【misc | CTF】攻防世界 simple_transfer

于 2024-02-23 21:43:45 发布
阅读量559 收藏 9
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46301214/article/details/136264070
版权

天命:这题其实不简单啊

拿到流量包,丢进去wireshare,题目都说了flag在里面

ctrl + f 直接搜索字符串

右键,追踪流 -> TCP流

查找 .pdf 文件,其实这里思路是比较奇怪的,毕竟是的确比较多内容,慢慢看不现实的

但网上wp也很假,就告诉你在里面寻找,

这文件很大的,这逻辑明显是错的离谱,那些人真的是废物

我思考了一下有可能是吃经验,以后再碰到这种题型,要学会举一反三

里面可能是 .pdf .png .txt .jpeg 都有可能

然后使用 foremost 分离流量包

打开就有PDF文件了,但是坑点来了,windows用WPS打开PDF是一片漆黑

只能用kali自带的PDF软件进行查看

kali真屌!!

HITB{b3d0e380e9c39352c667307d010775ca}

星盾网安
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
攻防世界-simple_transfer
peng_xingang的博客
11-29 5354
打开题目,下载附件,发现是一个pcap文件。 话不多说,放到wireshark里面追踪流量。 搜索flag,发现前面很多很多的TCP协议,但是追踪进去没啥东西。 这里选择统计->协议分级,看哪些协议的数据占比多。 找到一个占比94%的协议DLEP,那么就直接选中这个协议,右键作为过滤器应用直接开始搜索。 搜索出来,但是提示unknown message! 没有啥信息没关系,这么大个的unknown message摆在面前,尝试一下分解。 foremost -t...
CTF-MISC攻防世界题目解析 pdf
最新发布
2301_76565920的博客
05-02 538
隐写类
攻防世界simple_transfer
淡巴枯的博客
10-31 805
题目描述:文件里有flag,找到它。同样也得到了含有flag的pdf。
攻防世界 Misc simple_transfer
MrTreebook的博客
02-26 554
攻防世界 Misc simple_transfer1.binwalk分析2.foremost分解3.flag 1.binwalk分析 binwalk simple_transfer.pcap 发现有一个pdf document 直接想到foremost分解 2.foremost分解 foremost simple_transfer.pcap 目录下会生成一个output文件 打开看一下 打开这个pdf文件看一下 得到flag 3.flag ...
攻防世界-miscsimple_transfer
weixin_73625393的博客
11-22 553
打开pdf文件夹,里面有flag值:HITB{b3d0e380e9c39352c667307d010775ca}会自动定位到有flag的这个信息行,这时需要右键追踪该信息的tcp流即可。点击“root”文件夹下有一个output文件夹,向下查找时,可以看到有一个pdf文件在这个里面,查看方式也是在root这里,文件为:1.pdf。用wireshark打开,并按上图步骤操作,可以看见有PDF,但是没有分离出来,故排除。点击output文件夹中的pdf文件夹,2.这个文件是一个pcap文件,
攻防世界-杂项-simple_transfer
weixin_43326436的博客
08-11 654
很多协议,进行协议分级,点击统计->协议分级。随后执行命令:binwalk -e 文件名。1.wireshark打开附件,发现pdf字样,准备提取。可看出nfs占据很多。
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界simple-transfer
10-31
攻防世界simple_transfermisc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614328
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
CTF工具之QR_research二维码(misc).rar
09-16
在IT安全领域,尤其是网络安全竞赛(Capture The Flag, 简称CTF)中,"misc"类题目通常涵盖各种不同类型的问题,包括但不限于密码学、逆向工程、取证分析、Web安全以及我们的主题——二维码(QR码)研究。...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界刷题】Misc-6-simple_transfer
vivishkx的博客
07-31 583
攻防世界刷题】Misc-6-simple_transfer
攻防世界-MISC:simple_transfer
m0_56161093的博客
01-10 3785
这是攻防世界高手进阶区的题目,题目如下: 点击下载附件一,得到一个流量包,用wireshark打开搜索flag无果,无奈跑去查看WP,说是先查看一下协议分级,但是并没有像WP所说的协议的字节百分比占用基本全在NFS协议上 用foremost·分离一下,得到一张pdf图片,打开之后发现了flag, 所以这道题的flag如下: HITB{b3d0e380e9c39352c667307d010775ca} 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢
攻防世界_MISC进阶区_simple_transfer
RuoLi_s的博客
11-11 3075
又做到了一个难缠的题(对于饶了很多弯的我来说、、、呜呜呜) 哎,话不多说了,直接看题吧 我们下载附件,看到是一个抓包分析的题。 第一步当然是直接打开,搜索flag,发现无果, 果断到统计–>协议分级查看: 可以看到,协议的字节百分比占用基本全在NFS协议上,直接过滤NFS 观察报文,发现有个pdf文件 直接foremost分解; 这里是因为文件名太长,我提前给重命名了 打开pdf文件,里面什么都没有, 右键单击,发现又复制图片,所以知道应该是有图片给遮挡住了。 直接CTRL + A 全选,
simple_transfer
→_→
12-15 1203
simple_transfer (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目翻译简单的转移,还告诉我们文件里有flag 那么直接使用foremost分离看看有哪些文件能分离出来 分析了一下好像没什么用,我们利用wireshark进行分析 看到了NFS 猜测与其有关,但没什么思路 RST代表验证错误 修复数据包 ============================= 参考资料: 发现有NFS 直接过滤; 发现file.pdf,forem
解释#define ISIG 0000001 #define ICANON 0000002 #if defined __USE_MISC || (defined __USE_XOPEN && !defined __USE_XOPEN2K) # define XCASE 0000004 #endif #define ECHO 0000010 #define ECHOE 0000020 #define ECHOK 0000040 #define ECHONL 0000100 #define NOFLSH 0000200 #define TOSTOP 0000400 #ifdef __USE_MISC # define ECHOCTL 0001000 # define ECHOPRT 0002000 # define ECHOKE 0004000 # define FLUSHO 0010000 # define PENDIN 0040000 #endif #define IEXTEN 0100000 #ifdef __USE_MISC # define EXTPROC 0200000 #endif
06-13
这是一段 C 语言中的宏定义,用于定义终端设备的控制标志位。这些标志位控制终端设备的工作方式,例如是否支持回显、是否启用规范模式等。这些宏定义通常用于 POSIX 标准的终端 I/O 接口中。具体含义如下: - ISIG:当输入字符为 INTR、QUIT 或 SUSP 时,产生相应的信号。 - ICANON:启用规范模式,输入的数据被视为一行行的,以 EOF 或 EOL 结束。 - XCASE:在规范模式下,将输入的字符转换为大写形式。 - ECHO:回显输入的字符。 - ECHOE:在回显输入字符的同时,将 ERASE 字符擦除。 - ECHOK:在回显输入字符的同时,将 KILL 字符擦除。 - ECHONL:在回显输入字符的同时,输出一个换行符。 - NOFLSH:在进程终止时不清空输出队列。 - TOSTOP:向后台进程发送 SIGTTOU 信号,以停止其输出。 - ECHOCTL:在回显输入字符的同时,将不可打印的控制字符转换为 ^X 形式。 - ECHOPRT:在回显输入字符的同时,输出当前打印机的状态。 - ECHOKE:在回显输入字符的同时,将 KILL 字符后的所有字符全部擦除。 - FLUSHO:丢弃输出队列中的所有数据。 - PENDIN:将输入的数据放回输入队列中,以便下一次读取。 - IEXTEN:启用扩展输入处理。 - EXTPROC:启用扩展处理程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星盾网安

能花钱买到的知识,都不贵

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值