MISC-流量分析

最新推荐文章于 2024-12-06 22:26:19 发布
原创 最新推荐文章于 2024-12-06 22:26:19 发布 · 1.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #网络协议 #tcp/ip

本文介绍了通过Wireshark分析网络流量,寻找关键信息的过程。在 pcap 文件中搜索字符串,发现了SMTP邮件发送的flag.zip文件,经Base64解密获取到密码,进一步解码生成.zip文件并用密码解压,最终得到flag.txt。此案例展示了网络流量分析的基本技巧及其在解决实际问题中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MISC-流量分析

  • 题目:请添加图片描述

    附件下载链接

  • 使用工具:Wireshark,Base64在线编译器

  • 过程:

    下载题目附件得到.pcap文件,使用wireshark打开该文件,之后我尝试搜索字符串flag,得到下图结果请添加图片描述

此时我们可以看到发送了一个叫flag.zip的文件,并且文件发送形式为SMTP,即为邮件发送,我们可以知道SMTP常使用TCP 协议,所以我们截取TCP流得到下图请添加图片描述

其中我们可以看到全文使用base64加密方式,我们使用上文提到base64在线解密链接,解密1eLA7…这段字符串,得到一个密码。操作方式如下图:请添加图片描述

同理我们解码下边这个很长的字符串,并生成文件后缀.zip/.rar均可。操作如下图:
请添加图片描述

得到.zip文件后打开,输入得到的密码便可打开flag.txt文件请添加图片描述

总结:

本题为流量分析常用题型,我们常常可以直接使用wireshark提取查找关键字符,比较简单的一些题型会直接得到flag{},也有一些需要像这道题一样进行追踪。

Misc 流量分析
2301_80911344的博客
05-07 1052
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。在CTF比赛中,以及各种技能大赛对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器-wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。
MISC流量分析
qq_55038440的博客
03-27 1021
有时候得到的文件后缀为pcap、pcapng等流量包的题,则需要我们分析流量包找出flag。
BUUCTF——MISC流量分析
m0_55854679的博客
07-25 5668
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
misc流量分析
m0_74080781的博客
09-08 2089
首先打开流量包;分别看一下不同协议的info;看看有没有什么特别奇怪或者很长的解释;一般flag就在里面(有可能是base64编码的;注意二次编码);然后就是利用过滤语法看看有没有什么明显的流量包;进一步分析;看看有没有什么压缩包,图片,文件等等的;提取出来看看是否有flag等信息;还有注意几种特别的流量包;
misc流量分析总结
weixin_51614272的博客
11-27 1949
先来题目: 一个最简单的流量分析题 这个题直接追踪http流查看每个流量包即可发现flag。 解题思路: 1.用wireshark打开,分析http流和tcp流 2.搜索和flag有关的关键字(txt,flag,secret,zip),寻找信息,寻找进一步解题思路 3.导出http流和tcp流查看 流量分析题总体题型: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五
CTF-MISC-流量分析解题思路汇总(一)
最新发布
12-11
解决CTF-MISC流量分析问题,除了需要扎实的网络基础和工具操作技能外,还需要不断的实战练习来提高对各种网络异常模式的识别能力,从而快速有效地解决实际问题。在网络安全竞赛中,流量分析是一个常见的考点,也是...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要...
misc-流量分析+解析.zip
10-10
里面很多学习的数据包 也有答案 过程 都是很值得学习的
【攻防世界misc--流量分析1】
ncnfjdjjd的博客
02-03 1882
延时注入,wireshark ,encodeURI编码
网络空间安全市赛Misc一道简单的流量分析
热门推荐
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
CTF——MISC流量分析
m0_67189356的博客
06-27 822
Wireshark(前称Ethereal)是一个网络封包分析软件网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。用于决定将什么样的信息记录在捕捉结果中。依据协议过滤时,可直接通过协议来进行过滤,也能依据协议的属性值进行过滤。在捕捉结果中进行详细查找。它允许您在日志文件中迅速准确地找到所需要的记录。他们可以在得到捕捉结果后随意修改。
绿城杯-Misc-流量分析
qq_49422880的博客
03-15 3831
绿城杯-Misc-流量分析0x01 复现开始 0x01 复现开始 导出HTTP对象后开始浏览数据包,发现数据包中有奇怪的流量。 经过网上查询, 找到这是CVE-2021-3129 漏洞攻击特征,发现这是一种lavarel的流量数据包,是一个远程RCE的一个漏洞。这个流量是经过加密处理的,需要我们进行还原。 将AAA*去掉 把=00换为空 base64解码 <?php $str = 'P=00D=009=00w=00a=00H=00A=00g=00X=001=009=00I=00Q=00U=00
misc-流量分析&&女神的告白&&捉迷藏
song_10的博客
07-18 704
流量分析 拿到的是一个流量包,直接追踪tcp流即可得到flag: 女神的告白 zip格式的加密压缩包,由题目可知密码位数大于6,且开头为meimei: 用ARCHPR破解,因为知道密码开头部分,所以采用掩码攻击的形式: 运行软件即得到解压密码: 解压后即可得到flag 捉迷藏 题目描述很有意思,拿到的是一个png的图片和txt文件,用winhex查看图片,发现图...
MISC 流量分析全攻略
m0_57836225的博客
12-06 846
网络安全领域,MISC 流量分析是一项重要技能,对于保障网络安全、检测异常活动和解决网络问题至关重要。本文将详细介绍 MISC 流量分析的关键要点,包括常用工具的使用、协议分析技巧以及赛题处理方法等。
Misc-流量分析基础
m0_74167420的博客
09-25 1142
第一种:直接搜索flag字符串第二种:flag进行了十六进制编码,通过十六进制编码解决第三种:压缩包流量:tar.gz的压缩包可以直接在wireshark中解压查看,其他的压缩包则要将流量导出来,然后去解码。
MISC_流量分析
weixin_65204980的博客
12-03 175
发现都是这个网址发文件直接应有过滤出来http.response_for.uri == “http://网站/文件。按题目提示盲注(文件的注入第一次遇到)工具将http包过滤出来(sql是通过其)用winhex也没有发现调高度得到一个东西尝试不是flag。提示flag在文件中感觉是流量分析。用wik分析搜索png流量追踪得到flag。盲注是成片的所以通过排序查找得到flag。发现盲注全部保存出来拼起来得到flag。发现是py另存为再解析得到flag。”直接保存出来查看文档得到flag。
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 1万+
流量分析基础以及原理
MISC-非常简单的流量分析
D1oMg的博客
10-22 744
有很多http的流量,首先分析http的流量导出 看到有robots,这个是爬虫之类的东西, 又看到很多esp的流量,那就将其放入 接着看上面的md5 des。 spi指的就是esp中的SPI了 加密的话就是 DES类的加密,因为他是DES的类行,key就输入给的提示的,Au这个的话就是MD5了,后面的key也是输入给的。 确定即可 一下看 102 108 97 103 就是flag了,接下来解密就好了 ...
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3642
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
CTF MISC挑战:流量分析揭露数据库登录流程
本题属于MISC(杂项)类型,涉及到流量分析技能,并特别指出了数据库登录环节。 CTF竞赛中的杂项题通常需要选手们利用各种工具和知识来解决较为开放的问题,可能包括密码学、取证、隐写术、逆向工程、流量分析等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JPeng L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值