【攻防世界刷题】Misc-6-simple_transfer
【攻防世界刷题】Misc-6-simple_transfer
出处 | Tags |
---|---|
攻防世界 XCTF | 流量分析 pdf隐写 foremost |
知识点
1.pdf文件全选可查看一些隐藏信息
题解
1.使用wireshark软件,在统计
–>协议分级
中查看,协议的字节百分比占用基本全在DLEP协议
上,直接单独查看DLEP协议
2.看到大量字节的Unknow信息
3.尝试foremost分解流量包
foremost.exe f9809647382a42e5bfb64d7d447b4099.pcap
网上有writeup看到NFS协议,可以直接看到传输了pdf,应该为wrieshark版本的问题
4.分解输出一个pdf,打开pdf文件,里面什么都没有。
5.直接CTRL + A
全选,CTRL + V
粘贴,得到flag。
答案
HITB{b3d0e380e9c39352c667307d010775ca}