流量分析第一题

已于 2022-10-28 15:40:35 修改
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: misc 文章标签: misc
于 2022-07-30 11:22:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_zrq/article/details/126069678
本文是一道流量分析题,涉及Anna使用AIM通信泄露公司机密文件。通过Wireshark分析数据包,解密AIM通信,找出Anna的私会者Sec558user1,并成功复原传输的recipe.docx文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、题目

链接:https://pan.baidu.com/s/1yNnDlun9lx9_c1aeiAuVKw 
--来自百度网盘超级会员V3的分享

         Anna偷偷下载公司的机密文件售卖给竞争对手,查找Anna在跟谁传递消息,并且复原Anna偷偷下载的机密文件。

        现在已知Anna的电脑IP为192.168.1.158,并且使用AIM通信。

二、 分析

        刚开始是建立通信的过程。通过那些ACK,SYN等关键词。

补充: 

TCP和UDP都是网络层上的协议,是建立在IP层之

了解本专栏 订阅专栏 解锁全文 超级会员免费看
流量分析第二
admin的博客
07-30 553
目地址:链接:https://pan.baidu.com/s/1NPEx6x4CfsevzGyDUG_Azw--来自百度网盘超级会员V3的分享。
流量分析常见特征思路+例(一)
2301_79424186的博客
04-11 1127
Q:有提到用户权限A:搜索whoami。
流量分析(持续更新)
zip471642048的博客
05-16 3758
wireshark 目链接:https://ce.pwnthebox.com/challenges?id=1132 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 根据目描述我们筛选出http流量 查看返回的response ftp 目链接 : https://ce.pwnthebox.com/challenges?id=183 搜索字符串flag发现ftp曾上传或下载了一个flag.txt的文件 ftp-data是ftp传输过程中数据的协议,筛选ftp-d
流量分析—ctf
m0_53067332的博客
01-10 8864
目介绍 该流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本目难度中等偏下,不是很有难度,但目类型较为全面,适合入手当做练习。 一、目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
网络安全必看流量分析经典解析----10道CTF我是怎么完成的
最新发布
wholeliubei的博客
07-09 838
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问。这明显就有问,如果说一个正常的网站,images下放的是图片,但这里放了一个a.php很让人怀疑是一句话木马,而且啊,在老师的教学中,为了方便起文件直接a.php或者b.php等,所以怀疑这里大概率是有问了,我们对其中一个进行tcp追踪。
CTF——流量分析型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例: 一,ping 报文信息 (icm...
流量分析.docx
12-02
流量分析
流量分析目(包含原).md
02-20
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。任务素材清单:捕获的网络数据包文件。
Wireshark流量分析
middlecorn的博客
09-02 1184
这里第一个问的答案就出来了,受害主机网卡IP是192.168.1.8 ,202.1.1.2为攻击者IP。所以我们直接过滤POST请求,发现这个IP请求了一个名为kkkaaa.php的php文件,很可疑。解码后发现执行了dirname函数,目的是查看当前路径下的文件或目录,类似linux下的ls命令。这里他上传的一句话木马应该是 <?没有头绪的话来分析下过滤出来的这几个包,其他参数都一样,重要的是Length这个字段。时间的话,ctrl+f,选择分组详情,选择字符串,搜索time字符串,时间就出来了。
启明HW-流量分析
04-24
本资源是启明星辰对于护网的考核目,主要是流量分析方面的实战目。
Redis流量-流量分析
10-24
Redis流量分析是数据库管理和优化的重要环节,特别是在高并发、大数据量的应用场景中,理解并监控Redis的流量状况有助于提升系统的性能和稳定性。Redis作为一个高性能的键值存储系统,其流量管理涉及读写操作频率、...
Wireshark(流量分析)WP
Fear1e4的博客
03-11 1379
一个pcap包,一个hink。要我们找私钥,打开之后先用过滤找tcp包里带有“key”的。发现带有base64编码,追踪流拿出来用工具解码一下。没解出来,发现带着个png。下载下来发现里面看着像私钥。用ocr识别完,再纠正一下,用hink里的套一下。然后搜一下http传输内容,追踪一下流,发现flag。
bugku流量分析汇总
gclome的博客
09-04 2070
为了更好的巩固最近学习的流量分析,决定找几个靶场来练练,开始就拿比较好上手的bugku开始吧! 想蹭网先解开密码 这个目又是不曾接触过的型,去网上找找writeup操作一遍 提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。 WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下 正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解 关于chunch这个工具具体的使用方法,大家可以参考这篇文
bugku——分析(流量分析
小锤队长的博客
10-19 4796
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
网络攻击与防御之网络流量分析实验
qq_45722813的博客
03-24 2893
实验一 网络流量分析 本次实验所使用到的主要软件包括:虚拟机(VMware/VirtualBox), 流量分析软件(Wireshark, Zeek或科来网络数据包分析软件),网络扫描工具nmap,浏览器(Chrome或IE)。 每个目给出主要操作步骤、截图和分析。 一. 虚拟机环境设置与网络配置 使用VMware或VirtualBox创建Linux虚拟机(Ubuntu或 Centos,推荐Ubuntu 18.04); 1.打开VMware,创建新的虚拟机 2.选择使用【典型】,下一步 3.选择【稍后
流量分析练习
w_g3366的博客
08-10 1275
流量分析实例 一、远控抓包分析 使用C++编写基于TCP协议通信的客户端和服务端程序。 将服务端编译好放到虚拟机,将客户端在真机上编译好。 虚拟机运行Wireshark编写捕获过滤器:tcp and port 1234开始捕获 运行虚拟机的服务端,运行真机的客户端,观察Wareshark(识别三次握手) 在客户端输入一些内容,观察Wareshark 在客户端输入quit观察Wireshark(识...
电子数据取证-流量分析(第1)
asd158923328的博客
08-20 1691
靶场地址: https://www.mozhe.cn/bug/detail/empBa3krMllhN0ZBRFJpR29GOUIrUT09bW96aGUmozhe 根据意 进入环境,下载文件,用wireshark打开,过滤http contains flag,找到flag 输入da73d88936010da1eeeb36e945ec4b97,获得key ...
关于流量分析目的解析
TJHder的博客
03-19 4274
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
Wireshark 流量分析
05-29
### Wireshark 流量分析练习 以下是一些关于使用 Wireshark 进行流量分析的练习或考试目,涵盖了基本的网络协议分析、攻击检测和数据提取等内容。 1. **TCP 三次握手与四次挥手** 使用 Wireshark 捕获基于 TCP 协议的通信流量。设置捕获过滤器为 `tcp and port 1234`,运行客户端和服务端程序,观察并记录以下内容: - 客户端和服务端之间的三次握手过程[^1]。 - 在客户端输入一些内容后,观察数据包传输的具体细节。 - 输入 `quit` 后,观察四次挥手的过程,并记录相关数据包的序号和标志位。 2. **HTTP 请求与响应分析** 使用 Wireshark 捕获 HTTP 流量,设置捕获过滤器为 `http`,访问一个简单的网页后,分析以下内容: - HTTP 请求头中包含哪些字段?例如 `Host`、`User-Agent` 等[^2]。 - HTTP 响应头中包含哪些字段?例如 `Content-Type`、`Content-Length` 等。 - 如果网页中有图片资源,如何通过 Wireshark 提取这些图片文件? 3. **SQL 注入攻击检测** 分析一段包含 SQL 注入攻击的流量包,回答以下问: - 黑客攻击的第一个受害主机的网卡 IP 地址是什么?[^2] - 黑客对 URL 的哪一个参数实施了 SQL 注入? - 第一个受害主机网站数据库的表前缀是什么?[^2] - 第一个受害主机网站数据库的名字是什么? 4. **DNS 查询分析** 使用 Wireshark 捕获 DNS 查询流量,设置捕获过滤器为 `dns`,访问一个域名后,分析以下内容: - DNS 查询请求中包含哪些字段?例如 `Query Name`、`Query Type` 等。 - DNS 响应中返回的 IP 地址是什么? - 如果存在多个 DNS 服务器,Wireshark 如何显示这些信息? 5. **ARP 欺骗检测** 使用 Wireshark 捕获局域网中的 ARP 流量,设置捕获过滤器为 `arp`,分析以下内容: - ARP 请求和响应的基本格式是什么? - 如果发现异常的 ARP 包(例如同一 IP 地址对应多个 MAC 地址),可能发生了什么情况? 6. **HTTPS 流量分析** 捕获 HTTPS 流量,设置捕获过滤器为 `tls`,分析以下内容: - TLS 握手过程中交换了哪些关键信息?例如 `Client Hello` 和 `Server Hello` 中的内容。 - 如果有证书信息,如何通过 Wireshark 查看证书的详细内容? 7. **流量统计与图表生成** 使用 Wireshark 的统计功能,完成以下任务: - 生成一个按协议分类的流量统计图。 - 分析一段时间内的流量趋势,找出流量高峰的时间段。 8. **恶意软件通信检测** 捕获可疑主机的流量,分析以下内容: - 是否存在与已知恶意 IP 地址的通信? - 如果发现 C&C 服务器通信,如何通过 Wireshark 提取相关的域名或 IP 地址? ```python # 示例代码:Wireshark 自动化脚本(Python) from scapy.all import sniff def packet_callback(packet): if packet.haslayer(TCP): print(f"Source: {packet[IP].src}, Destination: {packet[IP].dst}") sniff(filter="tcp", prn=packet_callback, count=10) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值