171112 杂项-数据包分析(3)

最新推荐文章于 2025-05-28 14:54:44 发布
原创 最新推荐文章于 2025-05-28 14:54:44 发布 · 467 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了CTF竞赛中数据包分析的实战技巧,重点分析了sctf的misc400题目。通过数据流总览,利用PortB对数据进行分类,并跟踪HTTPS流量找到隐藏的压缩文件,最终提取出密码并解压获得gif文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1625-5 王子昂 总结《2017年11月12日》 【连续第408天总结】
A. CTF中的数据包分析(3)
B.

0x04

这次最后介绍一下数据流的总览~
题目为sctf的misc400
打开看到一堆黑色的连接,它们是错误包,可以直接忽略
这里写图片描述

Statistics-Conversations可以看到所有数据流的通信双方地址、端口、包的大小等等
这里写图片描述

通过分析PortB可以进行大致的分类
本题跟踪HTTPS可以看到带密码压缩了一个gif,然后下载了该压缩文件
通过下载的数据流可以得到该压缩文件,然后由压缩命令可以得到密码,解压得到gif

C. 明日计划
CTF中的数据包分析(4)

2021-09-28 网安实验-杂项-SCTF-Misc400A
时光隧道
09-28 5万+
相关知识 WireShark Wireshark是一个网络数据包分析软件,即通常所说的抓包软件。Wireshark可以抓取通过制定网卡的所有网络数据包,并根据数据包的格式尽可能显示出最为详细的信息,其支持各种主流的网络通信协议。Wireshark使用WinPCAP作为接口,直接与网卡进行数据交换。 Wireshark提供了显示过滤控制,使用tcp contains ".rar"过滤器可以过滤含有.rar字符的TCP数据包。使用“Follow TCP Stream”可以跟踪TCP数据流。 TrID TrID是
171113 杂项-数据包分析(4)
whklhhhh的博客
11-17 977
1625-5 王子昂 总结《2017年11月13日》 【连续第409天总结】 A. CTF中的数据包分析(4) B.0x05本次讲解拥有key情况下对https数据的分析 题目来源于前不久的上海CTF打开数据包,直接进行查看,按TCP的PORTB排序可以发现数据包中主要就是FTP和HTTPS: 跟踪几个FTP流 可以看到下载了若干文件(flag, flag.zip) RETR
171112 杂项-数据包分析(2)
whklhhhh的博客
11-16 686
1625-5 王子昂 总结《2017年11月12日》 【连续第408天总结】 A. CTF中的数据包分析(2) B. 0x03打开后发现是若干HTTP和TCP数据包 选中第一个,右击-Follow TCP stream 可以看出是在访问本地192.168.1.10的isg.php,向其POST了一些内容后,服务器端(蓝字)返回了http目录下的文件 对POST请求感兴趣的话可以将其
NSSCTF-[SCTF 2014]misc400
最新发布
2501_91013872的博客
05-28 287
摘要:通过在Kali Linux中使用binwalk和pngcheck工具分析PNG图片,发现被添加了138字节的额外数据。使用脚本将二进制数据转换为25x25的二维码图片,经CQR扫描后成功获取flag。操作步骤包括软件包更新、工具安装、数据分析及二维码生成等过程。
[SCTF 2014]misc400
m0_74736832的博客
06-07 302
首先,我们拿到的是图片,我们第一想到的是图片隐写,对图片进行高度改写、lsb隐写、在010editor 里面查看也找不出任何线索,exif信息查看也找不到,最后我对图片binwalk了一下。因为IDAT的数据块是被压缩的,要查看的活要把它解压开。发现最后的数据块没有填满之后又出现了138字节,验证了我们的猜想,人为添加了数据块。实行上面的命令之后就会出现一个文件夹,里面就是解压后的数据。就对IDAT数据块进行查看,看一下猜测是不是对的。对图片里面的数据进行分离解压。应该是数据块出现了人为的修改。
记一次网上流量分析
dhfv777977的博客
10-16 381
这是捕获的黑客攻击数据包,LateRain用户的密码在此次攻击中泄露了,你能找到吗? FLAG格式:SCTF{LateRain的明文密码} LINK: http://pan.baidu.com/s/1jH9bkLw 文件名:sctf-Misc400a.pcap 打开数据包,发现数据量很多。直接statistics -> conversrtions 查看tcp包 ...
171111 杂项-数据包分析(1)
whklhhhh的博客
11-16 3140
1625-5 王子昂 总结《2017年11月11日》 【连续第407天总结】 A. CTF中的数据包分析(1) B. 所用题目有些参考http://metasploit.lofter.com/post/d9d60_89a1f47,来源于http://pan.baidu.com/s/1qW5T9TE,WireShark直接百度即可0x00网络通信传输的是数据包,而通过WireShark等工具
网鼎杯-第三场-杂项-track_hacker
08-28
在CTF比赛中,参赛者需要运用各种安全技能解决难题,获取“旗标”(代表分数或解题证明),而“杂项”通常涵盖网络分析、逆向工程、密码学等多个领域的混合问题。 在这个特定的挑战中,提供的唯一文件是名为"shell....
实验吧-杂项-啦啦啦(数据包http导出、图片拼接)
Sea_Sand息禅
01-18 595
比较综合的一道题。 1.数据包数据提取 首先下载数据包,一般数据包都是抓取的一些数据,需要对数据进行分析。 用wireshark打开数据包,筛选出http协议的数据,发现有两个是上传的数据:  我们就看看这两个POST的数据。 对这两个POST的数据都在http流上跟踪一下(follow->http stream) 然后将内容以原始形式导出并根据filename命名(主要...
实验吧杂项-流量日志分析
Au
09-11 1410
A记录 数据包 题目描述如下: 下载下来是一个cap文件,用wireshark打开,提示文件截断 观察流量发现为无线流量,加上之前的报错,猜测为已加密的数据包 破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD 使用Kali集成的aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密(脆弱) 加载字典...
SCTF-Misc400B
m0_46625346的博客
07-24 764
SCTF-Misc400B 一、Binwalk BinWalk是一个固件的分析工具,旨在协助研究人员对固件进行分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。最简单的使用方法很直接,提供文件路径和文件名即可。 BinWalk常用于识别任意二进制数据块中所包含的其他类型的文件数据。 二、ZLib Zlib是一种用于压缩的函数库,最初用于libpng,所以在PNG图片中能识别出很多Zlib数据块。使用Python自带的zlib库可以方便的对
CTF杂项题:数据包中泄露了密码
我的学习笔记
02-28 4011
原题:http://www.shiyanbar.com/ctf/719数据包:http://ctf5.shiyanbar.com/misc/misc400.zip题目:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?FLAG为Administrator的明文密码分析:根据题目分析,我们应该关注Administ...
隐写术
weixin_34029949的博客
06-12 589
简介 隐写术是ctf(Capture tThe Flag)里常见的一种类型,其目的是隐藏信息。常见的可以利用jpg,png,gif,MP4等等格式来进行信息的隐藏。 常见文件头 JPEG (jpg):FFD8FFE1 PNG (png):89504E47 GIF (gif):47494638 HTML (html):68746D6C3E...
SCTF MISC 打开电动车
A_dmin的博客
06-27 1246
SCTF MISC 打开电动车 一天一道CTF题目,能多不能少 这个比赛已经过了几天了,看了WP,发现这道题目一点都不难, 当时自己做的时候没用心去做,这就很难受。主要知道地址位, 但是没有搜索到关键的东西就放弃了, 可能临近期末没花多少心思在这上面吧,, 题目描述: 附上题目链接: 链接:https://pan.baidu.com/s/1ptL30K-C_NMjjPxt-ZRWvA 提取码:x...
SCTF-2019 Misc wp
热门推荐
Nius
06-23 4万+
SCTF-2019 MISC 签到题 题目中说’cat \flag ’ in data:image/jpeg;base64,/9j/4QBkRXhpZgAATU0AKgAAAAgABYdpAAQAAAABAAAASgESAAQAAAABAAAAAAEBAAMAAAABAa4AAAEyAAIAAAABAAAAAAEAAAMAAAABAa4AAAAAAAAAAZIIAAQAAAABAAAAAAAA...
SCTF misc 签到题
A_dmin的博客
06-22 3481
SCTF misc 签到题 一天一道CTF题目,能多不能少 今天周六,也是XCTF平台中SCTF开赛的第一天,这题目,就是神仙们玩的,像我这样的菜鸡签完到就跑~~ 打开题目,发现一串类似于base64图片编码的东西: 直接复制,在线解码,发现有点问题: …是什么东西?省略? 试了一会,题目不是提示说cat /flag在这里面??? 把cat /flag进行base64加密一下: 添加在后面,...
SCTF 2019 re部分题解(持续更新中)
qq_41071646的博客
06-24 1175
一个月都很颓废 导致 比赛没有打的很好 而且 浪费了很多时光 说起来这还是 我第250篇原创博客 23333 暑假有了一些计划 搞搞密码学 编译原理 等等其它东西 然后呢 收拾好心情后 看了一眼SCTF 说实话 SCTF比上次的那个分站赛对我胃口 是 *CTF还是什么来着 并非说 *CTF不好 而是我密码学太烂了(所以暑假准备补补) 然后看一下 第一题吧 s...
ctf夺旗赛杂项数据包泄漏解题方法
10-13
CTF(Capture the Flag)夺旗赛中,遇到数据包泄漏这样的解题挑战,通常涉及网络安全、网络嗅探和逆向工程。以下是处理这类问题的一些基本步骤: 1. **分析网络流量**:使用工具如Wireshark或Tcpdump抓取数据包,查看哪些信息正在传输,这可能是明文或者加密后的。 2. **识别模式**:查找可能存在的模式或关键词,比如API调用、协议头、序列号等,这些都是线索。 3. **密码学破解**:如果数据包包含加密信息,尝试对常见的加密算法进行破解,如RC4、DES等,或是利用已知漏洞进行解密。 4. **调试和反汇编**:对于软件级别的泄漏,可能需要通过反汇编或静态分析找出关键函数或变量的位置和含义。 5. **动态分析**:使用调试器如OllyDbg、IDA Pro,跟踪程序运行过程,看何时会发生泄露,以及泄露的是什么。 6. **利用漏洞**:如果发现程序存在安全漏洞,可以利用这些漏洞获取更多的敏感信息。 7. **组合攻击**:有时候,可能需要结合多种技术,如字典攻击、社会工程学或者利用其他已知漏洞来揭开最终的秘密。 8. **提交结果**:将找到的信息整合,通常会提交到比赛平台或者提供给官方给出正确的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值