❶ 流量分析-CTF题目实战
原创作者:一叶飘零
流量分析实战系列开始,本文针对CTF题目进行解析。
直接打开流量包,通过解码得到第一题答案:moctf{c@N_y0U_4lnd_m8}
跟踪TCP流,观察流0和流1,发现flag:hitctf{}
通过查看HTTP数据,黑客试图执行phpinfo,解码操作文件并压缩,提取flag:hitctf{...}
检测到POST数据和rar压缩包,解压并结合tcp流追踪,找到完整key:c7265f898a52fcc4
发现pyc文件,反编译后解码,找到密钥并解密flag:...
识别++__++为pcap-ng文件,解密后找到password,再解密压缩包得flag:...
通过wireshark分析,识别盲注,提取数据恢复flag:...
这套题目适合新手入门流量分析,通过实例学习不同场景下的分析技巧。所有题目链接和密码见文末。
原创投稿:pan..com/s/1jbWzpA... 密码:kdpv
合天智汇原创,禁止未经允许的转载。