攻防世界--Cephalopod

最新推荐文章于 2024-05-05 20:19:31 发布
最新推荐文章于 2024-05-05 20:19:31 发布
阅读量445 收藏
点赞数 2
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73611185/article/details/132839238
版权

成为ctf全栈之路之misc第三题

下载之后是一个流量分析的文件:

查询资料得知ceph指的是一个统一的分布式存储系统。

尝试搜索了一下flag得到:foremost之后没有分离到这张图片,查看wp后,发现需要安装tcpxtract

sudo apt-get install

提取数据:

tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap

然后得到两张图片,其中一张可以打开的图片显示了flag:​

HITB{95700d8aefdc1648b90a92f3a8460a2c}​​

xixi10l
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界misc之Cephalopod
胖虎很忙
11-19 1276
Cephalopod 【原理】 流量分析, 图片还原 【目的】 掌握数据包分析方法 【环境】 Linux 【工具】 tcpxtract,binwalk 【步骤】 Step 1 首先用binwalk进行查看 ```bash $ binwalk 2a9c1cdd-2ac0-4b2a-828d-269c6e04ebbb.pcap DECIMAL HEXADECIMAL DESCRIPTION 2644...
攻防世界 Misc高手进阶区 3分题 Cephalopod
闵行小鱼塘
11-21 840
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是Cephalopod的writeup
xctf攻防世界 MISC高手进阶区 Cephalopod
l8947943的博客
01-24 1万+
1. 进入环境,下载附件 给的是一个pcap文件,果断塞入wireshark中,如图: 搜索到关键词 2. 问题分析 可以看到有一张png图片,那么判断流量包中可以提取该文件,尝试foremost并无法分离。 查看wp后,发现需要安装tcpxtract sudo apt-get install tcpxtract 然后提取文件数据: tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap 结果如图: 最终答案为:HITB{95700d8aefdc1
2024年最全[CTF-攻防世界]Cephalopod_攻防世界cephalopod,2024年最新成功跳槽阿里
最新发布
2401_84264610的博客
05-05 436
2.第一种方法,sudo apt-get install tcpxtract​,安装tcpxtract,然后提取文件中的数据tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap​。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。4.搜索PNG的16进制(89504E47),然后追踪TCP流,可以看见这是一个图片数据来。1.放在kali里面跑一下,发现有一个png。
攻防世界misc——Cephalopod
CNS-Enterprise BCC-1701-J
10-10 505
下载附件为pcap文件,wireshark跑一下协议分级,基本是TCP 追踪TCP流,发现有png图片 NetworkMiner跑一下,什么文件也没找出来进kali,foremost一下看看,啥也没有试试binwalk,好像发现想要的了强制分离png文件(6749那个) 图片方式打开看看????这是啥?送进010 看一下确实是png文件跑一下模板,报错,CRC不匹配改了高度,还是没用,可能是导出方式不对,图片出了岔子,经过百度,使用tcpxtract工具,成功导出图片,找到flag 总结:流量分析题工具喜
XCTF练习题---MISC---Cephalopod
liu914589417的博客
06-28 371
XCTF练习题—MISC—Cephalopod flag:HITB{95700d8aefdc1648b90a92f3a8460a2c} 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个数据包,直接上Wireshark看看,按照题目描述所说,搜索一下flag,发现有图片 3、发现数据包有图片,上Kali,发现binwalk和foremost都提取不了,百度搜了一下,让我安装tcpxtract,试一下吧 命令:sudo apt-get install tcpxtract 4、等待安装完成后,把
[CTF-攻防世界]Cephalopod
Luistin的博客
01-14 620
2.第一种方法,sudo apt-get install tcpxtract​,安装tcpxtract,然后提取文件中的数据tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap​。5.找到了PNG,然后显示和保存数据为原始数据,查找png文件的文件头:89504E47​,文件尾:49454E44AE426082​,从头复制到尾,然后放在HxD里面另存为png,得到flag。3.第二种方法,通过搜索字符串可以得到flag.png这个信息。
Cephalopod
→_→
12-15 1094
Cephalopod(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目告诉我们flag在流量包中: ctrl+f 发现flag.png,追踪tcp数据流,就两个 保存txt文件,利用editor删除多余数据:
[CTF-攻防世界]Cephalopod_攻防世界cephalopod,大厂网络安全面试真题精选
2401_84247505的博客
04-10 451
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
攻防世界misc进阶之Cephalopod
giun的博客
10-17 2481
第一步,使用wireshark搜索flag字符串,可以看到 发现有flag.png图片。 第二步:思考如何提取出PNG图片。PNG的16进制为89504E47,然后搜索该16进制,找到一条TCP报文,然后追踪TCP流。可以看到这是一个图片数据流。 第3步,保留原始数据。然后复制进去winhex然后修改文件后缀名为png,就可以得到flag图片 ...
攻防世界MISC刷题1-50
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
用Swift为iOS,tvOS和macOS编写的AVAudioPlayer的声音推子。-Swift开发
05-27
Cephalopod,一种用Swift编写的AvAudioPlayer的声音衰减器-iOS,tvOS和macOS该库可以帮助通过AvAudioPlayer淡入或淡出声音。 可以设置持续时间,淡入淡出的速度和完成功能。 Velo Cephalopod,一种用Swift编写的...
流量分析之数据提取1
08-08
在这个问题中,数据以流量包的形式存在,我们需要从Cephalopod.pcap文件中恢复PNG图片。在Wireshark中,通过分组字节流模式搜索关键字,找到flag.png的数据流。然后,使用Wireshark的"追踪TCP数据流"功能,我们可以...
CTF——MISC——流量分析
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
攻防世界Misc刷题记录(3)
weixin_43501365的博客
07-13 867
下载得到zip文件,解压之后得到无后缀文件,丢到kali里file一下 看到是这个linux系统文件,之前做过一道类似的,所以 发现这些带有.txt的文件和纯数字文件都已经被删除 尝试用恢复 报错 大意就是指定的设备没有日志文件。此程序仅从带有日志的文件系统中取消删除文件。extundelete:尝试加载文件系统参数时不允许执行操作多方查找资料发现只支持ext3、ext4的文件系统,而支持ext2、 ext3 、ext4、vfat、NTFS、ufs、jfs这些文件系统,具体参见这篇文章 但是这时用这些恢复
xman misc Cephalopodn
08-08 331
wireshark丢进追踪流里面,发现一个明显提示 有个png文件 foremost是不行的,需要另外一个有点老的软件tcpxtract tcpxtract 通过下面命令安装: apt-get install tcpxtract 使用方法: tcpxtract -f XXX.pcap 然后就分离出来了一张图片了 ...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-043(Cephalopod)
热门推荐
时光隧道
11-26 3万+
文章目录一、Cephalopod二、答题步骤1.winhex或Wireshark2.tcpxtract总结 一、Cephalopod 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.winhex或Wireshark 搜索flag,发现flag.png文件 2.tcpxtract tcpxtract -f 434c8c0ba659476caa9635
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 314
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
ctf全栈指南(入门篇).pdf
06-21
### 回答1: 《CTF全栈指南(入门篇)》是一本帮助初学者入门CTF竞赛的书籍。CTF(Capture The Flag)竞赛是一种安全技术比赛,旨在通过解决各种安全挑战,提高参赛者的信息安全技能。 本书逐步介绍了CTF竞赛的各种基础知识,包括计算机网络基础、Windows和Linux操作系统基础、二进制和汇编语言、Web渗透测试、逆向工程等。 在网络基础部分,读者可以学习到TCP/IP协议、HTTP协议等相关知识,有助于理解网络安全攻防的基础知识。 在操作系统基础和逆向工程部分,读者将了解各种系统漏洞和攻防的基础知识。在二进制和汇编语言部分,读者将学习汇编语言的基本概念,从而具备分析程序漏洞的能力。 在Web渗透测试部分,读者可以学习常用的Web漏洞,例如SQL注入、XSS、CSRF等,以及如何使用工具对Web应用程序进行渗透测试。 总的来说,本书是一本非常实用和有用的CTF学习资源,对于正在学习CTF的入门者来说,是一本不可或缺的参考书。阅读该书籍可以提高参赛者的CTF技能水平,也可以增加在信息安全领域的基础知识。 ### 回答2: 《CTF全栈指南(入门篇).pdf》是一本介绍网络安全竞赛CTF(Capture The Flag)的指南书籍。本书主要分为四个章节,分别为计算机基础知识、Web安全、二进制安全和密码学。 在计算机基础知识部分,读者将了解计算机体系结构、操作系统、编程语言等基础知识。这些知识是理解后续章节内容的前提。 在Web安全部分,读者将学习如何分析和攻击Web应用程序。包括Web目录枚举、SQL注入、XSS漏洞、文件上传漏洞等常见漏洞类型的原理和利用方法。 在二进制安全部分,读者将学习如何分析和攻击二进制程序。包括反汇编、漏洞利用、ROP(Return-Oriented Programming)等内容。 在密码学部分,读者将了解密码学的基础知识,包括对称加密、非对称加密、哈希等常见算法的原理和应用。 此外,书中还提供了一些CTF比赛中常用的工具和技术,以及一些可以用来练习的虚拟机和挑战网站。最后,书中还分享了一些参加CTF比赛的心得体会和建议。 总的来说,《CTF全栈指南(入门篇).pdf》是一本非常实用的入门级指南书籍,对想要学习网络安全竞赛CTF的读者来说具有很大的参考价值。 ### 回答3: CTF全栈指南(入门篇).pdf,是一本面向CTF初学者的入门教材。CTF(Capture The Flag)是一种网络安全技术训练和交流的比赛形式,包括网络安全技术、密码学、逆向工程等多个领域。因此,在CTF比赛中,需要掌握全栈技能。 该教材从CTF的概念入手,介绍了CTF比赛的常见题型,包括WEB、REVERSE、CRYPTO等。并介绍了相应的解法和技能。此外,还介绍了CTF比赛的一些常用工具,如IDA Pro、Ollydbg、WireShark等,同时也介绍了一些编程语言和框架,如Python、PHP、Django等。 教材的写作风格通俗易懂,没有过多的专业术语,方便初学者理解。同时,还提供了一些练习题,可供读者练习巩固。 总之,该教材是一本CTF入门界别的经典教材,是学习CTF的入门资料之一。如果您想了解CTF比赛,或者想成为一名安全研究员或网络安全工程师,可以通过该教材深入学习CTF全栈知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值