IDF实验室:天罗地网--你关注最新的漏洞吗

最新推荐文章于 2021-05-14 11:59:07 发布
最新推荐文章于 2021-05-14 11:59:07 发布
阅读量2.7k 收藏
点赞数
分类专栏: IDF实验室 文章标签: IDF实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shinukami/article/details/45980505
版权
本文介绍了在遇到.k.pcapng数据包时,如何使用Wireshark和capinfos命令进行分析。通过转换文件格式解决Wireshark无法打开的问题,并发现了KRB5数据包,进而探讨了KRB5与kerberos认证系统的关系。内容与关注最新漏洞的主题相关,提示读者关注特定时间段的安全漏洞信息。
摘要由CSDN通过智能技术生成
地址:
ctf.idf.cn/index.php?g=game&m=article&a=index&id=44

题目:
每个人都会梦想手头有一把0day,不过0day可遇不可求,我们还是关注最新的漏洞吧: http://pan.baidu.com/s/1hqf5YZE
答案格式:wctf{***}

下载下来发现一个 k.pcapng ,根据后缀名判断这是一个捕获的数据包,尝试 wireshark 打开—卡死—失败。
没道理阿.....万能的wireshark 啊,你怎么不灵了...
文件不大,尝试 less 命令查看:
找到关键字:Counters provided by dumpcap 猜想用命令行形式查看:
capinfos k.pcapng
显示:
File name:           k.pcapng
File type:           Wireshark/... - pcapng
File encapsulation:  Ethernet
Packet size limit:   file hdr: (not set)
Number of packets:   4
File size:           4488 bytes
Data size:           3950 bytes
Capture duration:    0 seconds
Start time:          Mon Dec  8

最低0.47元/天 解锁文章
Shinukami
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfIDF实验室捉到一只苍蝇
灵感点滴的分享
11-25 1977
抓到一只苍蝇 2015-02-25 12:31:03 作者:admin 295724 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节
IDF实验室-伟人的名字
_明灭的专栏
06-04 8540
伟人的名字 一、原题[原题链接] 从前有个很厉害的人物演讲了一堆很厉害的东西,可是我读书少,认识人不多,你知道这个人叫啥不。。答案格式wctf{名字} 友情提示1、外国人,只要名字就可以了,就别要姓了,首字母大写。 友情提示2、说过我读书少,外国人的名字和姓我是分不清的,反正答案就是大家最常叫的那个。。以下就是这个人讲话的节选: EB BMQF KYJRD, IM ICHZZZ YWELXABD, IC
Pentest Lab - Tr0ll
Nixawk
09-12 3433
[Download]: http://vulnhub.com/entry/tr0ll-1,100/ <
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 945
//md5加密方法
IDF实验室-天罗地网-COOKIE欺骗-writeup
sn_RNA的专栏
04-22 6170
最近在学习ctf 从idf实验室上面遇到了一道题,通过同学和老师的帮助,最终解决了问题。google的时候没有看到这题的write up,那么就由我做第一个吧。 题目描述: COOKIE欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php   打开所给的链接得到的网页里面有一个非常长的字符串,并不能猜测是什么样的编码方式
esp-idf-zh:ESP-IDF 中文文档
05-01
ESP-IDF 编程指南 - 中文版 本文档是 ESP-IDF 官方文档的中文翻译版。 在线阅读: 中文版地址: 英文版地址: 参与翻译: 所有的.rst文件和部分的.h文件是需要翻译的源文件。翻译前求务必阅读 。 同时也欢迎修您正在...
esp-idf-lua:ESP-IDF 的 Lua 组件
05-29
如何使用将此存储库克隆到您项目的components子目录中: cd ~ /my_esp_idf_projectmkdir componentscd componentsgit clone git@github.com:UncleRus/esp-idf-lua.git 或者将其克隆到任何其他目录并将其添加到您的...
esp-idf-json:ESP-IDF中的JSON序列化和反序列化的示例
05-22
esp-idf-json 使用ESP-IDF进行JSON序列化和反序列化的示例。 ESP-IDF包含cJSON库(版本:1.7.12)。 您可以将JSON组件用作标准组件。 但是文档非常差。 JSON组件的官方文档在。 是Dave Gamble的示例。 如何使用 ...
NLP实验六:TF-IDF
06-09
中国海洋大学自然语言处理课程实验一全部代码 包含文件: │ dataset.txt │ dataset_cut.txt │ stopwords.txt │ TF-IDF.ipynb │ TF-IDF.py
idf-env:idf-env工具有助于设置和管理ESP-IDF安装
04-16
idf-env 维护ESP-IDF环境的工具。 快速开始 在Windows上为ESP板安装串行驱动程序。 在PowerShell中执行以下命令: Invoke-WebRequest 'https://dl.espressif.com/dl/idf-env/idf-env.exe' -OutFile .\idf-env.exe;...
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
index.php改名,php url 重写
weixin_30836221的博客
03-09 857
url重写:1.修改apache;2.在网站的根目录添加一个.htaccess文件,url重写规则写在该文件里面;RewriteEngine On# 修改以下语句中的 / 为你的论坛目录地址,如果程序放在bbs中,请将 / 修改为 /bbsRewriteBase /#下面添加规则,不同的系统的规则各不相同。RewriteRule ^(.*)-htm-(.*)$ $1.php?$2RewriteRu...
ctf题库--这是什么鬼东西
miko2018的博客
08-21 3219
&lt;题目&gt; what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html &lt;过程&gt; 打开链接,弹出的是一堆符号,没有任何提示信息,看起来似乎毫无头绪。 这些看起来像是乱码的东西仔细看似乎又像是一种复杂的算术运算亦或是逻辑运算。那么说这一堆“公式”一定会有一个值的。 复制了其中一段文字到搜索引擎,搜到的...
wireshark应用--wireshark原来那么简单
AndrewYZWang的博客
10-03 848
wireshark应用 github地址: github wireshark使用 wireshark视图以及各个字段说明 分析包的详细信息 后期会通过到处文本的方式进行注释,前期先使用图片,这样容易用颜色区分 在包的详细信息界面一般如下: Frame 物理层的数据帧概况,如果图片太小可以去github上下载对应的图片查看 Ethernet II 数据链路层以太网帧头部信息 Internet Protocol Version 4 互联网层IP头部信息 Transmission Control Prot
CTF流量分析-Wireshark的基本使用
test
03-17 1万+
Wireshark 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。— 百度百科 Wireshark基本使用方法 主界面 说明 常用功能按钮从左到右一次是: 开始新的抓包 停止抓包 重新开始抓包 抓包设置 打开已保...
仿IDF实验室的CTF平台
何彬的博客
05-03 3219
算是信息安全课程的作业吧,我们组选择了制作一个CTF的平台,不过本人html的功底确实不怎么好,只好把IDF实验室的界面照搬过来了。。。 只有两天时间,加上只有我一个人在做,所以只实现了基本功能,代码聚合度不高,很多代码都重复写了,没时间优化,也没做安全方面的保护,暂时凑合着看吧。。。 首先是数据库,这个是最核心的东西,不过本人数据库比较菜,所以没有进行很好的设计,将就着看吧 先是创
IDF实验室-抓到一只苍蝇
_明灭的专栏
05-30 1万+
感觉这道题对我已经有难度了一、原题报告首长!发现一只苍蝇。。在哪?here!卧槽?!好大一坨苍蝇。。文件地址: http://pan.baidu.com/s/1bnGWbqJ提取码:oe6wPS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng,是一个抓包软件抓取的数据包,解题流程如下:1.
linux 数据包检查,tcpdump – 如何检查数据包的速率?
weixin_42164685的博客
05-14 990
我正在使用这个脚本实际检查传入数据包的速率,如果速率达到5mbps或更高,它就会被触发.然后将数据包记录到tcpdump文件中.interface=eth0dumpdir=/tmp/while /bin/true; dopkt_old=`grep $interface: /proc/net/dev | cut -d : -f2 | awk '{ print $2 }'`sleep 1pkt_ne...
ThinkCMFX漏洞合集
https://www.cnblogs.com/zpchcbd/
08-13 5612
前台的SQL注入(需要前台会员权限) : POST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v82ms3v13o8pgrhh9saj95 Content-Type: application/...
nlp实验六:tf-idf
最新发布
08-29
tf-idf是自然语言处理中一种常用的文本特征表示方法。tf代表词频(term frequency),idf代表逆文档频率(inverse document frequency)。 tf表示在一篇文档中一个词出现的频率。一般来说,一个词在一个文档中出现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值