Misc之数据分析篇BUU

Misc之数据分析篇BUU

  • easycap
    • follow tcp stream
  • 大流量分析(一)
    • 统计Statistics
  • 大流量分析(二)
    • smtp
  • wireshark
    • http.request.method==POST
  • 被嗅探的流量
    • http
    • tcp追踪流
  • 数据包中的线索
    • base64转图片
  • 荷兰宽带数据泄露
  • [ACTF新生赛2020]NTFS数据流
    • 磁盘取证
  • 小易的U盘
    • foremost
    • IDA
  • [RCTF2019]disk
    • strings
    • 7-ZIP解压vmdk
    • VeraCrypt挂载
    • winhex

easycap

follow tcp stream

Misc之数据分析篇BUU_第1张图片

大流量分析(一)

统计Statistics

Statistics–ipStatistics–ipaddresses
Misc之数据分析篇BUU_第2张图片

大流量分析(二)

smtp

Misc之数据分析篇BUU_第3张图片

wireshark

http.request.method==POST

在这里插入图片描述Misc之数据分析篇BUU_第4张图片

被嗅探的流量

http

Misc之数据分析篇BUU_第5张图片

tcp追踪流

在这里插入图片描述

Misc之数据分析篇BUU_第6张图片

数据包中的线索

Misc之数据分析篇BUU_第7张图片

base64转图片

Misc之数据分析篇BUU_第8张图片

荷兰宽带数据泄露

Misc之数据分析篇BUU_第9张图片

[ACTF新生赛2020]NTFS数据流

NTFS数据流
是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。

磁盘取证

ntfsstreamseditor
Misc之数据分析篇BUU_第10张图片Misc之数据分析篇BUU_第11张图片

Misc之数据分析篇BUU_第12张图片
在这里插入图片描述Misc之数据分析篇BUU_第13张图片
在这里插入图片描述

小易的U盘

foremost

在这里插入图片描述
Misc之数据分析篇BUU_第14张图片
Misc之数据分析篇BUU_第15张图片

IDA

Misc之数据分析篇BUU_第16张图片

[RCTF2019]disk

strings

在这里插入图片描述
得到一些
rctf{unseCure_quick_form4t_vo1ume

7-ZIP解压vmdk

Misc之数据分析篇BUU_第17张图片Misc之数据分析篇BUU_第18张图片

VeraCrypt挂载

Misc之数据分析篇BUU_第19张图片
在这里插入图片描述
Misc之数据分析篇BUU_第20张图片
出现了一个新密码,不同的密码可以进入不同的文件系统

winhex

Misc之数据分析篇BUU_第21张图片
Winhex->工具->打开磁盘
打开L盘
Misc之数据分析篇BUU_第22张图片
得到第二部分
_and_corrupted_1nner_v0lume}

你可能感兴趣的:(Ctf,安全)