攻防世界misc之Cephalopod

最新推荐文章于 2024-08-02 20:59:30 发布
最新推荐文章于 2024-08-02 20:59:30 发布
阅读量1.3k 收藏
点赞数
分类专栏: 攻防世界 misc ctf 文章标签: 攻防世界misc之Cephalopod
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43877387/article/details/103142339
版权
这篇博客介绍了在攻防世界挑战中解决misc之Cephalopod的方法,主要涉及流量分析和图片还原。通过在Linux环境下使用tcpxtract和binwalk等工具,详细阐述了数据包分析的步骤,旨在帮助读者掌握这一技能。
摘要由CSDN通过智能技术生成

Cephalopod
【原理】

流量分析, 图片还原
【目的】

掌握数据包分析方法
【环境】

Linux
【工具】

tcpxtract,binwalk
【步骤】

Step 1

首先用binwalk进行查看 ```bash $ binwalk 2a9c1cdd-2ac0-4b2a-828d-269c6e04ebbb.pcap

![在这里插入图片描述](https://img-blog.csdnimg.cn/20191119145354564.png)
   Step 2

尝试使用foremost进行提取发现不可行,那么转换思路,使用其他工具进行提取,根据现有线索我们可以知道这是一个.pcap网络流量文件,所以可以尝试使用相关工具tcpxtract  进行提取
命令:   tcpxtract -f 1.pcap
得到一张png图片  得到flag :HITB{95700d8aefdc1648b90a92f3a8460a2c}
![在这里插入图片描述](https://img-blog.csdnimg.cn/2019111920532752.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg3NzM4Nw==,size_16,color_FFFFFF,t_70)
   Step 3

Tcpxtract是一种基于文件签名从网络流量中提取文件的工具。基于文件类型的页眉和页脚(有时称为“雕刻”)提取文件是一种古老的数据恢复技术。Foremost这样的工具使用这种技术可以从任意数据流中恢复文件,其是专门用于通过网络
最低0.47元/天 解锁文章
胖虎很忙
关注
专栏目录
攻防世界--Cephalopod
qq_73611185的博客
09-12 517
foremost之后没有分离到这张图片,查看wp后,发现需要安装tcpxtract。然后得到两张图片,其中一张可以打开的图片显示了flag:​。查询资料得知ceph指的是一个统一的分布式存储系统。成为ctf全栈之路之misc第三题。
攻防世界misc进阶之Cephalopod
giun的博客
10-17 2570
第一步,使用wireshark搜索flag字符串,可以看到 发现有flag.png图片。 第二步:思考如何提取出PNG图片。PNG的16进制为89504E47,然后搜索该16进制,找到一条TCP报文,然后追踪TCP流。可以看到这是一个图片数据流。 第3步,保留原始数据。然后复制进去winhex然后修改文件后缀名为png,就可以得到flag图片 ...
攻防世界-MISC-心仪的公司-wireshark流量分析
最新发布
sinat_39522506的博客
08-02 209
源Ip为192.168.1.111。
xctf攻防世界 MISC高手进阶区 Cephalopod
l8947943的博客
01-24 1万+
1. 进入环境,下载附件 给的是一个pcap文件,果断塞入wireshark中,如图: 搜索到关键词 2. 问题分析 可以看到有一张png图片,那么判断流量包中可以提取该文件,尝试foremost并无法分离。 查看wp后,发现需要安装tcpxtract sudo apt-get install tcpxtract 然后提取文件数据: tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap 结果如图: 最终答案为:HITB{95700d8aefdc1
攻防世界misc——Cephalopod
CNS-Enterprise BCC-1701-J
10-10 550
下载附件为pcap文件,wireshark跑一下协议分级,基本是TCP 追踪TCP流,发现有png图片 NetworkMiner跑一下,什么文件也没找出来进kali,foremost一下看看,啥也没有试试binwalk,好像发现想要的了强制分离png文件(6749那个) 图片方式打开看看????这是啥?送进010 看一下确实是png文件跑一下模板,报错,CRC不匹配改了高度,还是没用,可能是导出方式不对,图片出了岔子,经过百度,使用tcpxtract工具,成功导出图片,找到flag 总结:流量分析题工具喜
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 933
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
[CTF-攻防世界]Cephalopod
Luistin的博客
01-14 670
2.第一种方法,sudo apt-get install tcpxtract​,安装tcpxtract,然后提取文件中的数据tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap​。5.找到了PNG,然后显示和保存数据为原始数据,查找png文件的文件头:89504E47​,文件尾:49454E44AE426082​,从头复制到尾,然后放在HxD里面另存为png,得到flag。3.第二种方法,通过搜索字符串可以得到flag.png这个信息。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界 Misc高手进阶区 3分题 2-1
闵行小鱼塘
11-14 1078
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是2-1的writeup
pcapng标准及编解码实例代码
03-22
pcapng(PCAP Next Generation)标准及编解码实例代码
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界 Misc高手进阶区 3分题 Cephalopod
闵行小鱼塘
11-21 854
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是Cephalopod的writeup
Cephalopod
→_→
12-15 1131
Cephalopod(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目告诉我们flag在流量包中: ctrl+f 发现flag.png,追踪tcp数据流,就两个 保存txt文件,利用editor删除多余数据:
【愚公系列】2021年11月 攻防世界-进阶题-MISC-043(Cephalopod)
热门推荐
时光隧道
11-26 3万+
文章目录一、Cephalopod二、答题步骤1.winhex或Wireshark2.tcpxtract总结 一、Cephalopod 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.winhex或Wireshark 搜索flag,发现flag.png文件 2.tcpxtract tcpxtract -f 434c8c0ba659476caa9635
[CTF-攻防世界]Cephalopod_攻防世界cephalopod,大厂网络安全面试真题精选
2401_84247505的博客
04-10 534
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
xman misc Cephalopodn
08-08 360
wireshark丢进追踪流里面,发现一个明显提示 有个png文件 foremost是不行的,需要另外一个有点老的软件tcpxtract tcpxtract 通过下面命令安装: apt-get install tcpxtract 使用方法: tcpxtract -f XXX.pcap 然后就分离出来了一张图片了 ...
xctf Cephalopod
fa1c4的blog
11-29 568
Cephalopod 一个流量包, 追踪TCP流发现flag.png字样, 想办法提取出来 到kali下,binwalk和foremost打一套 发现提取不了flag.png文件 尝试xtract提取 安装 sudo apt-get install tcpxtract 提取 tcpxtract -f cepha.pcap 结果 发现在linux下打开有问题, 换到win下打开 最后提取图中得到flag HITB{95700d8aefdc1648b90a92f3a8460a2c} ...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值