练习流量分析DAY1

已于 2023-11-15 17:55:29 修改
阅读量493 收藏
点赞数 12
分类专栏: CTF Misc 文章标签: php 开发语言
于 2023-11-15 17:43:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_63574533/article/details/134423829
版权

在CTF里,一些pcapng或pcap文件后缀的数据!

不同的数据包有不同的协议,常见的有HTTP,TCP协议

主要任务是学习Wireshark使用和练习流量分析题目!

简介

是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料

icmp

数据包搜索

Ctrl+F

跟踪流

【查找http.request.method==POST】

实战

1.Buuctf【wireshark】

CTRL+f

输入f尝试直接查找【这里有问题,看了别人的教学之后发现类似的题应该选择字符串再搜索,第一次有点问题!!!】直接把类似题放下面一题了!

发现疑似flag

搜索结果太多,浏览无flag

使用过滤器查找

http.request.method==POST

找到!

【更正后此类题做法】:最优解:

1.字符串 2.分组字节流

一定要选择字符串!!!再进行搜索

一定要选择分组字节流!!!再进行搜索

操作后如图!

点中此数据,选择分组字节流!以前都是全选复制到word里面复制粘贴!浪费很多时间!!!

这样直接复制粘贴会节省很多时间!

2.【被嗅探的流量】

使用过滤器查找

http.request.method==POST

找到!

 3.数据包中的线索1

公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗? 注意:得到的 flag 请包上 flag{} 提交

打开流量包分析,看HTTP!

有200打开

展开看,发现可能有base64加密

复制所有,base64解密

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具

打开是一张图片!

  

这里看了教程有新的方法,直接用wires hark保存为jpg,png,防止打ctf时不能联网或者不用自己的电脑打比赛!

更优解:法二:

法二:先过滤HTTP流,方法不变

选中200这个右键点击选择追踪流->TCP流

之后弹出数据包!特别清晰!一定要会追踪TCP!

发现是一堆乱码!有点Base64加密的感觉!

补充Base64!

 为什么要使用 Base64 编码?  

那么为什么要使用 base64 传输图片文件?上文也有提及,因为这样可以节省一个 http 请求。图片的 base64 编码可以算是前端优化的一环。效益虽小,但却缺能积少成多。

说到这里,不得不提的是 CssSprites 技术,后者也是为了减少 http 请求,而将页面中许多细小的图片合并为一张大图。那么图片的 base64 编码和 CssSprites 有什么异同,又该如何取舍呢?

所以,在这里要明确使用 base64 的一个前提,那就是被 base64 编码的图片足够尺寸

只有 3.27KB,已经很小了,但是如果将其制作转化成 base64 编码,生成的 base64 字符串编码足足有 4406 个,也就是说,图片被编码之后,生成的字符串编码大小一般而言都会比原文件稍大一些。即便 base64 编码能够被 gzip 压缩,压缩率能达到 50% 以上,想象一下,一个元素的 css 样式编写居然超过了 2000个 字符,那对 css 整体的可读性将会造成十分大的影响,代码的冗余使得在此使用 base64 编码将得不偿失。

那么,是不是表示 base64 编码无用武之地呢?不然。当页面中的图片满足以下要求,base64 就能大显生手。

摘自:https://www.cnblogs.com/conlin/p/14356120.html

base64编码特征:

Base64是一种常用的编码方式,它将二进制数据转换为可打印的ASCII字符,Base64编码特征:

1. 字符集:Base64编码使用了64个字符来表示二进制数据,包括A-Z(26个大写字母)、a-z(26个小写字母)、0-9(10个数字),以及两个额外的字符+和/。有时候也会使用=字符作为填充。

2. 编码方式:Base64将每3个字节(24位)的数据编码为4个ASCII字符。如果数据不足3个字节,会进行填充。

3. 可打印性:Base64编码后的数据只包含可打印的ASCII字符,因此可以在文本协议中安全地传输和存储。

4. 字符长度:Base64编码后的字符串长度通常会比原始数据稍长,因为每3个字节的数据会被编码为4个字符。填充字符=的出现取决于数据长度是否能被3整除。

5. 逆向转换:Base64编码是可逆的,可以将编码后的数据解码回原始的二进制数据。

6. 应用场景:Base64常用于将二进制数据转换为文本格式,例如在电子邮件中传输二进制附件、在URL中传递二进制数据、或将二进制数据存储在文本文件中。

需要注意的是,Base64编码并不是一种加密算法,它只是一种将二进制数据转换为文本数据的编码方式。编码后的数据仍然可以被解码回原始的二进制形式。
原文链接:https://blog.youkuaiyun.com/agrilly/article/details/131840879

主要是找字母数字/+和等号后缀!!!

右键选择->显示分组字节

分组字节显示下面选择解码为:Base64

解码之后发现这个是JEIF开头,很明显是JPG图像的前缀,这里在刷过杂项那些图像隐写时会比较明显,这里后面补充一下常见的开头!

选择下面这里显示为:图像

然后就可以看到flag啦!比上面那个方法高效聪明得多!重要的是不用在线网站,为线下内网ctf提供了解法!

ctf流量分析练习
gclome的博客
08-23 4240
最近在学习流量分析这块的内容,找到一篇不错的文章,就准备复盘一下。 原文链接:https://www.freebuf.com/column/169738.html Q1 打开这个流量包,大致分析一下是一个邮箱请求登陆的一个流量包,一眼就看见了 user和pass,需要base64解密一下即可。 base64解密地址:https://base64.supfree.net/ username:test@51elab.com password:FLAG:ISCCTESTpas flag就藏在password里 Q
流量分析练习2
qq_45766280的博客
08-27 720
流量分析2题解 题目:1.pcap 题解 这个文件不小,初步推断这次的会话会有文件传输里面应该会有文件,扔进binwalk里试了一下,没有什么东西。只能老老实实的做流量分析了。 wireshark中一个功能——统计,可以对包的大小、协议进行归类并统计。 统计->conversation,并对内容大小进行排序 可以看到有两个比较大的包,选择一个包并点击下面的Follow Stream...追踪流。第一个包里面没有什么实用的信息,让我们来看看第二个包 这个包里面有几个比较重要的信息,第一个就是这个包
流量分析练习
w_g3366的博客
08-10 1256
流量分析实例 一、远控抓包分析 使用C++编写基于TCP协议通信的客户端和服务端程序。 将服务端编译好放到虚拟机,将客户端在真机上编译好。 虚拟机运行Wireshark编写捕获过滤器:tcp and port 1234开始捕获 运行虚拟机的服务端,运行真机的客户端,观察Wareshark(识别三次握手) 在客户端输入一些内容,观察Wareshark 在客户端输入quit观察Wireshark(识...
BUUCTF流量分析
最新发布
2301_76596810的博客
04-07 2606
CTFSHOW :(点击网址跳转)每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。
练习流量分析DAY6
qq_63574533的博客
11-18 430
加油加油加油!!!
练习流量分析DAY2
qq_63574533的博客
11-15 280
ctf的杂项相关练习,方法学习了b站风二西大佬的视频!真的很有用!爱大佬QWQ!
练习流量分析DAY8 [2023HECTF_ezpcap]
qq_63574533的博客
11-19 293
加油加油加油QWQ!!!!!!!!
数据分析-思维分析逻辑day02
m0_66767594的博客
03-23 1711
一、数据分析多元思维模型 背景 瓶颈、职业发展不顺利、掌握好哪些能力 中观能力 真正的专业度,能够很好的发现其他分析师中的问题;需要长期总结和思考,但多数同学没掌握 微观能力 有效沟通力+快速发散收敛力,能够从业务的交流中发现问题 宏观能力 洞见的全局观,能够从社会事件、整个行业发展中找到业务的决策方向(极难,平台和天赋缺一不可) 二、电商数据分析—以京东APP为例 如何去看京东APP 首页的分发效率 绕不过的漏斗分析 新用户分析 三、互联网金融行业to C授信模型—以芝麻信用为例 背景介绍
20200608数据仓库网站流量分析
weixin_44611305的博客
06-09 618
数据仓库网站流量分析二 主题就是hive建表 一、 模块开发----数据仓库设计 1. 维度建模基本概念 维度模型是数据仓库领域大师Ralph Kimall所倡导,他的《数据仓库工具 箱》,是数据仓库工程领域最流行的数仓建模经典。维度建模以分析决策的需求 出发构建模型,构建的数据模型为分析需求服务,因此它重点解决用户如何更快 速完成分析需求,同时还有较好的大规模复杂查询的响应性能。 维度建模是专门应用于分析型数据库、数据仓库、数据集市建模的方法。数 据集市可以理解为是一种"小型数据仓库"。
SQL项目实战练习:淘宝用户行为数据分析实战
Kobe123brant的博客
05-16 5915
1、数据的简介:天池淘宝用户数据 2、数据导入和清洗 这次使用的SQL界面工具-SQL workbench 2.1 导入数据 create table userbehavior( userID int, itemID int, categoryID int, bahaviortype text, timestamp int ); load data infile "C:/ProgramData/MySQL/MySQL Server 8.0/Uploads/UserBehavior.csv" into t
有关流量分析和内存取证的
xiao_xianyu123的博客
01-09 5184
1.流量分析   网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。   CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:usernam
wireshark实验练习
06-13
使用wireshark过滤器,过滤分析并快速找出用户账号和密码。
4.3MISC流量分析练习-wireshark-https
chinese_cabbage0的博客
02-26 433
然后分析流量,最后再导出http对象的时候发现有一个zip格式的文件,我们保存出来,是一个flag.txt,然后base64解密,然后是一段乱码使用随波逐流的一键解码和rot13,rot47也不行,猜测是xor。然后解压压缩包之后是一个日志文件,是一个ssl的log文件,我们把这个文件使用wireshark的编辑--首选项--协议--TLS导入,然后成功解密了包加载了出来。如果的解释,这个题因为ascii是有顺序的,所以我们可以和i+64来从64往后一直和key的i异或,直到key结束位置,我们脚本如下。
流量分析题(持续更新)
zip471642048的博客
05-16 3697
wireshark 题目链接:https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 根据题目描述我们筛选出http流量 查看返回的response ftp 题目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议,筛选ftp-d
Wireshark流量分析例题
08-23 4839
Wireshark流量分析例题
wireshark 流量抓包例题
m0_62277259的博客
09-01 2298
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。要找到数据库名的话,我们最好去最后那几条去找,看到url中如果包含schema关键字,那大概率就是数据库名。分析后发现仍在尝试SQL注入,注入工具sqlmap,注入点为list[select]可以看到数据库为MariaDB,已经报错,而且表前缀为ajtuc_1.黑客攻击的第一个受害主机的网卡IP地址。1.黑客攻击的第一个受害主机的网卡IP地址。
wireshark取证案例学习笔记
corner55的博客
05-15 2264
有一封信引起了她的注意,它显然是垃圾邮件,但躲过了邮箱的邮件过滤。在等待引渡文件准备的时间里,你和你的团队继续密密地监控她的行为。没意思,张发财女士关掉了浏览器窗口,然后开始一天的工作。图片的md5不能另存为进行md5校验,可以使用压缩软件,当使用Winrar打开后会发现图片是单独的,解压出来,进行校验。你的任务是通过分析pcap文件,找出张发财女士点击了链接后,计算机系统发生了什么。幸运的是,在她消失之前,侦查人员一直在监视她的网络。你的任务是找出张小花发了什么邮件,她去了哪里,并还原一切线索。
BUUCTF刷题记录——MISC部分解答(三)
u013119911的博客
07-20 1716
CTF Misc
【BUUCTF-MISC】题解+思路
qq_48149564的博客
10-31 7785
buurctf杂项的题目
关于内容平台数据分析实战活动
03-28
### 内容平台数据分析的实际应用 内容平台的数据分析主要涉及用户行为追踪、推荐算法优化以及广告投放效果评估等方面。通过深入研究这些领域,可以显著提高用户体验并增强商业价值。 #### 用户行为追踪 通过对用户的点击流数据进行采集和处理,能够深入了解用户偏好及其访问模式。这种洞察有助于制定更精准的内容分发策略[^1]。例如,在视频网站中记录观看历史、暂停时间点等细节信息,从而构建个性化的播放列表建议功能。 #### 推荐算法优化 为了提供更加贴合个人兴趣的服务,许多内容平台采用协同过滤或者基于深度学习的方法来改进其推荐引擎性能 。 这些方法依赖于大量标注过的样本集合来进行训练 , 并且可以通过调整超参数进一步提升准确性 [^3]. #### 广告投放效果评估 对于依靠流量变现的内容提供商而言 , 准确衡量不同渠道带来的收益至关重要 . 使用A/B test框架配合多元线性回归模型可以帮助识别哪些因素最影响转化率, 同时也能发现潜在的增长机会.[^2] --- ### 参与相关内容分析实战活动或获取学习资源 目前市面上存在多种途径可以获得高质量的学习材料及参加实践活动: - **在线教育平台**: 像廖雪峰老师的课程就非常适合初学者快速上手,并且涵盖了从基础理论到具体实现技巧的知识点 [^1]. 此外还有像Coursera,Udacity这样的国际知名MOOC也开设了不少关于大数据处理方面的专项认证项目. - **竞赛平台**: Kaggle是一个极佳的选择之一,它不仅提供了丰富的公开数据集供参赛者练习建模技能,还经常举办各类主题比赛鼓励全球范围内的爱好者相互切磋技艺 . - **线下培训营/工作坊**: 如果倾向于面对面交流的话,则可以选择报名一些由行业领先企业主办的技术分享会或是短期集中型训练班。比如老男孩教育推出的针对Hadoop生态系统全面讲解的系列讲座就很受好评 [^4]. - **社区论坛讨论区**: 加入Reddit,GitHub Issues页面等相关话题版块也是不错的方式,这里聚集了大量的专业人士愿意解答疑问同时也乐于贡献原创思路. --- ### 数据维度操作实例解析 当涉及到复杂的业务场景时,往往需要灵活运用各种维度变换手段才能得到理想的报表展示形式: 假设我们正在做一个电商类APP的日活监控仪表盘设计任务,原始日志表里包含了日期字段date(YYYY-MM-DD),设备ID device_id 和 session持续秒数duration三个核心要素。如果我们希望查看过去一周每天各时段活跃人数分布状况就需要执行如下SQL语句完成相应的下钻动作 : ```sql SELECT DATE_FORMAT(date,'%Y-%m-%d %H') AS hour_level, COUNT(DISTINCT(device_id)) as active_users_count FROM logs_table WHERE date BETWEEN 'start_date' AND 'end_date' GROUP BY hour_level; ``` 而当我们关心的是整个自然年内每月平均DAU变化趋势的时候则应该采取相反方向即向上汇总的操作方式也就是所谓的“上卷”过程 : ```sql SELECT YEAR(date) year_value , MONTH(date) month_value, AVG(active_user_num_per_day) avg_daily_active_users FROM daily_summary_stats GROUP BY year_value,month_value ORDER BY year_value ASC ; ``` 上述例子很好地诠释了如何根据不同需求合理切换观察角度的重要性 [^5]. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青春猪头mei少女

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值