CTF流量分析之题型深度解析

0x01 介绍

在CTF比赛中，对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件，参赛选手通过该文件筛选和过滤其中无关的流量信息，根据关键流量信息找出flag或者相关线索。

pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的，这款嗅探器经过众多开发者的不断完善，现在已经成为使用最为广泛的安全工具之一。在之前的文章中，斗哥已经为大家介绍了 wireshark的基本使用 。接下来，斗哥将为大家介绍目前CTF流量分析中的经典题型和解题思路。

0x02 经典题型

CTF题型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。

■ 流量包修复

比赛过程中有可能会出现通过wireshark打开题目给的流量包后提示包异常的情况，如下图所示：

解题思路：

通过在线pacp包修复工具进行修复：

>

我们要在生活中找好的创意，用新颖的题材让自己获得更高的关注和更广泛的支持和认可。当我们有一个创意点爆红时我们就要持续的获得流量，而流量的背后，也就是我们高质量内容的输出，如何吸引粉丝，并且不会让自己掉粉，这才是非常重要的。不一定非要通过炒作来吸引眼球，流量思维也是非常重要的，我们的内容以及形式的策划都可以健康有内涵，我们如果想要更快的掌握流量密码，我们就要首先确定目标用户，我认为目标用户的喜好需求对于我们未来的流量是非常重要的，最好可以选择受众比较广泛的人群，这样涉及面会比较广。

  新媒体时代已经不同于过去的媒体时代，人们已经不再满足于简单的吃喝玩乐，而是更希望到达一层更高的地方，所以让我们的精神得到满足，是会帮助新媒体持续获得流量的。并且如果想要抓住流量密码，就要设置一个很关键并且亮眼的有效标题，标题取决于一个人是否会快速的选择你。除此之外，高效新颖的内容输出和新的创意的展现，也可以让我们获得流量密码。

刘畊宏爆火的背后，并不是简简单单的他一个人的付出，是有很多人团队伙伴不断的进行创意筛选和方案的策划，迎合大众的同时也在不断更新和调整内容，这就是掌握流量密码的诀窍。

1、首先在苹果手机里面下载安装一个百度卫士软件。

2、然后打开百度卫士，点击流量监控进入。

3、打开右上角齿轮按钮设置监控流量，在套餐流量里面设置一下手机每月的流量监控数据，设置好后按下完成保存起来。

4、然后开启流量超额提醒按钮，以及设置流量提醒%比就可以了。

5、这样在平时使用苹果手机上网的时候，它能够对手机中流量实时监控提醒。

系统自带流量检测

1,一般在我们的手机中,都会有流量的检测功能,上面会有一个流量走势图谱,我们经常看一下这个图谱,就能知道手机流量实时走向,先打开手机的设置功能。



2,打开手机的设置功能后,在里面可以看到流量使用情况这个选项,这就是手机所有流量走向监控的中枢位置哦!直接打开就可以了。



3,打开流量使用情况后,会在下面直接看到一个图谱了,你手机每用一些流量,这个图谱就会一直保持上升,当你不用流量这个图谱就会下降,表示你手机流量没有在流失



流量检测监控窗

1,如果你觉得这样看的话比较麻烦,还要来回切换,那么我们还可以借助第三方软件,来增加一个流量监控窗,比如说腾讯手机管家——流量监控



2,我们打开流量监控后,需要先点击套餐设置,设置一下你的手机套餐数,然后再点击右上角的设置功能,进入下一步的添加流量监控窗。



3,打开设置后,我们可以看到有一个功能就是流量浮窗直接点击后面的开启就可以了,这样在你手机的任何位置都会看到一个流量窗口,上面会显示流量走动信息。

使用路由器作流量检测的几个手段

一、ip accounting

1、配置方法

router(config)#int s 0/0

router(config-if)#ip accounting output-packets

router#sh ip accounting output-packets

Source Destination Packets Bytes

19211110 1921197 5 500

17217246 128 19211110 8 704

Accounting data age is 2d23h

或者

router(config)#int s 0/0

router(config-if)#ip accounting access-violations

router#sh ip accounting [checkpoint] access-violations

Source Destination Packets Bytes ACL

19211110 224005 46 3128 19

Accounting data age is 7

2、说明

●此方法如果在路由器负载特大的时候请谨慎使用，因其会使系统性能下降

● 基于地址对的字节数量及数据包数量统计

● 通常只支持outbound的数据包，及被ACL拒绝的数据包（支持IN 和 OUT方向的ACL）

● 只统计穿越路由器的流量，源或目的是该路由器的数据包不做统计

● 支持所有的switching path，除了Autonomous Switching

● 可以通过SNMP来访问统计值，MIB是OLD-CISCO-IP-MIB, lipAccountingTable

● ip accounting还支持其他的监测方式，如基于tos,mac-address等

二、netflow

1、配置方法

router (config-if)#ip route-cache flow

router (config)#ip flow-export destination 17217246225 9996

router (config)#ip flow-export version 5 <peer-as | origin-as>

Optional configuration

router (config)#ip flow-export source loopback 0

router (config)#ip flow-cache entries <1024-524288>

router (config)#ip flow-cache timeout

sh ip cache flow

IP packet size distribution (132429191 total packets):

1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480

000 191 024 009 010 006 005 008 003 005 003 003 002 001 001

512 544 576 1024 1536 2048 2560 3072 3584 4096 4608

001 002 107 032 578 000 000 000 000 000 000

IP Flow Switching Cache, 278544 bytes

33 active, 4063 inactive, 7975259 added

104834714 ager polls, 0 flow alloc failures

Active flows timeout in 30 minutes

Inactive flows timeout in 15 seconds

last clearing of statistics never

Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)

-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow

TCP-Telnet 25378 00 12 652 00 229 152

TCP-FTP 432435 01 4 59 04 12 27

TCP-FTPD 28670 00 212 1397 14 82 16

TCP->>

怎样防止手机被窃听

每天随身携带的手机，一直都在出卖着用户吗？私密通话又是怎样被“传播”出去的呢？手机被窃听，主要有5项基本手法。

三星i9500四核

一、微型窃听器

在手机中安装微型窃听器，是最老土的贼耳。因为固定电话在通话时传输的是模拟信号，并没有加密措施，如果窃取了这段信号，很容易还原成语音。手机信号发送到空中，传输的信号是加密的，想要破译还得费点心思。可即便如此，手机窃听还是肆无忌惮地发生着。例如，在手机中安装微型窃听器，就是一种最原始、最老土的窃听方式。可是，打开手机后盖，手机里的零部件排得十分紧凑，哪里还有安装窃听器的空隙呢？比方说手机电池，完全可以做成只有原来一半大小，这样就有足够的空间了。不过，这种窃听方式，传输距离多半在几十米左右，也就是说，如果想要监听手机通话，必须在一定的范围内，再远就失效了。

防窃听方法：不要让陌生人靠近你的手机

如果手机被安装微型窃听器，一般不太容易发现。因此建议在购买手机、维修手机时，最好到正规专业的店去，手机最好不要借给陌生人使用。还有，别人赠送的手机也要留个心眼，说不定那就是一部“改装”手机。另外，如同**里的防窃听一样，如果有非常机密的通话，也高度怀疑有人窃听，不妨学**的情节制造噪音。因为，窃听器都一样，对噪声也很敏感。周围很嘈杂窃听效果就大受影响。

三星i9500四核

二、伪基站

GSM阻截器其实就是一个伪基站。相隔数万里的人们能够通过手机对话，靠的就是附近的基站。一方面，基站接收信号，另一方面又负责将信号传递出去，在通话者之间充当着“桥梁”的作用。而这个伪基站并不传输信号，只接收信号。伪基站大小不一，规模小点的伪基站和电脑主机差不多，但是它却能接收到周围所有的通讯信号。虽然接收那么多信号，但这个阻截器可以聪明地辨别，找到打算窃听的那个手机。奥秘就在伪基站能在空中获取每部手机的IMSI号。IMSI号就像手机的“身份z号”，独一无二。伪基站获取这个号码后，这个手机上发出的所有信号都被拦截。

防窃听方法：关机状态基本安全

一般情况下，手机处于真正关机的状态就进入安全状态了。如果再把电池拔了就更安全了，因为在没有通电的情况下，任何芯片都不会发挥作用，手机当然也不例外。当然，这也并非绝对的，如果手机被人“改装”过，里面多了一块充电电池，那很有可能仍被监控。为了防止窃听，还有一招是把手机关机，放在密闭的金属盒中。

三星i9500四核

三、卧底软件

手机“卧底软件”早已不是传说，这个软件也叫手机间谍软件。一旦手机“中招”，就毫无隐私可言了。手机“黑客”比伪基站更可怕，它们几乎无孔不入。手机病毒就是一段程序，如果用手机上网，就很容易中毒。中毒后的手机非常“疯狂”，它会造成手机关机的假象，让手机黑屏，键盘失效。中毒手机还可以自动开机，泄露手机所在环境内的一切信息。中毒后，手机除了会自动开关机外，还会被用来自动给别人发短信，自动拨打电话，自动上网，甚至会破坏SIM卡芯片。有些不良商家，就利用手机病毒，把广告信息、垃圾短信通过中病毒的手机发给其他人。中毒的手机如果和电脑联网，就连电脑也会“感染”中毒，如果和固定电话联网，固定电话就会“出卖”你。

防窃听方法：不妨用用杀毒软件吧

中毒的手机，可以用杀毒软件攻克。只是，杀毒软件总是赶不上新病毒产生的速度。以目前的水平，一旦你手机中病毒了，那就向运营商申请手机安全增值服务，或者换个新手机也行。专家提醒那些喜欢用手机上网的人们，如果没什么要紧事，尽量不要用手机上网。“用手机上网时间越长，中毒风险越大。”还有，不要随意开蓝牙和红外，不要随意下载不明来源的软件。

三星i9500四核

四、SIM卡复制

如果SIM卡被复制，将悄悄偷走手机隐私。在网络上，“无需母卡就能复制手机SIM卡窃听任何人的通话”的群发短信又骤然找到了“顺风车”。在有母卡的情况下，复制SIM卡是件很容易的事情，类似于拷贝其他文件，只要有了机器设备，谁都能做到。不过，在没有母卡的情况下，复制SIM卡的难度其实相当大。知道SIM卡的加解密方法、国际身份认证识别码等数据，必须利用高科技进入运营商系统，这可能性极小。网上叫卖的这些无需母卡即可复制，应该是骗人的。当然，也不排除有些人会非法利用高科技进入运营商系统，所以手机用户一定要看好自己的SIM卡。

防窃听方法：遗失SIM卡后尽早挂失

一般情况下，防止SIM卡被复制，手机用户只要保管好自己的手机SIM卡以及密码，不法分子就不可能凭空克隆手机卡。用户一旦丢失SIM卡，应该立刻去挂失。

三星i9500四核

五、人多开蓝牙

<

1、短纪录片：时间大体在1—3分钟，制作比较走心，内容相对完整，虽然中间经常插入一些广告，但不影响内容的观赏性。

2、情景短剧：时长具体根据剧情需要，一般集中到3—5分钟不等，内容多为创意与搞笑为主，其中不乏草根恶搞型的情景短剧。这一块的鼻祖当属网红papi酱。

3、技能分享：短视频时长约为一分钟，内容多为科普、旅游、美妆等技能分享。如，程十安an，凭借美妆干货技能，吸粉能力超强。

4、网红作品：时长一般控制在3分钟，多为有一定粉丝基础的网红发布，内容比较贴近生活，如唱歌、舞蹈等内容。痞幼通过记录生活，内容涉及衣食住行，吃喝玩乐各个方面，吸粉千万，也跻身超级网红行列。

5、影视片断：热播剧、精彩赛事、文艺汇演等节目的内容剪辑，时长在数秒几分钟不等。

6、创意剪辑型：在原有视频的基础上，创作者利用剪辑技巧和创意，选取视频片段，加入特效、解说、评论等内容剪辑而成。

7、随手分享型：时长一般为3分钟以内，内容多为记录生活、工作等场景内容。例如，噗噗叽叽、晚安阿紫她们都通过记录生活，吸粉引流，获得用户的关注喜爱。

现阶段我国短视频用户规模已达9亿以上，短视频的使用时长位居人们网络使用榜首地位。随着短视频的用户规模与使用时长进入高速双增长轨道，它当之无愧成为了各大商家用户群体争夺的流量高地。

但到底如何才能解锁短视频的流量密码呢？一般来说，打通点赞量、评论量、转发量、完播率4个环节，流量则不是难题。刨去视频本身算法计算不说，要想在这四个指标上获得不俗的成绩，抓住短视频内容才是王道。



一、内容定位要准确

无论哪一类视频，内容定位都占据关键地位，对于账号的发展有至关重要的意义。抓准内容定位，要牢记以下几点：

1内容领域要符合账户人设和短视频人设平台要求相符。不要发太多杂乱的内容，容易把账号做成死号。切记账号内容越垂直，系统平台更容易定位贴标签，内容被推送率就越大。例如，超级网红李子柒，她的账号就是记录美食，并根据美食深挖传统文化精粹，在提高内容的深度与维度的同时，其粉丝消费转化能力也创造了不可估量的商业财富。

2内容与相关元素的契合。

＊内容选题要与账号人设定位一致。可以选择热门性热搜、稀缺性话题，产出相关内容蹭一波流量，达到爆款的目的。值得注意的是，选择热搜不是忽略自我定位去照搬照抄，要从其他角度深入内容，做属于自己的热搜内容。

＊内容与标题要互利。切忌成为标题党，一方面，利用标题提高用户浏览视频的兴趣。另一方面，借助标题帮助用户快速了解你的视频内容，产生兴趣。

背景音乐的重要性。

短视频BGM不能仅仅考虑其火爆程度，更多的是考虑其氛围的烘托效果，有时候视频内容与音乐契合能够带来意想不到的收获。

＊内容与封面要一致。视频封面是内容的脸面，封面最优化只需要记住一句话：内容绝对清晰，用户一眼就能够看到重点。

3内容要真实来源于生活，可适当的辅助热门套路技巧。可在视频中适当添加夸张+卖萌，铺垫+笑点，真人出镜+热点反差等元素，引起用户的共鸣与关注。在这方面成功的案例当属刚刚分手疯产姐妹，真实不做作的夸张表演加上反差萌，让她们分享的平常的生活，极具搞笑喜剧色彩与充满爆点。

4引导用户进行内容二次传播与长期关注。引导用户评论、收藏、转发、下载，这不仅可以提升推荐权重，还能在用户的转发中收获一批新用户。结尾内容留有悬念，这是引导关注的基本方法，这一 *** 作能将用户化为忠实粉丝，提高粉丝沉淀量与视频流量。据统计，抖音平台视频发布1小时内，播放量达到5000以上，点赞高于100次，评论数高于10次，视频被推荐给下一级的机率会增加。因此引导用户点赞、评论、转发，对于引流有至关重要的作用。

二、内容风格标签化

风格定位主要目的是为视频账号打造风格化标签，方便引起用户的联想，当用户接触到某类事物时，他们首先就能想到你的内容。

如何呈现内容风格呢？拍摄手法、创意形式、内容逻辑、视觉展示都是其主要手段。

以前段时间抖音平台大火的张同学为例，他的视频内容有一种说不出的魔力，虽是简单的记录乡村生活，但仅仅一个月的时间就收获了接近450多万粉丝，播放量达1000万以上，其成功的秘诀就是抓眼球式的拍摄手法，让用户时刻跟随他的镜头前进。据统计他每个镜头的平均时长约为227秒，一个视频大约有180到210个多镜头。且这些拍摄的镜头动作连贯，视角都是以第一人称展开，跟着他的镜头，我们也仿佛身临其境体验了乡村返璞归真的生活。

风格定位最关键作用的是，贴合视频平台的逻辑算法，助力打造爆款视频。因为短视频平台主要是依靠平台算法对内容进行贴标签，进而依靠大数据推荐给具有相似标签的用户群体。



三、内容推送抓算法

平台算法除了帮助管理自己平台上的用户数据，最重要的是它可以指导创作者紧抓内容方向，为视频内容匹配到精准用户。借助不同的流量池，账号因为权重不同，更新频率与发布时间不同，其曝光率也不同。

首先，内容更新可以在主页标明时间，如“周一周三周五更新”，以达到让新老粉丝及时关注。

其次，发布视频内容要选择最佳时间段投放。一般情况下，在12：00~2:00、18:00~23点这两个时间段视频观看用户比较集中，可以每个时间段提前5—10分钟投放内容，留出平台审核时间。投放内容时，不要忘了打开地点定位，以便优先推送给附近的人。

推送内容与养号结合。对于新账号来说，除了保持更新发布频率，还需要做到去刷视频、看直播，关注评论点赞他人，养成优质账号，平台会增加你的流量权重。



得内容者得天下，短视频内容在流量获取方面具有得天独厚的优势，它正在不可想象的裂变速度创造出巨大的变现盈利机会，打造爆款视频内容不仅需要时间的积累，更需要正确的方法：持续输出，继续创新，吸引用户。未来内容创作只会越来越卷！

以上就是关于CTF流量分析之题型深度解析全部的内容，包括:CTF流量分析之题型深度解析、刘畊宏爆火的背后，新媒体人该如何掌握“流量密码”、苹果手机怎么看流量监测等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！