当前位置: 首页 > news >正文

流量分析

流量分析

主要还是对近期遇到的流量题目做一个总结,重在思路总结,方便以后翻阅@_@

题目:[第九章][9.3.2 webshell混淆流量分析]webshell流量分析

NetA一把梭

手搓

wireshark,筛选http->按包的长度(length)排序。主要还是从大的数据包排查起

展开html项,主要还是看内容,根据其他情况分析

把这些放到cyberchef里面分析,可以看到有“yoya”头,自动解析,得到密码

接着找压缩包,http过滤一下,能过滤得出来,说明还是明文题(没有经过ssl加密等类似的处理),挨个翻包,发现有

当然,也可以进一步设置筛选条件,CTF-流量分析 - Gsupl.落浅~ - 博客园这篇文章开头大致介绍了该如何筛选。这里还是要补充一下,要筛选zip包,建议还是用下面PK这个筛选语句,能够定位到zip的文件头50 4b 03 04

http contains "PK"

注意,这里导出的时候也有一些重点,首先是选中整个“line-base text data”->选择“显示分组字节”

调整开始字节,50 4b 03 04作为文件头->解码选“无”->显示为选“原始数据”->另存为

输入密码Th1s_1s_p4sswd_!!!

http://www.hskmm.com/?act=detail&tid=21721

相关文章:

  • fdsaf -
  • 【J+S 二十连测】-- 第十二套爆炸记
  • 2025-2026-1 CS3311 软件工程 个人项目第一版已发布
  • Python浅拷贝、深拷贝
  • 破解 Pycharm
  • 阿里业务身份建模
  • 实用指南:矩阵结构体 图片绘制 超级玛丽demo6
  • 5分钟理清:Session、JWT、Token、SSO、OAuth 2.0 认证逻辑
  • 2025年10.1~10.6日信息竞赛计划安排表
  • 【Rust GUI开发入门】编写一个本地音乐播放器(10. 拼装UI组件) - Jordan
  • 国产数据库-达梦docker镜像安装
  • CAP 8.4 版本发布通告
  • 【Leetcode】随笔 - 详解
  • DevEco Studio 编辑器的使用 - 实践
  • docker安装MySQL8.0.25的坑
  • WPF 深入系列.2.布局系统.尺寸属性 - 指南
  • 实训
  • Kosaraju算法
  • bat批处理设置临时PATH路径不能访问
  • 10. Spring AI + RAG - Rainbow
  • 《AI智能体实战研发教程(从0到企业级项目落地)》全网上线|CSDN B站同步首发
  • 9. Spring AI 当中对应 MCP 的操作 - Rainbow
  • 9/30
  • rhel8无法输入中文问题(红帽8安装中文输入法)
  • 威佐夫博弈(Wythoff‘s Game)
  • C语言⽂件管理讲解(1)
  • 2025年9月30日
  • Min-p采样:通过动态调整截断阈值让大模型文本生成兼顾创造力与逻辑性
  • 2025 年快速卷帘门品牌最新推荐排行榜:聚焦智能定制与高效供货,精选快速卷帘门实力厂家
  • ARL灯塔搭建