1、流量包修复

在线工具：http://f00l.de/hacking/pcapfix.php（流量包异常修复pcap包）

2、导出HTTP对象

导出后可以查看HTTP传输过程中的对象，可能隐藏flag

3、协议分析

（1）HTTP

Hyper Text Transfer Protocol ，也称为超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。

HTTP 是万维网的数据通信的基础。

常见类型:报文行为分析

Flag信息隐藏

Sql注入报文

文件上传报文

文件下载报文

……

（2）HTTPS

HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密，所以传输的数据都是加密后的数据

常见类型: 信息隐藏

Ssl解密

追踪流分析

远程数据操作

……

4、WIFI密码破解

使用kali的aircrack-ng套件

aircrack-ng -w /usr/share/wordlists/zd.txt /root-02.cap

CTF之misc-流量分析相关推荐

[2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密
[2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密 2021年"绿城杯"网络安全大赛-Misc-流量分析 [2021绿城杯] [Misc] 流量分析 ...
CTF——MISC——流量分析
目录一.流量包修复二.协议分析三.数据提取例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) ...
Bugku Misc 流量分析(cnss)
附件下载,数据流文件,直接wireshark打开,很简单,6个包于是,年轻的我开始了各种Cookie注入,想想认为一定放在bilibili个人空间的某个显眼的地方. 然后,各种失败. 最后,就想放弃 ...
wireshark 十六进制过滤_CTF流量分析之wireshark使用
01.基本介绍在CTF比赛中,对于流量包的分析取证是一种十分重要的题型.通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出fl ...
CTF misc之流量分析题套路总结
1.前言昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法. 2.刷题 2.1 可恶的黑客步骤一.HTTP追踪流先了解进行什么操作可以看到是传了webshell然后进行文件操作 ...
攻防世界 Misc高手进阶区 7分题流量分析
前言继续ctf的旅程攻防世界Misc高手进阶区的7分题本篇是流量分析的writeup 发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程题目描述得到一个流量包根据题目描述 ...
CTF之MISC题目-简单流量
CTF系列文章第一篇 CTF之密码学题目-classical && coding 第二篇 CTF之MISC题目-西游记第三篇 CTF之MISC题目-简单流量文章目录 CTF系列文 ...
ctf流量分析练习二
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复.WEB流量包分析.USB流量包分析和其他流量包分析. 01 流量包修复比赛过 ...
2021年云南省职工职业技能大赛CTF流量分析题（wireshark）WriteUp
2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp .0x00 前言本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考 ...
CTF 流量包相关-流量分析(1)
声明一下本文是根据b站-风二西大佬的视频边做题边总结写成的,可以去支持一下风佬,风佬太强辣!!! 风佬流量分析题合集风佬流量分析配套题与脚本另外本人也是个初学者,文章里面如果有错误,记得来踢我 ...

CTF之misc-流量分析