# CTF-NetA：一款专业的CTF网络流量分析工具

## 介绍

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析提取flag，软件具有UI，不需要使用者具备任何基础能力。

该工具支持多种协议的分析，如HTTP，Telnet，FTP，SMTP，CS，蓝牙，工业控制等，以及多种功能的实现，如USB流量还原，无线流量破解，SQL盲注分析，ICMP流量分析，TLS流量解密，一键分离文件，一键导出对象，一键修复错误流量包，识别端口扫描，DNS流量分析，自动保存HTTP传输文件等。

经过多年参加CTF比赛的经历，发现网络流量分析是一种十分重要的题型，但是现有的网络嗅探器如wireshark等，虽然功能强大，但是操作复杂，需要使用者具备一定的网络知识和技巧，而且很难快速地找到flag或者相关线索。因此，他决定开发一款专门针对CTF比赛的网络流量分析工具，让更多的CTF爱好者能够轻松地解决网络流量分析的题目，享受CTF的乐趣。

## 功能

CTF-NetA具有以下功能：

- 检测明文和常规编码的flag文本
- USB流量还原（包括鼠标和键盘）
- 无线流量暴力破解密码，破解密码后自动分析
- SQL盲注流量分析,支持二分法,支持盲注,自动识别flag
- ICMP流量分析（TTL、DATA.len、DATA、ICMP.code）
- Telnet流量分析
- FTP/FTP-DATA流量分析
- SMTP流量分析(识别登录成功的用户名和密码)
- cs通信流量解密分析（需要提供.cobaltstrike.beacon_keys）
- 蓝牙流量分析
- 工业控制流量支持MMS、modbus、iec60870,mqtt,s7com,OMRON
- TLS流量使用keylog_file自动解密分析
- 一键分离文件（导出的部分文件会存在问题，可进行手动导出）
- 一键导出dicom,ftp-data,http,imf,smb,tftp协议对象
- 一键修复错误流量包
- 识别端口扫描（开放的端口）
- DNS流量分析
- 自动保存HTTP传输文件

## 使用

CTF-NetA无需安装，下载后解压即可使用。

程序提供傻瓜式一键操作，大部分功能只需要将流量文件拖入程序点击开始分析即可，TLS和CS通信流量分析需要设置对应的TLS.keylog_file路径和.cobaltstrike.beacon_keys路径！

## 获取

下载地址

编写该程序花费了本人大量时间，只需捐赠一杯咖啡（随意）即可获取软件（加QQ群373967548），后期我将不定时进行更新。

## TODO

1. shiro流量解密和分析
2. struts2流量解密和分析
3. 哥斯拉wenshell识别和解密
4. 冰蝎wenshell识别和解密
5. 蚁剑wenshell识别和解密

## 联系

时间紧工作忙，胡乱堆的代码，如果你发现任何问题，或有其他建议，请加QQ群373967548反馈。

当然如果该软件对你有所帮助，希望你能点个赞！