流量分析、日志分析综合
[XMAN2018排位赛]AutoKey
下载附件后,用wireshark流量分析软件软件打开之后发现是usb类型的流量。我想到了用usbkeyboardDataHacker去分析。
放到usbkeyboard里面查看里面的内容:
发现是一串密文:
<CAP>mplrvffczeyoujfjkybxgzvdgqaurkxzolkolvtufblrnjesqitwahxnsijxpnmplshcjbtyhzealogviaaissplfhlfswfehjncrwhtinsmambvexo<DEL>pze<DEL>iz将开头部分的<cap>和结尾部分的<del>去除之后,放到breakautokey里面进行解密,记得修改一下脚本里面的字符串的内容:
发现flag:
flag{JHAWLZKEWXHNCDHSLWBAQJTUQZDXZQPF}[DDCTF2018]流量分析
根据提示:
流量分析
200pt提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c
提示二:注意补齐私钥格式
多次提到密钥和KEY,过滤关键词“KEY”
第二个里面有好大一串base64编码.对其单独追踪tcp流,得到文本后转换,有一张图片
将其转化为文本:
MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ80+mIQioUQCvNOHYbj8153JfSQLsJIhbRYS7+zZ1oXvPemWQDv/u/tzegt58q4ciNmcVnq1uKiygc6Q0tvT7oiSTyovMX/q5iE2iClYUIHZEKX3BjjNDxrYvLQzPyGD1EY2DZI06T45FNKYC2VDwIDAQABAoGAbtWUKUkx37lLfRq7B5sqjZVKdpBZe4tLOjg6cX5Djd3Uhk1inR9UXVNw4/y4QGfzYqOn8+Cq7QSoBysHOeXSiPztW2cL09ktPgSlfTQyN6ELNGuiuOYnaTWYZppl/QbRcZ/eHBulVQLlk5M6RVs9BLI9X08RAl7EcwumiRfWas6kCQQDvqCodxl2wIjwNczILcoWLig2c2u71Nev9DrWjWHU8eHDuzCJWvOUAHIrkexddWEK2VHd+F13GBCOQZCM4prBjAkEAz+ENahsEjBE4+7H1HdIawO+goe/45d6A2ewO/lYH6dDZTAzTW9z9kzV8uz+Mmo5163/JtvwYQcKF39DJGGtqZQJBAKa18XR16fQ9TFL64EQwTQ+tYBzN+04eTWQCmH3haeQ/0Cd9XyHBUveJ42Be8/jeDcIx7dGLxZKajHbEAfBFnAsCQGq1AnbJ4Z6opJCGu+UP2c8SC8m0bhZJDelPRC8IKE28eB6SotgP61ZqaVmQ+HLJ1/wH/5pfc3AmEyRdfyx6zwUCQCAH4SLJv/kprRz1a1gx8FR5tj4NeHEFFNEgq1gmiwmH2STT5qZWzQFz8NRe+/otNOHBR2Xk4e8IS+ehIJ3TvyE=根据hint,自己创建一个txt文本作为密钥文件,并且将格式补全后上传作为密钥:
在编辑、 首选项、tls里面。设置完毕后直接可以看到flag(在http中有回显)(我的没有等我晚上再看一眼)
被嗅探的流量
将下载的文件放入wireshark里面查看,过滤了post方式后,发现有一个图片在里面,查看详细后即可得到flag:
流量分析、日志分析综合相关推荐
- Wireshark之流量包分析+日志分析 (护网:蓝队)web安全 取证 分析黑客攻击流程(上篇)
前言:小编也是在前几天通过,安恒的资深项目经理讲解(甘老师),老师风趣幽默,讲解生动形象,在他讲解的时候,我就萌生出要把这知识点分享出来,当然这只是为小白开启分析之路,并没有什么高操作,分享的只是我的 ...
- Wireshark之流量包分析+日志分析 (护网:蓝队)web安全 取证 分析黑客攻击流程(下篇)
前言:咦!确实让我想不到的是,这几天有不少的人催我更新分析的下篇!我以为这像便秘的粑粑,又臭又长没人看!但出乎意料,这不我加班加点就来满足你们咯!所以你懂的(悄悄告诉你:"点赞") ...
- awstats linux日志分析,日志分析:用AWStats分析Nginx的访问日志,它可以统计您站点的如...
日志分析:用AWStats分析Nginx的访问日志,它可以统计您站点的如 Awstats是一个免费非常简洁而且强大有个性的统计工具.它可以统计您站点的如下信息: 一:访问量,访问次数,页面浏览量,点击 ...
- 基于Spark对某移动APP流量访问日志分析(Java版)
目录 需求分析 数据原型 设计思路 数据模型及演化过程 实施过程 需求分析 我们来根据移动设备唯一标识deviceID来计算来自客户端用户访问日志请求和响应的上行流量.下行流量的记录. 上行流量:指的 ...
- Python开源项目介绍:网站日志分析工具
CodingGo技术社区 自由的编程学习平台 日志分析 日志分析在web系统中故障排查.性能分析方面有着非常重要的作用.该工具的侧重点不是通常的PV,UV等展示,而是在指定时间段内提供细粒度(最小分钟 ...
- php 网站日志分析,网站日志数据分析
网站日志数据分析.南京seo优化 1.网站日志中数据量过大,所以我们一般需要借助网站日志分析工具来查看.常用的日志分析工具有:光年日志分析工具.web log exploer.WPS表格等 117.2 ...
- Android逆向安全-无侵入找关键call之trace日志分析大法
标题 找关键call是逆向的基本技能和分析目标,找到关键call后便可以进一步利用.在安卓App的逆向分析中,人肉逆向分析虽说不难,但是繁琐,特别是现在App体积动辄几十MB甚至几百MB,反编译出的j ...
- 《Unix/Linux网络日志分析与流量监控》2014年11月底出版
2014年11月 <Unix/Linux网络日志分析与流量监控>重磅新书出版 近日,历时3年创作的75万字书稿已完成,本书目前正在出版社清样阶段即将出版发行.本书紧紧围绕网络安全的主题,对 ...
- 《Unix/Linux日志分析与流量监控》书稿完成
<Unix/Linux日志分析与流量监控>书稿完成 近日,历时3年创作的75万字书稿已完成,本书紧紧围绕网络安全的主题,对各种Unix/Linux系统及网络服务日志进行了全面系统的讲解,从 ...
- 业界重磅新书《UNIX/Linux网络日志分析与流量监控》首发
<UNIX/Linux网络日志分析与流量监控> 出版社官网: http://www.cmpbook.com/stackroom.php?id=39384 每本图书附赠51CTO学院的价值1 ...
最新文章
- c语言中isnarc变量,C语言 二级 1-40上机模拟试题答案.doc
- Spring中任务调度cronExpression配置说明
- UNICODE编程资料(转贴)
- 前端学习(11):标题和段落
- threadlocal get为空_面试常见知识点:ThreadLocal
- Angular动态创建组件
- linux系统怎么设置开机密码,Linux_Linux系统怎么设置开机密码?Linux设置开机密码的方法,为了保证Linux系统的安全,应 - phpStudy...
- WePY,微信小程序开发利器,进一步简化小程序开发难度
- poj1094Sorting It All Out(拓扑排序)
- 安装默认报表服务器虚拟目录,报表服务器虚拟目录
- 最惊艳你的短句是什么?
- 985硕士面试20场全被拒,被竞争困住的数据分析人,太难了
- 深入理解 ASP.NET 动态控件 (Part 1 - 感性认识)
- springboot 多线程_从零开始到架构,800页Java+并发+容器+多线程+高并发+Spring+SpringBoot源码...
- QCSPCChart SPC for JS
- OpenCL编程入门
- 【笔记】人工智能 一种现代方法 第1章 绪论
- ypid编码是什么_国家药品供应保障综合管理信息平台YPID编码规则与应用
- python爬取虎扑评论_python-2:爬取某个网页(虎扑)帖子的标题做词云图
- 申请德国农工大学计算机案例,【2014】德州农工大学:腼腆男的春天