Wireshark、binwalk、winhex流量分析题

最新推荐文章于 2025-04-11 15:13:36 发布
原创 最新推荐文章于 2025-04-11 15:13:36 发布
· 877 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark

Wireshark流量分析

这次需要分析的是一张图片,通过导入分析文件,使用http.request.line contains "image"过滤后的情况如下图

在这里插入图片描述

于是我逐一分析,发现含有base64编码的action参数太多,于是再仔细分析,发现了在response的返回情况下,有一个出现了6666.jpg文件,如图:

在这里插入图片描述

于是我认为出现这种情况则为上传成功,于是我对这串base64编码解码,却解密失败。

在这里插入图片描述

在这里插入图片描述

以上失败了,于是在length为5033里面找到了hex值,仔细分析文件头为FFD8,文件尾为FFD9,这不就是图片吗?于是打开winhex新建一个文件,输入ASCCI-hex进去,保存即可得到图片。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

于是仔细一看这应该是个ctf题,之前在一步步踩坑base64的时候,有看见flag.txt,那么这个文件应该藏了flag,好奇心所致,将文件拖入kali,输入:

binwalk -e 6666.pcapng 
cd _6666.pcapng.extracted/

得到文件夹,进去一看,一堆散列的压缩文件,一看就不对劲。

在这里插入图片描述

打开压缩包,输入密码,文件出错,果然,验证猜想,然后再次binwalk,进入弄出来的_15B561.zip.extracted文件夹,双击打开0.zip文件,打开压缩包里的flag.txt,输入密码:Th1s_1s_p4sswd_!!! 成功拿到flag!

binwalk -e 15B561.zip

在这里插入图片描述

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

云舒_YunShu
关注
Wireshark流量分析
qq_52661813的博客
09-01 1603
WireShark的使用WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问定位。WireShark是开源软件,可以放心使用。可以运行在Windows和Mac OS上WireShark软件安装软件下载路径:https://www.wireshark.org/download.html。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。
Wireshark(流量分析)WP
Fear1e4的博客
03-11 1316
一个pcap包,一个hink。要我们找私钥,打开之后先用过滤找tcp包里带有“key”的。发现带有base64编码,追踪流拿出来用工具解码一下。没解出来,发现带着个png。下载下来发现里面看着像私钥。用ocr识别完,再纠正一下,用hink里的套一下。然后搜一下http传输内容,追踪一下流,发现flag。
Wireshark流量分析详解,网络安全零基础入门到精通实战教程!
最新发布
wholeliubei的博客
04-11 1107
Wireshark流量包分析对于安全来说是很重要的,我们可以通过Wireshark来诊断网络问,检测网络攻击、监控网络流量以及捕获恶意软件等等接下来我们来看一道数据分析题目要求:1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线例如abc)4.第一个受害主机网站数据库的名字看到题目SQL注入,那就首先过滤http和https协议过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到
wireshark流量分析
qq_52178594的博客
08-26 1160
由这张图我们不难得出,202.1.1.2和192.168.1.8出现的次数较多,而注入就需要短时间进行大量的访问,所以不难得出,受害主机IP为192.168.1.8,攻击则为202.1.1.2。首先看到SQL注入,那我们便可以想到所用协议为http/https,在此基础上我们对流量进行过滤。得出该结果那么则需要对源IP为202.1.1.2进行分析看在哪个参数进行了注入。我们在对其他包进行分析,不难发现一直在尝试进行注入,且注入工具为sqlmap。1.黑客攻击的第一个受害主机的网卡IP地址。
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
流量分析练习2
qq_45766280的博客
08-27 716
流量分析2题目:1.pcap 解 这个文件不小,初步推断这次的会话会有文件传输里面应该会有文件,扔进binwalk里试了一下,没有什么东西。只能老老实实的做流量分析了。 wireshark中一个功能——统计,可以对包的大小、协议进行归类并统计。 统计->conversation,并对内容大小进行排序 可以看到有两个比较大的包,选择一个包并点击下面的Follow Stream...追踪流。第一个包里面没有什么实用的信息,让我们来看看第二个包 这个包里面有几个比较重要的信息,第一个就是这个包
Bugku流量分析题目总结
qq_42857451的博客
11-10 1628
0x01 flag被盗 题目链接:https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解思路: 这个题目是比较基本的流量分析,拿到数据包后,查看几个数据比较大的可疑数据,追踪TCP流即可拿到flag flag:flag{This_is_a_f10g} 0x02 中国菜刀 题目链接:htt...
CTF——流量分析型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1995
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
bugku——分析(流量分析
小锤队长的博客
10-19 4718
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
计算机网络自顶向下方法(原书第六版) 英文版(原书,答案,Wireshark 实验,编程
12-04
是原书pdf,不是扫描版,内含原书,答案,Wireshark ,编程
binwalk-for-windows.zip
07-30
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。
不用Linux,Windows 也能安装 隐写神器binwalk,新入CTFer必备!
01-09
下载地址https://github.com/ReFirmLabs/binwalk 原创文章 45获赞 83访问量 5664 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
Wireshark-流量分析
qq_39536716的博客
01-04 1700
拿到这个题目的时候,首先是根据题目的要求,先下载了文件,然后发现文件的后缀名称是pcap格式的,通过百度发现这种文件需要用Wireshark来打开,于是就想到了之前学习过的,下载安装了该软件,然后打开以后是这一个界面 2、根据题目要求,查看http的元素  在搜索区域选择  字符串-HTTP,然后就会如图所示:   这时候就会非常苦恼,因为刚开始并没有发现什么信息,但是当仔细看了一段时...
2021年云南省职工职业技能大赛CTF流量分析wireshark)WriteUp
weixin_43137410的博客
10-09 4633
2021年云南省职工职业技能大赛CTF流量分析wireshark)WriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考核+模拟渗透的形式,今天分享一流量分析的解过程。 0x01 题目分析 题目名很直接,就叫wireshark,将压缩文件解压之后是一张名为“target.jpeg”的图片。 0x02 解析图片 目标明确,直接上binwalk。 通过binwalk分析,图片内还藏有一个zip压缩文件,使用命令 binwal
记一道流量分析题目(MISC)
hanjinrui15的博客
12-28 943
记一道流量分析题目(MISC)前言解思路1.利用Wireshark导出文件2.大小排序,查看文件3.解密特殊字符4.灵活利用secret.log5.将十六进制重新编码总结 前言 题目压缩包下载过后解压给出了一个名为password.pcap的流量包和一个名为secret.log的日志文件。 解思路 1.利用Wireshark导出文件 对于流量分析题目来说,我们首先应该将流量包扔进Wireshark中看看能导出什么东西来!!!记得导出对象一般选择的是http,我们可以发现以下内容: 2.大小排序,查
wireshark数据包流量分析
wlw_xx的博客
09-06 2253
wireshark
【ctf】whireshark流量分析之tcp_杂篇
一大口木的博客
12-21 4232
流量分析之tcp_杂篇
Wireshark兼容XP流量分析工具免费下载
资源摘要信息:"Wireshark是一款在IT行业内广泛使用的网络协议分析工具,它能够捕获和分析网络中传输的数据包,帮助网络管理员、安全分析师和开发人员了解网络问、监控网络流量、分析网络性能以及进行网络安全相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值