攻防世界_MISC进阶区_simple_transfer

最新推荐文章于 2024-05-13 17:52:41 发布
最新推荐文章于 2024-05-13 17:52:41 发布
阅读量3.1k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: 信息安全 wireshark linux unctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuoLi_s/article/details/109630540
版权
本文讲述了在攻防世界Misc进阶区中,通过Wireshark分析网络封包,发现NFS协议占比高,过滤后找到PDF文件。使用foremost提取文件,PDF中图片遮挡文字,通过全选复制到txt文件揭示隐藏的flag:HITB{b3d0e380e9c39352c667307d010775ca}。
摘要由CSDN通过智能技术生成

又做到了一个难缠的题(对于饶了很多弯的我来说、、、呜呜呜)
哎,话不多说了,直接看题吧

在这里插入图片描述

我们下载附件,看到是一个抓包分析的题。
第一步当然是直接打开,搜索flag,发现无果,
果断到统计–>协议分级查看:

在这里插入图片描述

可以看到,协议的字节百分比占用基本全在NFS协议上,直接过滤NFS

在这里插入图片描述

观察报文,发现有个pdf文件

在这里插入图片描述

直接foremost分解;

在这里插入图片描述
这里是因为文件名太长,我提前给重命名了

打开pdf文件,里面什么都没

最低0.47元/天 解锁文章
RuoLi_s
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3366
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
攻防世界-simple_transfer
peng_xingang的博客
11-29 5480
打开题目,下载附件,发现是一个pcap文件。 话不多说,放到wireshark里面追踪流量。 搜索flag,发现前面很多很多的TCP协议,但是追踪进去没啥东西。 这里选择统计->协议分级,看哪些协议的数据占比多。 找到一个占比94%的协议DLEP,那么就直接选中这个协议,右键作为过滤器应用直接开始搜索。 搜索出来,但是提示unknown message! 没有啥信息没关系,这么大个的unknown message摆在面前,尝试一下分解。 foremost -t...
[CTF-Misc攻防世界]simple_transfer
最新发布
2302_76688540的博客
05-13 190
发现主要是tcp协议,那我们搜索一下flag。打开文件后是一个流量包,我们去查看一下。文件分开,去打开文件包。
simple_transfer
→_→
12-15 1257
simple_transfer (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目翻译简单的转移,还告诉我们文件里有flag 那么直接使用foremost分离看看有哪些文件能分离出来 分析了一下好像没什么用,我们利用wireshark进行分析 看到了NFS 猜测与其有关,但没什么思路 RST代表验证错误 修复数据包 ============================= 参考资料: 发现有NFS 直接过滤; 发现file.pdf,forem
攻防世界-miscsimple_transfer
weixin_73625393的博客
11-22 646
打开pdf文件夹,里面有flag值:HITB{b3d0e380e9c39352c667307d010775ca}会自动定位到有flag的这个信息行,这时需要右键追踪该信息的tcp流即可。点击“root”文件夹下有一个output文件夹,向下查找时,可以看到有一个pdf文件在这个里面,查看方式也是在root这里,文件为:1.pdf。用wireshark打开,并按上图步骤操作,可以看见有PDF,但是没有分离出来,故排除。点击output文件夹中的pdf文件夹,2.这个文件是一个pcap文件,
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
【标题】"syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm" 提供的是一个关于移动misc平台订购处理的相关程序,结合了Web服务接口和Java技术,并涉及到DSM(可能是数据存储管理)方面。...
pcm_misc.rar_The Given
09-23
此外,PCM数据还可能涉及缓冲管理,确保数据的连续读写,以及错误检查和校验,以防止数据损坏。 总之,“pcm_misc.rar_The Given”中的PCM数据处理涉及到模拟信号到数字信号的转换,数据的有符号性处理,以及可能...
DES.rar_pch.h misc
09-22
"misc"通常表示“杂项”或“不分类”,在这个上下文中可能意味着文件集合包含了与DES算法相关的各种杂项代码、示例或辅助文件,可能并不局限于单一功能或特定用途。 在DES算法的实现中,可能会涉及以下关键概念: ...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界simple_transfer
淡巴枯的博客
10-31 849
题目描述:文件里有flag,找到它。同样也得到了含有flag的pdf。
攻防世界 MISC-simple_transfer
c868954104的博客
10-17 95
下载题目附件使用wireshark打开。有一个dlep协议,右键作为过滤器。使用foremost工具分离。打开pdf文件得到flag。发现有file.pdf。
攻防世界———MISC 高手题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界-MISC:simple_transfer
m0_56161093的博客
01-10 3822
这是攻防世界高手进阶的题目,题目如下: 点击下载附件一,得到一个流量包,用wireshark打开搜索flag无果,无奈跑去查看WP,说是先查看一下协议分级,但是并没有像WP所说的协议的字节百分比占用基本全在NFS协议上 用foremost·分离一下,得到一张pdf图片,打开之后发现了flag, 所以这道题的flag如下: HITB{b3d0e380e9c39352c667307d010775ca} 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢
XCTF练习题---MISC---simple_transfer
liu914589417的博客
12-25 1519
XCTF练习题—MISCsimple_transfer **flag:HITB{b3d0e380e9c39352c667307d010775ca} ** 解题步骤: 1、观察题目,下载附件 2、经过观察,发现是数据包格式,那果断就来个wireshark分析,打开以后搜索flag,没有任何意义,直接查找协议分级,如下图 3、经过种种分析,最终锁定了NFS协议身上,直接作为过滤器选中,分析NFS协议,经过筛查发现有一个pdf文件,如下图 4、上foremost直接进行分解,得出pdf文件 5、找到位置
CTF常见编码及加解密(超全)
热门推荐
RuoLi_s的博客
11-19 1万+
title: CTF常见编码(超全) author: ruoli tags: ctf 编码 密码 安全 categories: MISC summary: 这是整理的最全的ctf常见加解密,以及编码,不看后悔!! abbrlink: a36c date: 2020-11-18 08:32:39 前言 ​ 最近打了场ctf,真的是被各种编码以及加密方式给搞怕了,所以,今天就来整理一下ctf中常见的编码,顺便给这次比赛做一个总结。 常见CTF编码及加解密 补充 计算机中的数据都是按字节存储。一个字节(.
__USE_MISC未被自动启用
06-10
你说得对,我之前的回答是不准确的。在Linux系统中,__USE_MISC并不会被自动启用,它需要显式地被定义才能启用非标准的UNIX系统调用或结构体定义。通常情况下,在包含特定头文件之前,可以使用预处理指令 #define __USE_MISC 来启用__USE_MISC宏定义。例如,如果你想在程序中使用非标准的网络接口结构体定义,可以在包含net/if.h头文件之前,添加以下代码: ```c #define __USE_MISC #include <net/if.h> ``` 这样就可以启用__USE_MISC宏定义,以便使用非标准的网络接口结构体定义了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值