xctf攻防世界 MISC高手进阶区 simple_transfer

最新推荐文章于 2024-07-06 06:45:00 发布
最新推荐文章于 2024-07-06 06:45:00 发布
阅读量759 收藏 2
点赞数 2
分类专栏: 攻防世界misc之路 文章标签: misc foremost
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122460189
版权

1. 进入环境,下载附件

内容是个pcap文件,果断用wireshark打开
在这里插入图片描述

2. 问题分析

  1. 使用wireshark找到flag
    题目提示,文件里有flag,找到它。那么说明数据流中包含flag,我们使用wireshark中的分组字节流查找flag关键字,如图:
    在这里插入图片描述

  2. 追踪流
    上下滑动,翻一翻发现了端倪,如图:
    在这里插入图片描述
    说明文件中有隐藏pdf,因此自然想到了文件分离

  3. foremost文件分离

先安装foremost

$ apt-get install foremost

我们使用foremost去分离文件,命令:

$ foremost f9809647382a42e5bfb64d7d447b4099.pcap

得到的结果如图:
在这里插入图片描述
最终flag为:HITB{b3d0e380e9c39352c667307d010775ca}

  1. kali工具之binwalk
    使用binwalk,但是不知道为什么只能检测出有pdf文件包含,分离不出来文件就很迷,如图:
    在这里插入图片描述
    结果如图:
    在这里插入图片描述
    一堆莫名其妙的zlib文件和无后缀的文件,估计binwalk使用不对,蹲个好心人拯救一下我~~~

3. 总结

今天题不难,感觉有点累,刷不动了,附个美图欣赏欣赏吧!
在这里插入图片描述

l8947943
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界-simple_transfer
peng_xingang的博客
11-29 5417
打开目,下载附件,发现是一个pcap文件。 话不多说,放到wireshark里面追踪流量。 搜索flag,发现前面很多很多的TCP协议,但是追踪进去没啥东西。 这里选择统计->协议分级,看哪些协议的数据占比多。 找到一个占比94%的协议DLEP,那么就直接选中这个协议,右键作为过滤器应用直接开始搜索。 搜索出来,但是提示unknown message! 没有啥信息没关系,这么大个的unknown message摆在面前,尝试一下分解。 foremost -t...
27.siamese连体网络小样本猫狗品种分类.zip
08-06
27.siamese连体网络小样本猫狗品种分类
Wirehark数据分析与取证flag.pcap
Python_paipai的博客
07-06 780
假设您是一名网络安全工程师需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。只提供思路,答案仅供参考文章同步_CSDN!011.通过分析flag.pcapng数据包文件找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;筛选arp协议 发现黑客IP地址**02。
C++试库系统的设计与开发(源代码).zip
08-06
C++试库系统的设计与开发,包含全量功能源码、配置教程,及相关文档说明,供大家学习使用!
20个二级指标报告年份数据集2003-2022年.xlsx
最新发布
08-06
详细介绍及样例数据:https://blog.csdn.net/T0620514/article/details/140968187
一个spring boot+uniapp的JAVA开源商城系统,前后端分离、 [ 微信 + 支付宝 + 百度 + 头条 ] 小程
08-06
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
H为智慧园解决方案.ppt
08-06
H为智慧园解决方案.ppt
智慧工厂一体化解决方案(安全).pptx
08-06
智慧工厂一体化解决方案(安全).pptx
SAP集团财务管控整体方案.pptx
08-06
SAP集团财务管控整体方案.pptx
Spring Boot高校党务系统.zip
08-06
Spring Boot高校党务系统.zip
埃森哲-XX行业信息化整体规划方案.pptx
08-06
埃森哲-XX行业信息化整体规划方案.pptx
毕业设计,基于ASP+ACCESS开发的办公系统,内含完整源代码,数据库,毕业论文
08-06
毕业设计,基于ASP+ACCESS开发的办公系统,内含完整源代码,数据库,毕业论文 论文叙述了一个公司内部办公信息管理系统的概况。重点介绍了企业内部办公信息管理系统的实现过程:包括系统分析、 系统调查、 数据流程分析、功能设计、 数据库设计、 系统实现、 系统测试和调试。本系统主要功能有用户管理、学生成绩查询、学生成绩管理(查找、录入、修改)等数据操作……包括功能需求描述、数据库设计等内容。第二部分介绍了本系统的分析、设计,第三部分介绍了本系统的具体实现,第四部分关于本系统开发过程中的结论及体会。 关键词 公司内部办公信息管理系统 、ASP
Linux内核崩溃转储分析:深入系统故障的侦探
08-06
Linux是一种开源的、基于Unix的操作系统内核,由林纳斯·托瓦兹(Linus Torvalds)于1991年首次发布。Linux内核是操作系统的核心部分,负责管理系统资源、调度进程、处理硬件设备请求等。Linux内核以其稳定性、安全性、灵活性和高性能而闻名。 Linux操作系统的特点包括: 1. **开源**:Linux的源代码对所有人开放,任何人都可以查看、修改和重新发布。 2. **跨平台**:Linux可以在多种硬件平台上运行,包括个人电脑、服务器、移动设备、嵌入式系统等。 3. **多用户和多任务**:Linux支持多用户同时使用系统,并且能够同时执行多个任务。 4. **稳定性和安全性**:Linux系统以其稳定性和安全性而著称,适合用于服务器和其他需要高可靠性的应用。 5. **社支持**:Linux拥有一个庞大的开发者和用户社,提供大量的支持和资源。 6. **定制性**:用户可以根据自己的需要定制Linux系统,包括选择不同的桌面环境、应用程序和配置选项。 7. **广泛的软件支持**:Linux拥有丰富的软件库,包括服务器软件、图形界面、办公软件、开发工具
SAP成套设备行业项目型生产解决方案.ppt
08-06
SAP成套设备行业项目型生产解决方案.ppt
论文研读与个人复现-赋能小伙伴学习前沿技术-markdown材料.zip
08-06
《论文研读与个人复现-赋能小伙伴学习前沿技术》是一份精心编写的Markdown文档,旨在帮助对前沿技术感兴趣的小伙伴们深入了解和实践最新的研究成果。这份文档不仅提供了详细的论文阅读指南,还分享了如何有效地复现论文中的实验,从而使读者能够亲身体验技术创新的魅力。 文档首先介绍了如何选择合适的论文进行研读,以及如何高效地理解论文中的关键概念和技术细节。接下来,通过一系列实际案例,详细阐述了如何根据论文描述搭建实验环境、复现实验结果,并进行进一步的研究和改进。此外,文档还分享了一些实用的工具和资源,帮助读者更好地管理和组织自己的学习过程。 为了确保读者能够将理论知识转化为实践能力,文档提供了丰富的代码示例和实用技巧,这些都是作者在实践中总结出来的宝贵经验。通过这些示例,读者不仅可以学习如何解决具体的技术问,还可以培养独立思考和解决问的能力。 总之,《论文研读与个人复现-赋能小伙伴学习前沿技术》不仅是一份学习指南,更是一扇通往技术创新的大门。通过跟随这份文档的指引,你将能够掌握如何研读和复现前沿技术论文,进而为自己的技术栈增添新的技能,并在不断学习的过程中成长为一名真正的技术专家。
ruoyi-vue-pro sql
08-06
各模块的sql
员工销售业绩表.xls
08-06
销售管理表,财务报表,占比分析,消费能力分析,数据分析表,产品销售,客户关系 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
机械臂仿真MATLAB[MATLAB].7z
08-06
在MATLAB中实现机械臂的仿真可以使用Robotic System Toolbox来进行。Robotic System Toolbox包含许多工具和函数,可以实现机械臂的建模、控制和仿真。 首先,需要定义机械臂的模型。可以使用robotics.RigidBodyTree类来创建机械臂的刚体树结构。通过添加关节和刚体可以构建机械臂的结构。可以使用函数robotics.RigidBody来创建刚体,并使用函数robotics.Joint来创建关节。 接下来,可以使用robotics.RigidBodyTree类中的函数来定义机械臂的初始状态。可以设置每个关节的初始位置和速度。 然后,可以使用robotics.RigidBodyTree类中的函数来进行机械臂的运动控制。可以使用函数robotics.InverseKinematics来实现逆运动学,根据目标位置和姿态来求解关节角度。可以使用函数robotics.CartesianTrajectory来生成机械臂的轨迹,指定起始和目标位置以及运动时间。 最后,可以使用robotics.RigidBodyTree类中的函数来进行机械臂的仿真。可以使用函数robotics.Rate来指定仿真的频率,然后使用循环来更新机械臂的状态和控制输入,实现机械臂的运动。 以下是一个基本的机械臂仿真的示例代码: ```matlab % 创建机械臂模型 robot = robotics.RigidBodyTree; % 添加机械臂的关节和刚体 % 设置机械臂的初始状态 % 运动控制 % 仿真循环 % 绘制机械臂的运动轨迹 ``` 在实际的机械臂仿真中,可能还需要考虑机械臂的动力学、碰撞检测和路径规划等问。可以使用Robotic System Toolbox中的其他工具和函数来处理这些问
初等数学 初等数学 初等数学
08-06
初等数学 初等数学 初等数学
redis安装配置.zip
08-06
Redis是一个开源的、高性能的键值对存储数据库,常用于缓存、消息发布/订阅等场景。下面将详细解析Redis的安装配置过程,包括在Windows和Linux系统上的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值