攻防世界-simple_transfer

最新推荐文章于 2024-05-13 17:52:41 发布
最新推荐文章于 2024-05-13 17:52:41 发布
阅读量5.6k 收藏 4
点赞数 4
分类专栏: 攻防世界 杂项 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peng_xingang/article/details/121611425
版权
本文通过攻防世界题目simple_transfer介绍如何利用Wireshark分析pcap文件。通过统计协议占比,聚焦DLEP协议,过滤并分解未知消息,最终从PDF中找到flag并成功提交。
摘要由CSDN通过智能技术生成

打开题目,下载附件,发现是一个pcap文件。

 

 话不多说,放到wireshark里面追踪流量。

搜索flag,发现前面很多很多的TCP协议,但是追踪进去没啥东西。

这里选择统计->协议分级,看哪些协议的数据占比多。

 找到一个占比94%的协议DLEP,那么就直接选中这个协议,右键作为过滤器应用直接开始搜索。

 搜索出来,但是提示unknown message!

 没有啥信息没关系,这么大个的unknown message摆在面前,尝试一下分解。

foremost -t all -i f9809647382a42e5bfb64d7d447b4099.pcap

发现输出一个pdf,打开就是flag。

 

HITB{b3d0e380e9c39352c667307d010775ca}

尝试提交,成功!

peng_xingang
关注
专栏目录
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3396
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
攻防世界_MISC进阶区_simple_transfer
RuoLi_s的博客
11-11 3122
又做到了一个难缠的题(对于饶了很多弯的我来说、、、呜呜呜) 哎,话不多说了,直接看题吧 我们下载附件,看到是一个抓包分析的题。 第一步当然是直接打开,搜索flag,发现无果, 果断到统计–>协议分级查看: 可以看到,协议的字节百分比占用基本全在NFS协议上,直接过滤NFS 观察报文,发现有个pdf文件 直接foremost分解; 这里是因为文件名太长,我提前给重命名了 打开pdf文件,里面什么都没有, 右键单击,发现又复制图片,所以知道应该是有图片给遮挡住了。 直接CTRL + A 全选,
misc方向各类题型收集总结(攻防世界+buu)(未完成)
月阴荒的博客
08-26 2646
大约花上3天的时间总结一下
攻防世界simple_transfer
淡巴枯的博客
10-31 871
题目描述:文件里有flag,找到它。同样也得到了含有flag的pdf。
攻防世界 Misc simple_transfer
MrTreebook的博客
02-26 584
攻防世界 Misc simple_transfer1.binwalk分析2.foremost分解3.flag 1.binwalk分析 binwalk simple_transfer.pcap 发现有一个pdf document 直接想到foremost分解 2.foremost分解 foremost simple_transfer.pcap 目录下会生成一个output文件 打开看一下 打开这个pdf文件看一下 得到flag 3.flag ...
攻防世界-MISC:simple_transfer
m0_56161093的博客
01-10 3854
这是攻防世界高手进阶区的题目,题目如下: 点击下载附件一,得到一个流量包,用wireshark打开搜索flag无果,无奈跑去查看WP,说是先查看一下协议分级,但是并没有像WP所说的协议的字节百分比占用基本全在NFS协议上 用foremost·分离一下,得到一张pdf图片,打开之后发现了flag, 所以这道题的flag如下: HITB{b3d0e380e9c39352c667307d010775ca} 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢
攻防世界-misc】simple_transfer
weixin_73625393的博客
11-22 724
打开pdf文件夹,里面有flag值:HITB{b3d0e380e9c39352c667307d010775ca}会自动定位到有flag的这个信息行,这时需要右键追踪该信息的tcp流即可。点击“root”文件夹下有一个output文件夹,向下查找时,可以看到有一个pdf文件在这个里面,查看方式也是在root这里,文件为:1.pdf。用wireshark打开,并按上图步骤操作,可以看见有PDF,但是没有分离出来,故排除。点击output文件夹中的pdf文件夹,2.这个文件是一个pcap文件,
【misc | CTF】攻防世界 simple_transfer
weixin_46301214的博客
02-23 601
查找 .pdf 文件,其实这里思路是比较奇怪的,毕竟是的确比较多内容,慢慢看不现实的。打开就有PDF文件了,但是坑点来了,windows用WPS打开PDF是一片漆黑。拿到流量包,丢进去wireshare,题目都说了flag在里面。我思考了一下有可能是吃经验,以后再碰到这种题型,要学会举一反三。里面可能是 .pdf .png .txt .jpeg 都有可能。这文件很大的,这逻辑明显是错的离谱,那些人真的是废物。但网上wp也很假,就告诉你在里面寻找,只能用kali自带的PDF软件进行查看。
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614328
攻防世界-02
Usashi的博客
11-03 3364
Crypto OldDriver 学习wp 学习wp2 flag{wo0_th3_tr4in_i5_leav1ng_g3t_on_it} ecb,_it’s_easy_as_123 意思是不会做 参考 创建3840×2160的分辨率,16色深的bm的头,替换掉原来的头即可,即将前面的字节码 53 61 6c 74 65 64 5f 5f ab 31 b5 e5 ca 3d b9 4d f4 09 1a a5 df 88 b7 2c 0e bd 8a ...
攻防世界misc高手进阶篇教程(1)
玄道的网安博客
05-24 2443
János-the-Ripper 用winhex打开发现flag.txt和PK头,也就是压缩包嘛,直接保存为zip打开 发现需要密码 用ARCHPR爆破密码 密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件,打开misc10发现疑似十六进制的文本 转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工
[CTF-Misc攻防世界]simple_transfer
最新发布
2302_76688540的博客
05-13 221
发现主要是tcp协议,那我们搜索一下flag。打开文件后是一个流量包,我们去查看一下。文件分开,去打开文件包。
simple_transfer
→_→
12-15 1304
simple_transfer (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目翻译简单的转移,还告诉我们文件里有flag 那么直接使用foremost分离看看有哪些文件能分离出来 分析了一下好像没什么用,我们利用wireshark进行分析 看到了NFS 猜测与其有关,但没什么思路 RST代表验证错误 修复数据包 ============================= 参考资料: 发现有NFS 直接过滤; 发现file.pdf,forem
攻防世界刷题】Misc-6-simple_transfer
vivishkx的博客
07-31 671
攻防世界刷题】Misc-6-simple_transfer
xctf攻防世界 MISC高手进阶区 simple_transfer
l8947943的博客
01-12 804
1. 进入环境,下载附件 内容是个pcap文件,果断用wireshark打开 2. 问题分析 使用wireshark找到flag 题目提示,文件里有flag,找到它。那么说明数据流中包含flag,我们使用wireshark中的分组字节流查找flag关键字,如图: 追踪流 上下滑动,翻一翻发现了端倪,如图: 说明文件中有隐藏pdf,因此自然想到了文件分离 foremost文件分离 先安装foremost $ apt-get install foremost 我们使用foremost去分
攻防世界 MISC-simple_transfer
c868954104的博客
10-17 103
下载题目附件使用wireshark打开。有一个dlep协议,右键作为过滤器。使用foremost工具分离。打开pdf文件得到flag。发现有file.pdf。
XCTF练习题---MISC---simple_transfer
liu914589417的博客
12-25 1535
XCTF练习题—MISC—simple_transfer **flag:HITB{b3d0e380e9c39352c667307d010775ca} ** 解题步骤: 1、观察题目,下载附件 2、经过观察,发现是数据包格式,那果断就来个wireshark分析,打开以后搜索flag,没有任何意义,直接查找协议分级,如下图 3、经过种种分析,最终锁定了NFS协议身上,直接作为过滤器选中,分析NFS协议,经过筛查发现有一个pdf文件,如下图 4、上foremost直接进行分解,得出pdf文件 5、找到位置
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值