【攻防世界刷题】Misc-6-simple_transfer

最新推荐文章于 2024-05-13 17:52:41 发布
最新推荐文章于 2024-05-13 17:52:41 发布
阅读量602 收藏 1
点赞数
分类专栏: CTF题解 文章标签: 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vivishkx/article/details/132032258
版权

【攻防世界刷题】Misc-6-simple_transfer

【攻防世界刷题】Misc-6-simple_transfer

出处Tags
攻防世界 XCTF流量分析 pdf隐写 foremost

知识点

1.pdf文件全选可查看一些隐藏信息

题解

1.使用wireshark软件,在统计–>协议分级中查看,协议的字节百分比占用基本全在DLEP协议上,直接单独查看DLEP协议
在这里插入图片描述

2.看到大量字节的Unknow信息
在这里插入图片描述

3.尝试foremost分解流量包

foremost.exe f9809647382a42e5bfb64d7d447b4099.pcap

网上有writeup看到NFS协议,可以直接看到传输了pdf,应该为wrieshark版本的问题
4.分解输出一个pdf,打开pdf文件,里面什么都没有。
在这里插入图片描述

5.直接CTRL + A 全选,CTRL + V 粘贴,得到flag。

答案

HITB{b3d0e380e9c39352c667307d010775ca}

xianh-hhh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-simple_transfer
peng_xingang的博客
11-29 5410
打开目,下载附件,发现是一个pcap文件。 话不多说,放到wireshark里面追踪流量。 搜索flag,发现前面很多很多的TCP协议,但是追踪进去没啥东西。 这里选择统计->协议分级,看哪些协议的数据占比多。 找到一个占比94%的协议DLEP,那么就直接选中这个协议,右键作为过滤器应用直接开始搜索。 搜索出来,但是提示unknown message! 没有啥信息没关系,这么大个的unknown message摆在面前,尝试一下分解。 foremost -t...
攻防世界 Misc simple_transfer
MrTreebook的博客
02-26 560
攻防世界 Misc simple_transfer1.binwalk分析2.foremost分解3.flag 1.binwalk分析 binwalk simple_transfer.pcap 发现有一个pdf document 直接想到foremost分解 2.foremost分解 foremost simple_transfer.pcap 目录下会生成一个output文件 打开看一下 打开这个pdf文件看一下 得到flag 3.flag ...
[CTF-Misc攻防世界]simple_transfer
最新发布
2302_76688540的博客
05-13 162
发现主要是tcp协议,那我们搜索一下flag。打开文件后是一个流量包,我们去查看一下。文件分开,去打开文件包。
攻防世界-miscsimple_transfer
weixin_73625393的博客
11-22 595
打开pdf文件夹,里面有flag值:HITB{b3d0e380e9c39352c667307d010775ca}会自动定位到有flag的这个信息行,这时需要右键追踪该信息的tcp流即可。点击“root”文件夹下有一个output文件夹,向下查找时,可以看到有一个pdf文件在这个里面,查看方式也是在root这里,文件为:1.pdf。用wireshark打开,并按上图步骤操作,可以看见有PDF,但是没有分离出来,故排除。点击output文件夹中的pdf文件夹,2.这个文件是一个pcap文件,
攻防世界simple_transfer
淡巴枯的博客
10-31 822
目描述:文件里有flag,找到它。同样也得到了含有flag的pdf。
攻防世界-MISC:simple_transfer
m0_56161093的博客
01-10 3808
这是攻防世界高手进阶区的目,目如下: 点击下载附件一,得到一个流量包,用wireshark打开搜索flag无果,无奈跑去查看WP,说是先查看一下协议分级,但是并没有像WP所说的协议的字节百分比占用基本全在NFS协议上 用foremost·分离一下,得到一张pdf图片,打开之后发现了flag, 所以这道的flag如下: HITB{b3d0e380e9c39352c667307d010775ca} 以上就是我对这道的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢
攻防世界Training-Stegano-1
10-31
【标】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947409
TWRP-3.3.0-0420-VIVO_NEX_A-CN-wzsx150-fastboot_nextwrp_twrp_
10-03
3. **misc.bin**:在Android系统中,misc分区通常存储一些小的配置数据,这个文件可能是用于恢复或更新这部分数据的。 4. **AdbWinApi.dll, AdbWinUsbApi.dll**:这些都是Android Debug Bridge (ADB) 的Windows驱动...
攻防世界simple-transfer
10-31
攻防世界simple_transfermisc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127614328
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界-杂项-simple_transfer
weixin_43326436的博客
08-11 667
很多协议,进行协议分级,点击统计->协议分级。随后执行命令:binwalk -e 文件名。1.wireshark打开附件,发现pdf字样,准备提取。可看出nfs占据很多。
misc | CTF】攻防世界 simple_transfer
weixin_46301214的博客
02-23 571
查找 .pdf 文件,其实这里思路是比较奇怪的,毕竟是的确比较多内容,慢慢看不现实的。打开就有PDF文件了,但是坑点来了,windows用WPS打开PDF是一片漆黑。拿到流量包,丢进去wireshare,目都说了flag在里面。我思考了一下有可能是吃经验,以后再碰到这种型,要学会举一反三。里面可能是 .pdf .png .txt .jpeg 都有可能。这文件很大的,这逻辑明显是错的离谱,那些人真的是废物。但网上wp也很假,就告诉你在里面寻找,只能用kali自带的PDF软件进行查看。
simple_transfer
→_→
12-15 1220
simple_transfer (来源:攻防世界) 1.关卡描述 2.解步骤 分析: 目翻译简单的转移,还告诉我们文件里有flag 那么直接使用foremost分离看看有哪些文件能分离出来 分析了一下好像没什么用,我们利用wireshark进行分析 看到了NFS 猜测与其有关,但没什么思路 RST代表验证错误 修复数据包 ============================= 参考资料: 发现有NFS 直接过滤; 发现file.pdf,forem
攻防世界_MISC进阶区_simple_transfer
RuoLi_s的博客
11-11 3077
又做到了一个难缠的(对于饶了很多弯的我来说、、、呜呜呜) 哎,话不多说了,直接看吧 我们下载附件,看到是一个抓包分析的。 第一步当然是直接打开,搜索flag,发现无果, 果断到统计–>协议分级查看: 可以看到,协议的字节百分比占用基本全在NFS协议上,直接过滤NFS 观察报文,发现有个pdf文件 直接foremost分解; 这里是因为文件名太长,我提前给重命名了 打开pdf文件,里面什么都没有, 右键单击,发现又复制图片,所以知道应该是有图片给遮挡住了。 直接CTRL + A 全选,
xctf攻防世界 MISC高手进阶区 simple_transfer
l8947943的博客
01-12 757
1. 进入环境,下载附件 内容是个pcap文件,果断用wireshark打开 2. 问分析 使用wireshark找到flag 目提示,文件里有flag,找到它。那么说明数据流中包含flag,我们使用wireshark中的分组字节流查找flag关键字,如图: 追踪流 上下滑动,翻一翻发现了端倪,如图: 说明文件中有隐藏pdf,因此自然想到了文件分离 foremost文件分离 先安装foremost $ apt-get install foremost 我们使用foremost去分
攻防世界 web simple_js
shidonghang的博客
10-25 2354
simple_js 目 场景 过程 F12查看调试器 将上图中pass对应的一串数字根据ASCII码转换为字符串 “70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65” “FAUX PASSWORD HAHA” 试了一下,没什么用。 又发现dechiffre函数中有如下16进制数串: \x35\x35\x2c\x35\x36\x2...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值