xctf Cephalopod

最新推荐文章于 2024-05-05 20:19:31 发布
最新推荐文章于 2024-05-05 20:19:31 发布
阅读量538 收藏
点赞数
分类专栏: Miscellaneous 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/110307013
版权

Cephalopod

一个流量包, 追踪TCP流发现flag.png字样, 想办法提取出来
在这里插入图片描述
到kali下,binwalk和foremost打一套
发现提取不了flag.png文件

尝试xtract提取
安装

sudo apt-get install tcpxtract

提取

tcpxtract -f cepha.pcap

结果
在这里插入图片描述
发现在linux下打开有问题, 换到win下打开
在这里插入图片描述

在这里插入图片描述
最后提取图中文字得到flag
在这里插入图片描述

HITB{95700d8aefdc1648b90a92f3a8460a2c}

fa1c4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1277
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的
XCTF练习题---MISC---Cephalopod
liu914589417的博客
06-28 371
XCTF练习题—MISC—Cephalopod flag:HITB{95700d8aefdc1648b90a92f3a8460a2c} 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个数据包,直接上Wireshark看看,按照题目描述所说,搜索一下flag,发现有图片 3、发现数据包有图片,上Kali,发现binwalk和foremost都提取不了,百度搜了一下,让我安装tcpxtract,试一下吧 命令:sudo apt-get install tcpxtract 4、等待安装完成后,把
xctf攻防世界 MISC高手进阶区 Cephalopod
l8947943的博客
01-24 1万+
1. 进入环境,下载附件 给的是一个pcap文件,果断塞入wireshark中,如图: 搜索到关键词 2. 问题分析 可以看到有一张png图片,那么判断流量包中可以提取该文件,尝试foremost并无法分离。 查看wp后,发现需要安装tcpxtract sudo apt-get install tcpxtract 然后提取文件数据: tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap 结果如图: 最终答案为:HITB{95700d8aefdc1
2024年最全[CTF-攻防世界]Cephalopod_攻防世界cephalopod,2024年最新成功跳槽阿里
最新发布
2401_84264610的博客
05-05 436
2.第一种方法,sudo apt-get install tcpxtract​,安装tcpxtract,然后提取文件中的数据tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap​。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。4.搜索PNG的16进制(89504E47),然后追踪TCP流,可以看见这是一个图片数据来。1.放在kali里面跑一下,发现有一个png。
攻防世界 Misc高手进阶区 3分题 Cephalopod
闵行小鱼塘
11-21 840
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是Cephalopod的writeup
攻防世界--Cephalopod
qq_73611185的博客
09-12 446
foremost之后没有分离到这张图片,查看wp后,发现需要安装tcpxtract。然后得到两张图片,其中一张可以打开的图片显示了flag:​。查询资料得知ceph指的是一个统一的分布式存储系统。成为ctf全栈之路之misc第三题。
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
writeup:xctf撰写
03-28
写上去xctf撰写
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 316
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
【愚公系列】2021年11月 攻防世界-进阶题-MISC-043(Cephalopod)
热门推荐
时光隧道
11-26 3万+
文章目录一、Cephalopod二、答题步骤1.winhex或Wireshark2.tcpxtract总结 一、Cephalopod 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.winhex或Wireshark 搜索flag,发现flag.png文件 2.tcpxtract tcpxtract -f 434c8c0ba659476caa9635
[CTF-攻防世界]Cephalopod
Luistin的博客
01-14 620
2.第一种方法,sudo apt-get install tcpxtract​,安装tcpxtract,然后提取文件中的数据tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap​。5.找到了PNG,然后显示和保存数据为原始数据,查找png文件的文件头:89504E47​,文件尾:49454E44AE426082​,从头复制到尾,然后放在HxD里面另存为png,得到flag。3.第二种方法,通过搜索字符串可以得到flag.png这个信息。
CTF——MISC——流量分析
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
[CTF-攻防世界]Cephalopod_攻防世界cephalopod,大厂网络安全面试真题精选
2401_84247505的博客
04-10 453
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
XCTF MISC 几道进阶题
A_dmin的博客
12-11 1082
XCTF MISC 几道进阶题 小小的PDF Cephalopod misc 2 - 1 János-the-Ripper can_has_stdio? MISCall 适合作为桌面 misc 3 - 1
xctf(web)-ics-06
i_am_not_hacker的博客
08-09 1184
进入index.php,发现可以进行id传参 使用burpsuite抓包进行爆破,抓包后,右键send to inturder,修改为对id进行爆破,然后载入字典,也可以在本地新建一个txt文件,写入1到自己认为合适的某个数,然后开始爆破。 在爆破到id=2333时,发现响应包长度不同,查看response,找到flag ...
xctf(misc)-部分wp
i_am_not_hacker的博客
08-13 441
ext3 ext3是第三代扩展文件系统,是一个日志文件系统,常用于Linux操作系统。它是很多Linux发行版的默认文件系统。 下载附件后,得到一个linux文件,拖进kali里面,使用mount命令挂载(Linux中mount命令用于挂载Linux系统外的文件) Linux下mount命令与mnt目录详解 挂载后我们使用命令 strings linux | grep flag 来查看字符串,...
xctf攻防世界_echo——爬坑之路(ret2dlresolve)
勤劳的小蜜蜂
05-27 940
很容易看到是栈溢出漏洞,而且给出了一个sample()的函数来读取flag,直接覆盖返回地址,在本地调试很快就弄完了。但是没想到,跟服务器连接后,死活出不来。没办法,想到上一篇文章一样的坑,看来只能拿Shell才行了。 查找了很多资料,一开始想着用write()函数泄漏,结果没这个函数。还动过使用fprintf函数的想法,但是远程太坑了。留几个学习到的点: 1、 gbd中可以使...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值