[CTF-攻防世界]Cephalopod

最新推荐文章于 2024-05-05 20:19:31 发布
最新推荐文章于 2024-05-05 20:19:31 发布
阅读量620 收藏 10
点赞数 12
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33864392/article/details/135581609
版权
本文介绍了如何在KaliLinux环境中使用tcpxtract工具和十六进制搜索来提取隐藏在PCAP文件中的PNG图像数据,包括通过TCP流追踪和使用HxD工具进行文件还原。
摘要由CSDN通过智能技术生成

1.放在kali里面跑一下,发现有一个png

2.第一种方法,sudo apt-get install tcpxtract​,安装tcpxtract,然后提取文件中的数据tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap​

3.第二种方法,通过搜索字符串可以得到flag.png这个信息

4.搜索PNG的16进制(89504E47),然后追踪TCP流,可以看见这是一个图片数据来

5.找到了PNG,然后显示和保存数据为原始数据,查找png文件的文件头:89504E47​,文件尾:49454E44AE426082​,从头复制到尾,然后放在HxD里面另存为png,得到flag

Luistin
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
攻防世界misc之Cephalopod
胖虎很忙
11-19 1276
Cephalopod 【原理】 流量分析, 图片还原 【目的】 掌握数据包分析方法 【环境】 Linux 【工具】 tcpxtract,binwalk 【步骤】 Step 1 首先用binwalk进行查看 ```bash $ binwalk 2a9c1cdd-2ac0-4b2a-828d-269c6e04ebbb.pcap DECIMAL HEXADECIMAL DESCRIPTION 2644...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
攻防世界 MISC - Cephalopod
c868954104的博客
10-29 130
附件查看协议分级发现有一个Ceph协议,将其作为过滤器。将其分离然后打开flag.png文件得到flag。但是分离文件需要使用一个工具tcpxtract。在追踪tcp流时发现其中存在flag.png。
2024年最全[CTF-攻防世界]Cephalopod_攻防世界cephalopod,2024年最新成功跳槽阿里
最新发布
2401_84264610的博客
05-05 436
2.第一种方法,sudo apt-get install tcpxtract​,安装tcpxtract,然后提取文件中的数据tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap​。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。4.搜索PNG的16进制(89504E47),然后追踪TCP流,可以看见这是一个图片数据来。1.放在kali里面跑一下,发现有一个png。
攻防世界--Cephalopod
qq_73611185的博客
09-12 446
foremost之后没有分离到这张图片,查看wp后,发现需要安装tcpxtract。然后得到两张图片,其中一张可以打开的图片显示了flag:​。查询资料得知ceph指的是一个统一的分布式存储系统。成为ctf全栈之路之misc第三题。
攻防世界misc——Cephalopod
CNS-Enterprise BCC-1701-J
10-10 505
下载附件为pcap文件,wireshark跑一下协议分级,基本是TCP 追踪TCP流,发现有png图片 NetworkMiner跑一下,什么文件也没找出来进kali,foremost一下看看,啥也没有试试binwalk,好像发现想要的了强制分离png文件(6749那个) 图片方式打开看看????这是啥?送进010 看一下确实是png文件跑一下模板,报错,CRC不匹配改了高度,还是没用,可能是导出方式不对,图片出了岔子,经过百度,使用tcpxtract工具,成功导出图片,找到flag 总结:流量分析题工具喜
xctf攻防世界 MISC高手进阶区 Cephalopod
l8947943的博客
01-24 1万+
1. 进入环境,下载附件 给的是一个pcap文件,果断塞入wireshark中,如图: 搜索到关键词 2. 问题分析 可以看到有一张png图片,那么判断流量包中可以提取该文件,尝试foremost并无法分离。 查看wp后,发现需要安装tcpxtract sudo apt-get install tcpxtract 然后提取文件数据: tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap 结果如图: 最终答案为:HITB{95700d8aefdc1
[CTF-攻防世界]Cephalopod_攻防世界cephalopod,大厂网络安全面试真题精选
2401_84247505的博客
04-10 453
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
【愚公系列】2021年11月 攻防世界-进阶题-MISC-043(Cephalopod)
热门推荐
时光隧道
11-26 3万+
文章目录一、Cephalopod二、答题步骤1.winhex或Wireshark2.tcpxtract总结 一、Cephalopod 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.winhex或Wireshark 搜索flag,发现flag.png文件 2.tcpxtract tcpxtract -f 434c8c0ba659476caa9635
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
tcpxtract-1.0.1:扩展为802.11
03-31
tcpxtract-1.0.1:扩展为802.11
ctf-wscan-master.zip
12-08
"ctf-wscan-master.zip" 是一个用于CTF(Capture The Flag)竞赛的工具集合,特别设计在Linux环境下运行。CTF是一种网络安全竞赛,参与者通过解密、逆向工程、漏洞挖掘等方式攻防对抗,争夺虚拟"旗帜",即获取特定的...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
攻防世界 Misc高手进阶区 3分题 Cephalopod
闵行小鱼塘
11-21 840
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是Cephalopod的writeup
Cephalopod
→_→
12-15 1094
Cephalopod(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目告诉我们flag在流量包中: ctrl+f 发现flag.png,追踪tcp数据流,就两个 保存txt文件,利用editor删除多余数据:
xctf Cephalopod
fa1c4的blog
11-29 538
Cephalopod 一个流量包, 追踪TCP流发现flag.png字样, 想办法提取出来 到kali下,binwalk和foremost打一套 发现提取不了flag.png文件 尝试xtract提取 安装 sudo apt-get install tcpxtract 提取 tcpxtract -f cepha.pcap 结果 发现在linux下打开有问题, 换到win下打开 最后提取图中得到flag HITB{95700d8aefdc1648b90a92f3a8460a2c} ...
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 316
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
攻防世界misc进阶之Cephalopod
giun的博客
10-17 2481
第一步,使用wireshark搜索flag字符串,可以看到 发现有flag.png图片。 第二步:思考如何提取出PNG图片。PNG的16进制为89504E47,然后搜索该16进制,找到一条TCP报文,然后追踪TCP流。可以看到这是一个图片数据流。 第3步,保留原始数据。然后复制进去winhex然后修改文件后缀名为png,就可以得到flag图片 ...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luistin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值