【网络安全 | XCTF】simple_transfer

已于 2024-05-31 09:56:09 修改
阅读量3.7k 收藏 10
点赞数 11
分类专栏: CTF新手入门实战教程 文章标签: web安全 安全
于 2023-12-29 19:46:24 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/135297508
版权
本文介绍了在XCTF挑战中如何使用Kali Linux进行网络安全分析,包括通过协议过滤和数据恢复寻找flag,以及解决foremost安装报错的方法。在方法一中,通过分析数据包并执行恢复操作,从PDF中找到flag;方法二中,遇到foremost安装问题,通过更新源解决了找不到包的错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

考察kali基本工具的使用

方法一

打开文件如图:

在这里插入图片描述
存在较多协议,将协议分级:

在这里插入图片描述
可以看到DLEP协议占比最大:

在这里插入图片描述
将其作为过滤器应用:

在这里插入图片描述
搜索DLEP:

在这里插入图片描述
并没有有利信息,但观

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | XCTF】2017_Dating_in_Singapore
等风来
12-29 3516
01代表1号 08代表8号 我们就能将其串联起来得到十二个字符。得到十二行,猜测对应一到十二月的日期。
攻防世界_MISC进阶区_simple_transfer
RuoLi_s的博客
11-11 3210
又做到了一个难缠的题(对于饶了很多弯的我来说、、、呜呜呜) 哎,话不多说了,直接看题吧 我们下载附件,看到是一个抓包分析的题。 第一步当然是直接打开,搜索flag,发现无果, 果断到统计–>协议分级查看: 可以看到,协议的字节百分比占用基本全在NFS协议上,直接过滤NFS 观察报文,发现有个pdf文件 直接foremost分解; 这里是因为文件名太长,我提前给重命名了 打开pdf文件,里面什么都没有, 右键单击,发现又复制图片,所以知道应该是有图片给遮挡住了。 直接CTRL + A 全选,
xctf攻防世界 MISC高手进阶区 simple_transfer
l8947943的博客
01-12 937
1. 进入环境,下载附件 内容是个pcap文件,果断用wireshark打开 2. 问题分析 使用wireshark找到flag 题目提示,文件里有flag,找到它。那么说明数据流中包含flag,我们使用wireshark中的分组字节流查找flag关键字,如图: 追踪流 上下滑动,翻一翻发现了端倪,如图: 说明文件中有隐藏pdf,因此自然想到了文件分离 foremost文件分离 先安装foremost $ apt-get install foremost 我们使用foremost去分
XCTF MISC 高手区 simple_transfer
duwanglai的博客
01-06 419
simple_transfer 这是一道流量分析题,将pcap文件用foremost分解,得到一个全黑的pdf 编辑pdf,将上层覆盖的图像去掉即可得到flag HITB{b3d0e380e9c39352c667307d010775ca}
XCTF练习题---MISC---simple_transfer
liu914589417的博客
12-25 2013
XCTF练习题—MISC—simple_transfer **flag:HITB{b3d0e380e9c39352c667307d010775ca} ** 解题步骤: 1、观察题目,下载附件 2、经过观察,发现是数据包格式,那果断就来个wireshark分析,打开以后搜索flag,没有任何意义,直接查找协议分级,如下图 3、经过种种分析,最终锁定了NFS协议身上,直接作为过滤器选中,分析NFS协议,经过筛查发现有一个pdf文件,如下图 4、上foremost直接进行分解,得出pdf文件 5、找到位置
simple_transfer
→_→
12-15 1811
simple_transfer (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目翻译简单的转移,还告诉我们文件里有flag 那么直接使用foremost分离看看有哪些文件能分离出来 分析了一下好像没什么用,我们利用wireshark进行分析 看到了NFS 猜测与其有关,但没什么思路 RST代表验证错误 修复数据包 ============================= 参考资料: 发现有NFS 直接过滤; 发现file.pdf,forem
XCTF simple-unpacked
YenKoc的博客
01-13 273
.查壳 是UPX的壳,拖入IDA,发现很多函数无法反编译也无法查看 二.骚操作 将那个文件放入记事本,ctrl+F搜索flag。 找到了。 实际上,是需要专门的UPX脱壳工具或者手工来脱壳的,我目前能搞得也只会od脱壳,linux的文件,目前我也不咋会。** ...
网络安全 XCTFsimple_transfer_└─$ sudo apt-get install foremost reading package (1)
2401_84968557的博客
05-13 376
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
网络安全 | XCTF】Confusion1
等风来
12-29 3317
该题考察SSTI注入。题目描述: 某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)
DLEP Protocol Tools-开源
06-29
DLEP 模拟器和工具。
网络安全 | XCTF】Python之Django模块+curl 攻防世界 Cat 解题详析
等风来
05-30 5372
无回显,可能是因为/opt/api/是整个API项目的根目录,而/opt/api/api/是API应用程序的特定子目录,用于存放与API功能相关的文件。使用@+文件路径时,CURL将自动读取该文件内容并将其作为请求参数。这是python的Django模块,其数据库database文件存在于opt/api下的setting.py文件中。当使用文件路径作为参数时,若文件路径指定有误或不存在,则无法正确读取文件内容。flag为:WHCTF{yoooo_Such_A_G00D_@}题目描述:抓住那只猫。
[CTF-Misc攻防世界]simple_transfer
2302_76688540的博客
05-13 546
发现主要是tcp协议,那我们搜索一下flag。打开文件后是一个流量包,我们去查看一下。文件分开,去打开文件包。
Linux系统下apt install时报错Reading package lists... Done Building dependency
qq_54012756的博客
02-28 2825
linux系统apt install时,报错例如Package 'mlocate' has no installation candidate
XCTFsimple_js
小白渣的博客
09-27 1098
打开之后,直接查看源代码,发现一串JS代码 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(','); var tab2 = pass....
【CTF MISC】XCTF GFSJ0155 simple_transfer Writeup(流量分析+文件提取)
最新发布
HEX9CF的技术博客
06-05 572
文件里有flag,找到它。
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3580
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
【攻防世界刷题】Misc-6-simple_transfer
vivishkx的博客
07-31 862
【攻防世界刷题】Misc-6-simple_transfer
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值