1.前言

昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。

2.刷题

2.1 可恶的黑客

步骤一、HTTP追踪流先了解进行什么操作

可以看到是传了webshell然后进行文件操作

套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作

一步步解密请求参数了解进行什么操作

这个是传webshell里的请求参数

这个是操作的文件

一路追踪请求找到关键提示“hnt.txt”

于是搜索这个文件  http contains "hnt.txt"

找到上传这个文件的请求

解密text里内容获取到flag

2.2 password

同样用wireshark打开数据包文件。直接找http协议

在post请求中找到一个jsfuck编码

复制下来直接chrome浏览器F12 console中解密

获得解密密码

然后数据包里面再也没找到有价值的东西

在secret.log中打开发现全是乱码

于是用winhex打开,发现一串16进制的编码

复制下来用16进制编辑器打开

发现是一个rar文件,保存成.rar后缀文件

发现是一个加密的rar文件,用之前获取到的密码解密

获取到flag

输入发现还是提示不对,发现把flag的l变成1了,矫正一下即可。

3.总结

套路先找http,分析请求内容,一般是base64位解密,然后大概能知道一个密码或者一个压缩文件,图片什么的,下一步就是文件提取,一般用到winhex或者HXD  16进制编码的工具。

CTF misc之流量分析题套路总结相关推荐

  1. 2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp

    2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考 ...

  2. BUUCTF——MISC(流量分析)

    文章目录 wireshark 被嗅探的流量 数据包中的线索 大流量分析(1) 大流量分析(二) 大流量分析(三) wireshark 压缩包下载打开得到 从题目出发,既然是上传登录信息,就直接搜索 h ...

  3. 记一道USB流量分析题

    本文内容全部来自于下面两个博客: USB-HID的初步认识 从CTF中学USB流量捕获与解析 USB协议的数据部分在Leftover Capture Data域之中,在Mac和Linux下可以用tsh ...

  4. ctf php 流量分析题,CTF平台hackit题目分析与解答

    之前在网上经常看到很多的CTF的练习平台,在加上搞CTF比赛的学弟推荐了这个 CTF平台 .当时在网上看了一下,这个平台推荐的人还是很多的.这个平台是由一个白帽子个人开发的一个平台.趁着这个平台还没有 ...

  5. 一道ctf流量分析题

    此ctf用到wireshark软件,Wireshark可以帮助解决一些问题比如:丢包.延迟.DDoS攻击.它可以将网络流量展现,并可以通过软件内部的工具对流量进行分析,从而找出问题所在,并解决问题. ...

  6. ctf php 流量分析题,GKCTF EZWEB的分析题解和思考

    GKCTF EZ三剑客-EzWeb 看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧. 嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现 ...

  7. 工控流量分析题+wireshark学习

    写在前面 暑假报名了工控比赛 所以要找些工控的题目来刷刷 正好比赛方提供的靶场有很多类似的题目 开始痛苦的学习过程... Wireshark Capture filter <Protocol n ...

  8. 3CTF的两道流量分析题

    文章目录 第一道忘了叫啥了 第二道好像是叫黑客攻击啥的 方法一:使用mimikatz 方法二:利用Windows Password Recovery软件 第一道忘了叫啥了 题目链接:https://u ...

  9. 三、Bugku----手机热点------流量分析题------obex

    一.题目: **1.**题目附件网盘链接:https://pan.baidu.com/s/17y_Zf2vLtkHEaTbH-Ngfdg //提取码:kbeg 2.题目内容: httppan.baid ...

最新文章

  1. DeepMind 最新论文解读:首次提出离散概率树中的因果推理算法
  2. 一步一步学习Ultimus - 三、系统设置
  3. Javascript:getElementById()点innerHTML联合用法(对比演示)
  4. 今天除夕,给您拜年了!
  5. 隐马尔科夫模型C#类库调用示例
  6. mysql关联查询 事务 索引 外键
  7. ovirt 添加存储域错误提示
  8. 高级计算机网络 ppt模板,高级计算机网络幻灯片课件.ppt
  9. pytest-Mark数据驱动
  10. Atitit android app 最佳实践2021目录1. Android strudio,,and viruse machine need down another... 11.1. P
  11. python颜色识别_python颜色识别
  12. 安卓加密软件_教你用手机NFC模拟加密门禁卡
  13. python视频教程推荐it教程网_Python系列视频教程集合【共119套】
  14. Minecraft 1.19.2 Forge模组开发 01.Idea开发环境配置
  15. 美国行政区划 数据mysql,美国,行政区划地理数据库大全.doc
  16. 龙之谷手游服务器修改,龙之谷手游互通区一览 5月12日部分服务器数据互通公告...
  17. 电磁兼容学习-电磁干扰三要素
  18. APIO2016滚粗记
  19. python中shape[0~3]的意思
  20. 转载:left join right join left outer join 区别

热门文章

  1. 阿里云视觉AI开发者创新应用赛十强诞生,看各路玩家如何“低代码”创作AI应用
  2. Redis运维实战之客户端连接
  3. 扫描二维码下载APP文件在项目中的实现
  4. 二维码制作完成后,还能修改二维码的内容吗?
  5. 于娟《生命日记》——复旦大学教师于娟对大学生健康的建议
  6. 用计算机打出文字怎么打,电脑怎么用搜狗输入法打出特殊字符|电脑用搜狗输入法打出特殊字符的方法...
  7. # ***Craps赌博游戏***
  8. 安卓应用测试MonkeyMonkeyScriptMonkeyRunnerpyhton性能工具脚本
  9. 萍乡电子工程师多少钱一个月_电子工程师月薪是多少?工资待遇及前景怎么样...
  10. 【渝粤题库】国家开放大学2021春2603城市轨道交通安全管理题目