流量分析 - 文件导出篇(知识补充)

admin
admin
admin
139629
文章
114
评论
2025年4月6日19:29:02评论13 views字数 845阅读2分49秒阅读模式
我看到后台很多人私信我前面的一些流量包,把文件导出出来之后,文件损坏打不开。这里出一篇关于文件导出的。
流量分析 - 文件导出篇(知识补充)
关于大家说的我第一个流量包的文件还原原始数据后,导出后用binwalk分离不出来的问题。
方法一:分组字节流导出(我最常用的)
这里说一下要导出文件首先要找到文件的传输数据位置
流量分析 - 文件导出篇(知识补充)
选中数据位置,导出字节流
流量分析 - 文件导出篇(知识补充)
另存为的文件,文件名可以取任何名字,但是后缀名需要和前面下载的文件后缀一样
流量分析 - 文件导出篇(知识补充)
然后就是大家说的binwalk分离不出来的问题
流量分析 - 文件导出篇(知识补充)
这里看到binwalk其实已经识别到了文件,加上-e参数报错

系统提示找不到jar命令(Java Archive工具),该工具属于JDK的一部分

当binwalk尝试解压ZIP文件时,默认会调用jar xvf命令进行操作

因为kali自带是没有安装的需要自己安装一下
sudo apt update //更新一下列表sudo apt install openjdk-11-jdk -y //安装jdk
流量分析 - 文件导出篇(知识补充)
流量分析 - 文件导出篇(知识补充)
安装好了之后再进行分离,基本上就不会出错了
流量分析 - 文件导出篇(知识补充)
方法二:还原原始数据导出
用这个方法导出文件压缩包或者txt文件的时候可以用,算最简单的方法,但是这个方法对于图片的导出就有弊端,导出来的图片是打不开的会损坏。这时候就需要用第一种方法
还是一样先找到文件流位置,追踪流
流量分析 - 文件导出篇(知识补充)
追踪流之后,wireshark是默认给你做一个ASCII转译
流量分析 - 文件导出篇(知识补充)
想要导出来文件需要转回原始数据
流量分析 - 文件导出篇(知识补充)
流量分析 - 文件导出篇(知识补充)
另存为的文件,文件名可以取任何名字,但是后缀名需要和前面下载的文件后缀一样
流量分析 - 文件导出篇(知识补充)
然后用binwalk分离,也是一样可以分离出来的
流量分析 - 文件导出篇(知识补充)
方法三:文件批量导出
打开流量包,在wireshark左上角的文件
流量分析 - 文件导出篇(知识补充)
单击导出对象,前提是你要知道你需要导出的文件是走什么协议的
流量分析 - 文件导出篇(知识补充)
打开可以看到这个流量包里面的文件,因为是自动识别的,没有很准确,只能在一些要求让你把攻击者导出了多少敏感文件的这种就可以用这个批量导出
流量分析 - 文件导出篇(知识补充)
保存会自动命名,也可以自行命名,但是后缀名别改
流量分析 - 文件导出篇(知识补充)
就可以看到文件
流量分析 - 文件导出篇(知识补充)
我常用的就这些,还有别的方法欢迎各位师傅补充

原文始发于微信公众号(信安一把索):流量分析 - 文件导出篇(知识补充)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月6日19:29:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   流量分析 - 文件导出篇(知识补充)https://cn-sec.com/archives/3921106.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息