攻防世界-杂项-simple_transfer

攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统)

题目

这道题是一个流量分析的题

1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示
打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多
协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是NetworkFileSystem的简写,即网络文件系统,网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS.NFS允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。)
对协议包进行查看,发现一个PDF文件
因为文件被包含在协议中,所以利用binwalk工具进行分离
2.binwalk分离文件(linux操作系统下操作)
由上图可知,分离出一个PDF文件,版本为1.5。接下来在分离出的文件查看PDF
尝试输入此处的flag:HITB{b3d0e380e9c39352c667307d010775ca}
最后答题成功。

攻防世界-杂项-simple_transfer相关推荐

  1. 攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)

    攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{ ...

  2. 攻防世界-杂项-Misc

    长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界:https://adworld.xctf.org.cn 新手练习区 1.this_is_flag 题目直接给出了 flag 2.ext ...

  3. 攻防世界(杂项篇MISC)---base64stego

    攻防世界-base64stego 文章目录 攻防世界---base64stego 题目 用的的知识 base64 base64编码实现 base64解码实现 总结 伪加密 无加密 真加密 base64 ...

  4. base64隐写(攻防世界杂项base64stego)

    base64原理 先简单介绍一下base64解密: (图片来源见水印,侵删) base64使用 a-zA-Z0-9+/ 等64个字符来替换掉所有字符,同时使用 = 来替换掉空格,既然一共有64个字符, ...

  5. 攻防世界——杂项(1-5)

    this is flag 题目描述中的flag pdf 根据题目描述来看,菜猫说"图下面什么都没有",之前在论剑场做过一道题,就是PDF图片下面隐藏flag,将图片移开即可. 下载 ...

  6. 攻防世界--杂项misc-János-the-Ripper--题解

    文章目录 前言 一.ARCHPR简介 二.解题步骤 1.查看文件类型,解压 2.用ARCHPR打开misc100,爆破口令 3. 输入密码,打开文件 总结 前言 用到的工具:kali.ARCHPR 一 ...

  7. 攻防世界杂项高手区3-11解题(详细)

    考点: LSB隐写 文件类型的敏感判断 base64加密 stegsolve的使用 (如果不会使用放个链接学一下https://blog.csdn.net/weixin_52620919/articl ...

  8. 攻防世界-杂项-新手-掀桌子

    这道题目没有附件,第一反应就是将这些十六进制变成flag 我先尝试用十六进制转文字,结果..... 看不懂哈哈,然后我就蒙逼了,开始查资料,查到 1.2位十六进制可表示1个字节 2.ASCII码表示范 ...

  9. 攻防世界的杂项高手题之神奇的Modbus

    攻防世界的杂项高手题之神奇的Modbus 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项高手题之神奇的Modbus 下载附件,又是流量分析pcapng包,用wireshark打开: . . (这里 ...

  10. 攻防世界的杂项入门题之功夫再高也怕菜刀

    攻防世界的杂项入门题之功夫再高也怕菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项入门题之功夫再高也怕菜刀 下载附件,发现是pcapng文件. 这里积累第一个经验:在查找资料中学到这种流量文件 ...

最新文章

  1. 设计模式:各个模式间的对比
  2. Robot Framework 内置变量
  3. 好的微服务架构=企业服务总线(ESB)的灭亡?
  4. 当C语言函数执行成功时,返回1和返回0究竟哪个好?
  5. yii2 migrate 数据库迁移的简单分享
  6. KafkaController介绍
  7. LeetCode7. 整数反转
  8. openairinterface 中手动安装编译 UHD, Ubuntu 16.04
  9. C++前置声明的一个好处与用法
  10. 原生js制作PC端轮播图
  11. 【天梯选拔月赛】工作分配问题(回溯+剪枝)
  12. 金额小写转大写 java_JAVA 小写金额转换大写金额
  13. 专业级游戏测试书上架:精通游戏测试(第3版)
  14. [置顶] XMPPFrameWork IOS 开发(六)聊天室
  15. 莺尾花数据集–贝叶斯分类(day5)
  16. Linux之安全最佳做法(未完成)
  17. 基于python的transbigdata实现出租车轨迹数据分析与可视化
  18. 热门在线项目管理工具
  19. Redis学习总结和相关资料
  20. [win32]c++使用win32开发一个窗口的完整流程【转】

热门文章

  1. 双线路接入(双网卡)
  2. 零基础学C/C++40——鸡兔同笼
  3. Javascript中new关键字和this指向
  4. 美化字体 css3,美化你空间的文字:20种CSS字体镜像特效
  5. HBuilderX踩坑记录(1)—— vivo iqoo z1开启adb调试
  6. container_of的用法
  7. 集成Cortex-M0内核-- Integration and Implementation Manual手册学习
  8. html字体随页面大小变化,字体大小随网页大小变化
  9. 青海干部网络学院 自动学习网站
  10. 同期收治患者住院天数_合理用药监测指标