Buuctf [DDCTF2018]流量分析
题目:
一份量很大的pcap流量包和两小条提示
协议分析
提示补齐私钥格式,说明有部分流量信息被加密了,http流很重要,里边有传输的内容数据,因此搜索http,发现没有http流信息
寻找私钥
HTTP流打开需要私钥以及私钥的格式,一般私钥就藏在tcp流中,在过滤窗输入tcp contains"KEY"
依次进行跟踪流,在第二个tcp流中发现有一张图片文件中包含了一串base64编码
Base64解码后,点击得到一张图片base64转图片工具
用微信提取图中文字,将其保存在新建文本中
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
添加解密私钥,查看HTTP明文
编辑-首选项-Protocols-TLS-Edit
解密私钥成功后,就可以查看http流量包内容了,搜索http
追踪http流,发现了flag
参考博客
Buuctf [DDCTF2018]流量分析相关推荐
- [DDCTF2018]流量分析
[DDCTF2018]流量分析 1.题目概述 2.解题过程 txt 90c490781f9c320cd1ba671fcb112d1c 和前面的一道题很像 导出对象, 在IMF里发现: 存下来, 打开( ...
- [DDCTF2018]流量分析(TLS)
提示: 提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c 提示二:注意补齐私钥格式 -----BEGI ...
- 流量分析、日志分析综合
[XMAN2018排位赛]AutoKey 下载附件后,用wireshark流量分析软件软件打开之后发现是usb类型的流量.我想到了用usbkeyboardDataHacker去分析. 放到usbkey ...
- buuuuu流量分析刷题
[XMAN2018排位赛]AutoKey 下载附件,用wireshark打开分析是个usb流量 先用UsbKeyboardDataHacker解出来 python2 UsbKeyboardDataHa ...
- BUUCTF——MISC(流量分析)
文章目录 wireshark 被嗅探的流量 数据包中的线索 大流量分析(1) 大流量分析(二) 大流量分析(三) wireshark 压缩包下载打开得到 从题目出发,既然是上传登录信息,就直接搜索 h ...
- 网络异常_网络异常易频发,流量分析来排查
随着网络技术的飞速发展,越来越多的客户将关键业务迁移到网络之上,大量不同类型的网络设备应用于网络的构建中,一方面扩展了网络的业务种类,另一方面提高了故障出现的概率.如何保障关键业务持续高效.稳定的运行 ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 如何使用 Druid 和 Kafka 构造 Kappa 架构完成流量分析
NTT 是一家全球电信公司,总部设在日本东京.在<财富>世界 500 强中,NTT 是世界第四大电信公司.NTT 通信 (NTT Com) 是 NTT 的子公司,其全球 IP 网络 (GI ...
- wireshark tcp data中文_wireshark流量分析入门
点击蓝字关注我们吧! wireshark流量分析入门 打开wireshark后,按ctrl+K,勾选需要抓包的网卡,我这里勾选WLAN. 点击Start开始抓包. wireshark过滤器表达式 协议 ...
最新文章
- Codeforces Round #367 (Div. 2)
- Windows Phone中使用Local DataBase与ISolateStorage—在MVVM模式下(—)
- JAVA并发-为现有的线程安全类添加原子方法
- oracle日志分析产品,鼎甲技术应用:Oracle日志分析 之事务级精准恢复
- 【带流程眼镜的思考】消除“等待”就是提高效率
- 方立勋_30天掌握JavaWeb_response
- 代码实现——MapReduce统计单词出现次数
- 人工智障学习笔记——梯度下降(1)基础变种
- 地理空间数据Geometry在MySQL中使用(二)
- java string to bit_Java Convert String to Binary
- 计算机导论高清课件教程,计算机导论-PPT课件
- hist 和imhist的区别
- php对联广告,对联广告
- 使用CoreImage实现素描滤镜
- cdr 表格自动填充文字_当文字内容太多excel单元格盛不下应该怎么做
- fluent文件怎么导入matlab,matlab读取fluent数据 转载
- 互联网协议 — Ethernet — 网络数据报文的传输方式
- Failed to pull image xxx unauthorized: authentication required
- 迈拓 kvm 切换热键
- win10 版本比较 及安装版本
热门文章
- 猴子管理法:自己忙死,下属闲死,如何避免帮下属“背锅”?
- 可变参数及Lambda表达式
- ul中清除所有的li标签
- 一文解决Rust字符串:String,str,String,str,CString,CStr
- 2018南京师范计算机科学研究生录取分数,2018年南京师范大学各学院硕士研究生复试成绩及拟录取名单公示网址汇总表...
- Android 黑科技之让进程不被杀掉
- Excel实现双击插入当前日期时间
- 服务器报警推送工具(通过微信)
- 从王者荣耀看设计模式(十七.桥接模式)
- 固始计算机学校,固始职业教育中心2021年招生简介