❶ 流量分析-CTF題目實戰
原創作者:一葉飄零
流量分析實戰系列開始,本文針對CTF題目進行解析。
直接打開流量包,通過解碼得到第一題答案:moctf{c@N_y0U_4lnd_m8}
跟蹤TCP流,觀察流0和流1,發現flag:hitctf{}
通過查看HTTP數據,黑客試圖執行phpinfo,解碼操作文件並壓縮,提取flag:hitctf{...}
檢測到POST數據和rar壓縮包,解壓並結合tcp流追蹤,找到完整key:c7265f898a52fcc4
發現pyc文件,反編譯後解碼,找到密鑰並解密flag:...
識別++__++為pcap-ng文件,解密後找到password,再解密壓縮包得flag:...
通過wireshark分析,識別盲注,提取數據恢復flag:...
這套題目適合新手入門流量分析,通過實例學習不同場景下的分析技巧。所有題目鏈接和密碼見文末。
原創投稿:pan..com/s/1jbWzpA... 密碼:kdpv
合天智匯原創,禁止未經允許的轉載。