【网络安全 | XCTF】simple_transfer

最新推荐文章于 2024-05-15 08:37:11 发布
最新推荐文章于 2024-05-15 08:37:11 发布
阅读量1.8k 收藏 10
点赞数 11
分类专栏: 网络安全 # Misc杂项 文章标签: web安全 安全
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/135297508
版权

考察kali基本工具的使用

方法一

打开文件如图:

在这里插入图片描述
存在较多协议,将协议分级:

在这里插入图片描述
可以看到DLEP协议占比最大:

在这里插入图片描述
将其作为过滤器应用:

在这里插入图片描述
搜索DLEP:

在这里插入图片描述
并没有有利信息,但观察到多数数据包损坏:

在这里插入图片描述
执行数据恢复:

foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

在这里插入图片描述
默认情况下,分离的文件保存在 /home/kali/output 目录中

打开pdf即可得到flag

在这里插入图片描述

方法二

提取文件:

binwalk -e Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

在这里插入图片描述
得到:

在这里插入图片描述
打开52DFE:

在这里插入图片描述

HITB{b3d0e380e9c39352c667307d010775ca}

foremost安装报错解决方案

在执行以下语句时:

foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

回显:

┌──(kali㉿kali)-[~]
└─$ sudo apt install foremost                               
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package foremost

这是由于源未更新导致找不到包

更新源:

sudo apt-get update

再安装foremost即可

suodo install foremost
秋说
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
DLEP Protocol Tools-开源
06-29
DLEP 模拟器和工具。
sudo apt-get update显示Reading package ... Error
qq_45092220的博客
02-01 87
输入sudo apt-get update发现可以了。
Ubuntu16.04之sudo apt-get update报错终极解决方案
Xinyue_Lu的博客
06-21 5900
错误起源 想要为新建的ubuntu16.04虚拟机安装一个VLC播放器,于是有了如下操作: sudo add-apt-repository ppa:n-muench/vlc sudo apt-get update sudo apt-get install vlc 一顿操作猛如虎,apt-get update就报了超多错,出现了如下字样: Reading package lists... Error! 解决方案 我在网上找到很多解决办法,统统尝试了一遍: 方法1:更新软件源----
Unable to locate package错误解决
热门推荐
Find A Way 的博客
06-29 20万+
Unable to locate package错误的完美解决
Unable to locate package错误解决办法
qq_41296187的博客
03-24 6万+
原因:刚安装,软件源还来不及更新,无法找到包。 解决办法: 1.首先尝试update命令 sudo apt-get update 2.如果不行则执行upgrade sudo apt-get upgrade 3.最后上面两项都不行则尝试 sudo apt-get install aptitude 成功以后使用 sudo aptitude install xxxxx ...
Kali Linux中Unable to locate package错误的解决方法2-1
hou09tian的博客
05-18 9342
1 错误产生原因 在使用apt-get指令从源服务器的仓库中安装软件时,有时会产生Unable to locate package的错误,如图1所示。 图1 安装软件错误 该错误的意思是“不能定位互联网仓库中的包的位置”,主要的原因是Kali Linux的源列表配置有问题。 2 解决方法 解决上述问题的方法是更新Kali Linux的源服务器地址列表。 2.1 Kali Linux的源服务器地址列表 Kali Linux的源列表位于/etc/apt/sources.list中,保存了.
Unable to locate package的一种错误解决方法(Ubuntu)
MS_ShadowsR的博客
10-12 8927
Ubuntu 20.04不同于18.04后报错Unable to locate package的一个解决方法。 是list文件换源时没有根据版本代号对应修改。
攻防世界-simple_transfer
peng_xingang的博客
11-29 5149
打开题目,下载附件,发现是一个pcap文件。 话不多说,放到wireshark里面追踪流量。 搜索flag,发现前面很多很多的TCP协议,但是追踪进去没啥东西。 这里选择统计->协议分级,看哪些协议的数据占比多。 找到一个占比94%的协议DLEP,那么就直接选中这个协议,右键作为过滤器应用直接开始搜索。 搜索出来,但是提示unknown message! 没有啥信息没关系,这么大个的unknown message摆在面前,尝试一下分解。 foremost -t...
发掘网络安全新生力量 XCTF全国网络安全技术对抗联赛在京开启.pdf
09-20
发掘网络安全新生力量 XCTF全国网络安全技术对抗联赛在京开启.pdf
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
Kali安装foremost的坑点
weixin_42395045的博客
05-31 1284
一般在使用Kali时,需要用apt来安装很多软件工具,apt默认的是官方源修改sources.list文件进入apt配置下载源的文件将国内源添加进去,并将原有的国外源删除或者注释。几个常用的源之后进行保存退出wq执行命令apt update执行发现出现异常,一般会报错签名无效。依次执行后会提示文件已经过期,在网上又查找了半天,发现和时间有关servicestart ---更新时间让其默认开启ntp服务。
15k运维面试题带答案分享_mysql的账号root, 密码123 ,数据库名字test_db
2401_83944596的博客
04-14 463
mysql的账号root, 密码123 ,数据库名字test_db. 端口3310 主机地址 10.10.1.1 请写出备份此数据库的命令。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
一表捋清网络安全等级保护测评要求
最新发布
weixin_45840241的博客
05-15 563
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
pure_color xctf
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于网络攻防、密码学、逆向工程等。通过参与这些比赛,参赛者可以提升自己的技能,了解最新的安全威胁和攻击技术,锻炼解决问题的能力。 pure_color xctf的比赛模式多样,可以是个人或团队参与。参赛者需要在限定的时间内完成一系列的题目,这些题目可能包含漏洞分析、编程挑战、数据分析等。比赛过程中,参赛者需要运用各种技术手段,如渗透测试、代码审计、漏洞利用等,解决题目的要求。参赛者不仅需要具备网络安全相关的知识,还需要具备良好的团队合作和解决问题的能力。 此外,pure_color xctf也为参赛者提供了一个交流平台。比赛期间,参赛者可以在平台上与其他选手交流经验、讨论解题思路。参赛者也可以通过竞赛结果来评估自己的能力,并与其他选手进行切磋比拼。 总之,pure_color xctf是一个举办网络安全竞赛的平台,旨在为安全爱好者和专业人士提供学习和交流的机会,促进网络安全技术的发展。 ### 回答2: pure_color xctf 是一项竞技性的网络安全挑战赛。XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的网络环境中进行攻防对抗。 在 pure_color xctf 中,参赛队伍将根据题目要求进行网络攻击和防御。这些题目有不同的难度级别,并涵盖了各种不同的网络安全技术和攻击类型。参赛队伍将需要利用他们的知识和技能,像真实的黑客一样去攻击系统漏洞,获取目标系统内的敏感信息或是直接控制目标系统。同时,他们也需要通过搭建防御策略和系统来保护自己的系统免受攻击。 pure_color xctf 不仅仅是一个交流学习的平台,也是一个展示能力的舞台。优胜的参赛队伍将会被邀请参加更高级别的网络安全竞赛和会议,进一步提升他们的技能并扩展职业网络。此外,pure_color xctf 也为参赛者提供了一个找到职业机会的平台,很多安全公司和组织会在赛事期间招聘优秀的选手。 总而言之,pure_color xctf 是一个有挑战性的网络安全竞赛,旨在通过攻击和防御对抗提升参赛者的技能,并为他们提供职业发展和展示的机会。同时,这个赛事也在促进网络安全领域的交流和合作,为提升整个网络安全行业的水平做出贡献。 ### 回答3: pure_color xctf 是一个CTF(Capture The Flag,夺旗赛)竞赛平台。CTF是一种网络安全竞赛,旨在让参赛者通过解决一系列的密码学、逆向工程、漏洞利用等问题来获取旗标,比赛者可以通过这些旗标来获取积分并竞争排名。 pure_color xctf 平台是一个为CTF竞赛提供的一个在线环境,类似于一个实验室,用于举办CTF比赛。在这个平台上,参赛者可以注册账号并加入已经发布的CTF赛事中。赛事中的题目被分为不同的难度级别,涵盖了各种安全领域的知识。参赛者需要通过解决题目中的任务来获取旗标,并将其提交到平台上进行验证。在比赛结束后,将根据参赛者解决的题目数量、用时、积分等因素来计算最终排名,并颁发奖励给获胜者。 pure_color xctf 提供了逼真的仿真环境,使得参赛者能够在一个安全的网络环境下进行实时的攻防演练。平台上的题目多样化且具有挑战性,旨在让参赛者将所学的理论知识应用到实际场景中去,并培养解决问题和团队合作的能力。同时,pure_color xctf 还为参赛者提供了交流平台,方便他们在比赛过程中与其他参赛者交流经验、技巧以及解题思路。 总之,pure_color xctf 是一个提供CTF竞赛平台的在线环境,旨在鼓励参赛者在安全领域中深入学习和实践,并通过解决各种挑战赛题目来提升技能和知识水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值