流量分析-CTF-BUUCTF-数据包中的线索

最新推荐文章于 2025-09-01 08:00:00 发布
原创 最新推荐文章于 2025-09-01 08:00:00 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #数据分析

本文介绍了通过Wireshark抓包工具分析网络流量的过程,重点关注HTTP状态码为200的包,并追踪TCP流。在发现Base64编码后,由于编码长度导致常规解码器无法解析,作者转向使用特定工具(如猫捉鱼铃的工具箱)进行图片转换解码,揭示隐藏信息。

1、快速过一下题目

 

2、在官网下载zip文件,解压后使用wireshark打开,在显示过滤器中搜索http

直接看状态码为200的包,追踪TCP流,发现末尾的等号,初步确定是base64编码,确定目标

3、由于这段base64编码的长度过长,试了几个解码器都解不出来,怀疑是要转图片

用猫捉鱼铃里的工具箱直接梭哈

 

 

 

BUUCTF misc 专题(27)数据包中的线索
tt_npc的博客
11-16 3154
下载以后直接用wireshark打开找到黑色框框这一条 我们用TCP追踪流进行追踪 我们可以发现下面这段代码很像base64加密类型 那么我们进行解密 Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 最终我们可以在右下角找到另存文件为jpg格式 就出来了一张路飞的图片答案也就在他头上啦 flag{209acebf6324a09671abc31c869de72c} ...
CTF类题目复现总结-数据包中的线索 1
weixin_42487326的博客
02-26 692
CTF类题目复现总结-数据包中的线索 1
BUUCTF-数据包中的线索
cdcdcdcd123132的博客
10-26 1495
流量分析是一种网络监控和安全分析的方法,它可以通过捕获和分析网络中的数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问题,提高网络效率和安全性。这是一个关于网络流量分析的题目,给出了一个pcap文件,要求从中找出隐藏的flag。首先,我们下载并打开pcap文件,使用一款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件中只有很少的几个http流量包,所以我们决定先分析http流量
BUUCTF [DDCTF2018]流量分析 1
最新发布
YueXuan_521的博客
09-01 1422
BUUCTF [DDCTF2018]流量分析1 通过分析流量包(pcap文件)和提示信息,要求从加密流量中提取RSA私钥。首先在流量中搜索"KEY"关键字,找到包含私钥的TCP流并解码Base64数据,得到一张图片。通过OCR识别图片内容,补全标准的SSL私钥格式后,将其导入Wireshark解密TLS流量。最终在HTTP流中成功获取flag:flag{0ca2d8642f90e10efd9092cd6a2831c0}。解题过程涉及流量分析、Base64解码、OCR识别及TLS解密技术。
Buuctf 流量中的线索
Dexret的博客
11-18 3826
下载该文件,发现该文件为一个wireshark流量包文件 用wireshark打开该文件 发现好多tcp和http的数据包,过滤该数据包 选择一条http的数据包,右键选择数据流追踪 发现有一段很长的代码,这段代码很像base64加密 在网上找一个base64解码工具 BASE64转图片 - 站长工具 - 极速数据 (jisuapi.com)https://tool.jisuapi.com/base642pic.html解码该段代码后发现是一张图片,且该题flag就在图片上 ...
BUUCTF---数据包中的线索1
2201_75556700的博客
03-03 962
6.正常拿去解码,发现base64解不出,考虑到这可能会是犯罪分子聊天记录截图,拿去base转图片。4.这条数据流是http,且使用GET方式,接下来我们使用http.request,method==GET。3.放在wireshark中,仔细观察数据流,会发现有个叫fenxi.php的数据流。5.在分析栏中我们追踪http数据流,得到数据如下。2.下载附件,是一个.pcap文件。
BUUCTF 数据包中的线索 1
YueXuan_521的博客
11-02 3775
BUUCTF 数据包中的线索 1 ,得到的都是乱码,没有有意义的文本。看了别人的题解,才知道解码出的内容是一个jpg图片的数据。我们使用这个Base64 在线网站,将得到的密文进行解码,网站提醒我们可以另存为jpg文件,点击另存为,我们会下载一张jpg图片。我们首先过滤HTTP流量,然后追踪HTTP流,找到很多的特殊信息,似乎经过Base64编码加密。公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?下载附件,解压得到一个.pcapng文件。
【数据安全竞赛】BUUCTF·数据包中的线索
mosan的博客
08-20 501
这是一道流量分析题,通过分析TCP流量包发现base64编码的字符串。经解码确认是JPG图片(识别"JFIF"文件头),使用Python脚本将base64转为字节对象后成功提取出包含flag的图片。关键点包括:Wireshark流量分析、JPG文件特征识别和Python转码脚本编写。
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2430
buuctf-MISC做题笔记(5)
BUUCTF的wireshark流量分析题目writeup汇总
qq_49849300的博客
09-06 6658
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。
BUUCTF——MISC(流量分析
m0_55854679的博客
07-25 5982
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
BUUCTF-misc刷题
2302_80935968的博客
05-27 1259
打开附件发现是一个.jpg文件,继续用二进制编辑器打开仔细寻找发现里面有两个FF D8 FF,所以有两个.jpg文件,我们将这两个文件进行分离发现什么信息都没有,相反在源文件的基础上,我们直接搜索flag(66 6C 61 67)反而很轻易的看到了flag。下载好附件之后是一个.jpg文件,但是题目说保险箱有一个四位数的密码,因此我们猜测在这个.jpg文件中肯定还隐藏了其他文件,我们用二进制编辑器打开这个文件。说明这里还藏着一个.rar文件,那就很easy了,还是老规矩,我们把.rar文件分离出来。
buuctf_misc_流量中的线索
m0_73118788的博客
02-26 887
题目:(打开是个wireshark文件)(这要追踪从上往下最后一个HTTP昂)
BUUCTF(Misc)——数据包中的线索
weixin_74738833的博客
04-09 1209
BUUCTF(Misc)——数据包中的线索
buuctf-数据包中的线索1
2301_79968824的博客
12-19 1092
5.选中编码去解码,下面是数据头和尾的截图(因为自己错几次,最后面多了个0要去掉)3.发现有一个状态值200的看看,有点问题底下一大串可能是base64编码。1.下载打开得到一个数据包,用wireshark打开。6.然后让保存为图片格式,打开得到flag。2.筛选一下http的流。
BUUCTF MISC——数据包中的线索
m0_74093152的博客
02-23 790
BUUCTFMISC——数据包中的线索
BUUCTF数据包中的线索
2401_83972784的博客
10-24 1623
看见解码后的结果里面的开头有JFIF,很明显这是一张图片,这里可以先转十六进制再导入010或者winhex,当然还有更方便的随波逐流,直接用base64转图片。flag直接出现在图片里:flag{209acebf6324a09671abc31c869de72c}先追踪报红包体的TCP流看看怎么个事,找到一个访问fenxi.php页面的数据包。拿到题目数据包放进Wireshark中分析,可以看见已经有报红的包体了。下面一大堆编码,看着像是base64的编码,拿去解码试试再说。
Wireshark流量分析CTF-Misc中的应用
该文件名为“流量分析附件(CTF-Misc应用资源).zip”,从标题可以明确得知,这是一个与网络安全竞赛(CTF)中Misc(杂项)类别相关的资源压缩包,主要用于流量分析。在CTF比赛中,Misc类题目通常涵盖那些无法归入传统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值