流量分析-CTF-ATTACK流量分析

最新推荐文章于 2024-02-20 16:21:09 发布
最新推荐文章于 2024-02-20 16:21:09 发布
阅读量1.3k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 应急响应 流量分析 CTF 文章标签: web安全 安全 威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/theenderofroot/article/details/130217596
本文介绍了如何通过对attack.pcapng流量包的Wireshark分析,解答CTF挑战中的六个问题,包括找到黑客IP、扫描端口、获取用户名和密码、一句话木马密码以及黑客下载的文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

偶然间发现一道难度较低的流量包分析题,内容是一次黑客攻击的全流量分析

附件下载链接:

https://pan.baidu.com/s/1jQjwls2sBGOUQFvDOiH-_Q?pwd=1126

题目要求:

1.    使用Wireshark查看并分析虚拟机windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG
2.    继续查看数据包文件attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG从低到高提交
3.    继续查看数据包文件attack.pacapng分析出黑客最终获得的用户名是什么,并将用户名作为FLAG
4.    继续查看数据包文件attack.pacapng分析出黑客最终获得的密码是什么,并将密码作为FLAG
5.    继续查看数据包文件attack.pacapng分析出黑客连接一句话木马的密码是什么,并将一句话密码作为FLAG
6.    继续查看数据包文件attack.pacapng分析出黑客下载了什么文件,并将文件名及后缀作为FLAG

使用wireshark打开流量包,在显示过滤器上搜索HTTP协议数据包

最低0.47元/天 解锁文章

200万优质内容无限畅学
网安学途—流量分析 attack.pcap
星虐
05-13 1023
通过分析attack.pacp数据包文件,成功识别了黑客的IP地址为[172.16.1.102],并发现其扫描了端口[21,23,80,445,3389,5007]。进一步分析揭示了黑客获取的用户名为[Lancelot],密码为[12369874],以及连接一句话木马的密码为[alpha]。此外,黑客下载了文件[flag.zip],解压后得到的内容为[flag{Manners maketh man}]。这些信息为追踪和防范类似攻击提供了重要线索。
全国网络与信息安全管理员职工职业技能竞赛线下培训—简单的流量分析
afei001
12-05 1163
全国网络与信息安全管理员职工职业技能竞赛线下培训—简单的流量分析
流量分析-attack.pcapng
最新发布
m0_64506623的博客
02-20 1978
密码:y11。
流量分析】buu_[安洵杯 2019]Attack
serendipity1130的博客
06-09 746
1.打开流量包,在分组字节流搜索flag,发现一个zip包,使用foremost分离,打开发现需要密码。2.回想起在流量包里面有这样的内容:猜测密码是管理员的(后来发现提示了)3.导出对象->HTTP中发现了一个dmp文件,一般是数据库备份文件的后缀,由于他大小比其他的都大,于是导出看看4.此刻想到mimikatz的功能:在内网渗透中能从内存中抓到明文密码。 5.首先将mimikatz设为可信任,绕过防火墙,再右键使用管理员登录即可找到密码。用该密码打开压缩包获取flag...
CTF 流量包相关-流量分析(1)
热门推荐
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
CTF流量分析经典例详解
qq_68163788的博客
01-03 8723
CTF(Capture The Flag)流量分析是网络安全竞赛中的重要环节,通过分析网络数据包来解决问。经典例包括网络流量分析、协议分析、恶意代码分析等。举例来说,一道经典的CTF流量分析目可能是给定一个pcap文件,要求分析其中的数据包,找出隐藏的信息或者发现异常行为。参赛者需要使用网络分析工具如Wireshark或tcpdump来分析数据包,识别各种协议如HTTP、FTP、DNS等,并根据特定的任务要求提取关键信息。另外,恶意代码分析也是CTF中常见的型,参赛者需要分析给定的恶意代码样本
CTF(pwn) Fastbin Attack
半岛铁盒的博客
06-21 334
Fastbin Attack Fastbin Double Free 其中linux中会有一个校验对于double free 即会判断当前 fastbin链表的头部,是否和当前释放的fastbin 是否是一样的,若是一样的话会报错 绕过方法是 释放时间隔一个堆块 连续释放的话会报错的 ...
Caronte:网络流量分析工具助力CTF夺旗比赛
Caronte 是一款专为 CTF 竞赛中攻击/防御环节设计的网络流量分析工具,它的出现极大地提高了分析效率并简化了比赛中的网络流量分析过程。下面我们详细地介绍 Caronte 的工作原理、特点以及相关的技术要点。 ### ...
ctf ddos数据包 杂项 流量_CTF线下AWD经验总结
weixin_39993322的博客
12-20 1040
简介随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,常见为 AWD:Attack With Defence+公共高地、内网渗透等形式。由于前段时间准备线下赛时,看了许多大佬们总结的套路,他们各种骚操作让我学到了许多,所以就想把几篇我觉得比较好的总结一下,一来方便自己比赛前回顾一下,二来跟大家分享,希望能对各位CTF朋友们有所帮助。之后如果学到什么新姿势,我有时间也会update...
Flower:轻量级快速部署的CTF网络流量分析工具
1. **花:用于糖的TCP流量分析仪,用于AD CTF** 标中提到的“花”是一个工具,用于糖,这里的“糖”可能是指“Flower”这个工具的别称或者是指某个特定的功能或组件。接着,“用于AD CTF”表明该工具是为CTF...
CTF】Bugku分析中国菜刀
LainWith的博客
08-07 1265
首先需要注册一个账号才能做,进入之后全局网页搜索“菜刀”即可找到目。地址 由于目是菜刀,所以流量一定是HTTP协议类型,先来过滤一下数据包 追踪TCP流,发现目标 得嘞,就从200OK的包里面分析 先从第一个开始 看到了目标 由于目标是个压缩包,所以选择解码为“压缩” 然后无论怎么改变“开始”也看不到任何信息 搞下一个包 同上,第二个更改解码为“压缩”无果 再搞最后一个包 当开始位置调到3时,又结果了 答案:key{8769fe393f2b998fa6a11afe2bfcd65e}
wireshark数据分析-attack.pcapng
qq_56025677的博客
06-20 865
2.获取数据包attack.pcapng,分析黑客通过哪些服务着手攻击,将黑客暴力破解的服务名称及获取到的靶机密码作为flag提交(例:telnet,123456)5.获取数据包attack.pcapng,分析黑客获取了shell之后,倒数第二条命令代表了SSH协议的版本,将SSH协议版本作为flag提交;​​​​​​4.获取数据包attack.pcapng,分析黑客获取shell之后,查看了什么文件,将查看的文件名作为flag提交;用此查询方式就可以出现端口号 按照目要求排序就可以了!
流量分析目(包含原).md
02-20
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。任务素材清单:捕获的网络数据包文件。
ctf工控 流量
qq_61768489的博客
10-17 3664
某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}工程师发现电力网络中存在异常流量,尝试通过分析流量包,分析出流量中的异常数据,并拿到FLAG,flag形式为 flag{}。工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}。某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。
流量分析attack.pcapng)
whale_waves的博客
11-14 719
这里找到了登录成功后服务器返回的流量包,查看黑客对服务器发送的流量包就能知道用户名以及密码。一般是找上传页面upload或者直接找黑客对服务器的post传参的数据包。看到这里时能发现黑客堆172.16.1.101进行了sql注入。端口:21 80 23 3389 445 5007。首先筛选出http流量查看黑客进行了哪些操作。这里就要找出黑客向服务器上传的木马了。黑客ip:172.16.1.102。这里筛选出服务器对黑客的tcp流。筛选出黑客对服务器的http流量。用户名:Lancelot。
【blueteam-ctf-challenges流量取证部分】EscapeRoom Blue Team Challenge
weixin_64836216的博客
11-15 172
这是一道流量分析结合可执行程序木马的逆向目,难度适中。
CTF流量解http2.pcapng
catch
08-08 451
根据网络协议进行分组排序,对流量文件里面的内容进行观察。逐个分析,直到第19个文件时,发现了一些特殊内容。把所有的http请求从流量文件筛选并导出来。使用wireshark工具打开流量文件。
CTF数据分析详解
qq_68163788的博客
01-04 2725
CTF(Capture The Flag)比赛中,数据分析通常涉及对提供的数据集进行分析、处理和提取有用信息的挑战。这些数据集可能是文本文件、网络流量、日志文件、加密数据等。解决数据分析需要参赛者具备数据处理、编程和分析技能。由于每个CTF比赛的数据分析目都有不同的特点和要求,因此解决方法也各有不同。通常需要参赛者具备良好的编程能力、数据分析能力和创新思维来解决这类挑战。
流量分析(持续更新)
zip471642048的博客
05-16 3730
wireshark 目链接:https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 根据目描述我们筛选出http流量 查看返回的response ftp 目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议,筛选ftp-d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值