个sqlmap.zip,一样,密码找不到,放弃。
CTF流量分析
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
DDCTF-misc-流量分析
weixin_30480651的博客
04-23 680
这题做到最后发现还是挺简单的 找到密钥,导入,过滤,get flag。 刚开始一直被一个压缩包迷惑着,一直说缺少文件尾什么的, 最后有一个想法,是不是数据包中还有东西没提取出来 在这里,follow TCP 发现base64以及,提到的image001.png,一开始在线解一直解不出来,于是写代码试解 import base64 txt = open("mis...
CTF流量分析-题集5-[DDCTF2018]流量分析
m0_51198141的博客
12-04 1187
题目介绍就是让拿Flag,另外的介绍在附件里流量分析200pt提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c提示二:注意补齐私钥格式XXXXXXX看到这种内容基本可以确认是TLS加密了,这里之前没写过文章,不了解TLS加密流量的可以了解一下,Wireshark自带了TLS解密的地方,也就是我们找到密钥文件补上就行了找Key没什么技巧,要么靠感觉搜索,要么就是直接翻找了。
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
渗透测试CTF-流量分析
保持微笑的博客
11-03 4333
渗透测试CTF-流量分析
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
ctf网络流量分析工具
10-29
CTF(Capture The Flag)活动中,网络流量分析是一个关键环节,用于收集、解析和理解目标系统的通信数据。常用的网络流量分析工具有: 1. Wireshark:这是一个开源的网络协议分析器,它捕获并显示计算机上发生的网络数据包,帮助分析者理解应用层、传输层和网络层的数据交换。 2. Tcpdump:这是Unix/Linux系统下的抓包工具,可以实时捕获网络数据,并以二进制或者易于阅读的ASCII格式保存。 3. Nmap:除了基本的端口扫描外,Nmap还能提供网络嗅探功能,帮助识别开放的服务和漏洞。 4. Burp Suite:专为Web应用程序安全测试设计,能拦截HTTP/HTTPS流量,进行深度分析,包括注入攻击检测等。 5. Zeek (前称Bro):是一个强大的网络流量分析平台,支持实时监控和日志分析,适用于企业级环境。 6. mitmproxy:这个代理服务器可以在不影响用户浏览的情况下对网页流量进行中间人攻击模拟和数据分析。 使用这些工具时,通常需要了解网络协议、TCP/IP堆栈以及常见网络安全技术,以便于从海量数据中提取有用的信息来进行渗透测试或安全研究。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T1M@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值