文章目录

  • wireshark
  • 被嗅探的流量
  • 数据包中的线索
  • 大流量分析(1)
  • 大流量分析(二)
  • 大流量分析(三)

wireshark


压缩包下载打开得到

  1. 从题目出发,既然是上传登录信息,就直接搜索 http.request.method==post,因为上传用户登录信息使用的一定是http里的post方法。


2. 或者搜索字符串login

  1. 数据包中的内容不能复制,我们可以将数据包另存到一个文件夹,使用记事本或者其他方式打开即可。
  2. 即可得到flag{ffb7567a1d4f4abdffdb54e022f8facd}

被嗅探的流量



提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于upload、http等关键字的数据包,另存后使用记事本打开,即可看到flag

数据包中的线索

  1. 根据提示,“在线交流”,选择筛选出HTTP包。
  2. 追踪该数据包的http流,由开头”/9j/”,可知以下数据为jpg图片,“/9j/”经base64解码后结果为“\xff \xd8 \xff”,该三字节为jpg文件的开头三字节,所以可推断出以下文件为jpg文件。
  3. base64图片解码
    输入data:image/jpg;base64,base64图片编码,然后点击追加img标签,即可生成解码后的图片。

大流量分析(1)

打开这个流量包
利用wireshark的统计功能
发现次数最多的IP地址183.129.152.140


尝试一下flag{183.129.152.140},成功。

大流量分析(二)


还是上一题的流量包,我们知道发送邮件的协议一般为SMTP
我们首先尝试第一眼看到的xsser@live.cn,发现flag正确,所以后面看见的邮箱也就不需要试了。

大流量分析(三)

在上上一题中,我们得到了黑客的攻击IP183.129.152.140,首先过滤一下这个IP;

这里要找文件名,因为是后门文件,一般是.php,也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到flag{admin.bak.php}

BUUCTF——MISC(流量分析)相关推荐

  1. [2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密

    [2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密 2021年"绿城杯"网络安全大赛-Misc-流量分析 [2021绿城杯] [Misc] 流量分析 ...

  2. CTF——MISC——流量分析

    目录 一.流量包修复 二.协议分析 三.数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) ...

  3. Buuctf [DDCTF2018]流量分析

    题目: 一份量很大的pcap流量包和两小条提示 协议分析 提示补齐私钥格式,说明有部分流量信息被加密了,http流很重要,里边有传输的内容数据,因此搜索http,发现没有http流信息 寻找私钥 HT ...

  4. Bugku Misc 流量分析(cnss)

    附件下载,数据流文件,直接wireshark打开,很简单,6个包 于是,年轻的我开始了各种Cookie注入,想想认为一定放在bilibili个人空间的某个显眼的地方. 然后,各种失败. 最后,就想放弃 ...

  5. 攻防世界 Misc高手进阶区 7分题 流量分析

    前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 得到一个流量包 根据题目描述 ...

  6. CTF misc之流量分析题套路总结

    1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法. 2.刷题 2.1 可恶的黑客 步骤一.HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 ...

  7. base64还原_冰蝎3.0流量分析与还原

    希望这篇文章可以真正帮助那些被打穿的单位识别与溯源. phpshell 与冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是,冰蝎3.0的AES密钥为连接密码32位md5值的前16位,默认连接 ...

  8. BUUCTF misc 二维码1解题思路

    BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.pn ...

  9. CTF题之BUUCTF系列:BUUCTF Misc 二维码

    一.名称 BUUCTF Misc 二维码 二.题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三.解题步 ...

最新文章

  1. POPUP_TO_CONFIRM
  2. 【Pandas】apply,applymap和map的区别
  3. SAP Hybris Discount group,折扣组,折扣记录,用户组几组概念的关联
  4. GPU Gems2 - 10 动态辐照度环境映射实时计算
  5. C语言之去掉https链接的默认443端口
  6. 【干货】微信私域运营实战指南.pdf(附下载链接)
  7. 解题:POI 2008 Station
  8. sqlite的联表查询-转
  9. 打印机(Brother MFC-7860DN)一直提示更换墨盒
  10. python的reader函数读取的信息包括抬头嘛_Python读取数据文件的方法
  11. 仓库体积过大,如何减小?
  12. P2339 [USACO04OPEN]Turning in Homework G 笔记/题解
  13. 阿里云上部署的SQL Server服务器和SVN服务器不能远程访问
  14. 数据之美(九):50个精美绝伦的 Infographics(上)
  15. drozer连接时出错,显示received an empty response from the agent
  16. #include < > 和 #include “ “ 的区别
  17. 重保服务全面守护互联网企业的“重要时刻”
  18. 我的linux内核学习之路,Linux再学习(一)-学习路线规划
  19. 阿里腾讯“互撕”升级,双方都豁出去了
  20. 从键盘输入一批字符(以@结束),按要求加密并输出。加密规则为:1.所有字母均转化为小写;2.若是a到y,则转化为下一个字母;3.若是z,则转化为a;4.其他字符保持不变

热门文章

  1. 射击末世--代理模式
  2. Chaos Emulator v0.2.3 自建引力模拟器分享
  3. 阿里巴巴python招聘_作为应届生,我在阿里巴巴的成功面试经历!
  4. 前端js获取图片大小 扩展名_前端获取图片存储大小的方法
  5. 今天Sapphire来短消息问我“一件有点隐私”的事情,:)
  6. 电脑休眠后无法唤醒的解决办法!
  7. python办公自动化价值是什么意思_办公自动化是什么意思,怎么实现?
  8. 横河DLM2000示波器连接电脑
  9. CAD之设置坐标原点
  10. Regionals 2015 Asia - Daejeon acmliveoj7233 - Polynomial