攻防世界-杂项-simple_transfer
攻防世界-杂项-simple_transfer
攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统)
题目
这道题是一个流量分析的题
1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示
打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多)
协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是NetworkFileSystem的简写,即网络文件系统,网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS.NFS允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。)
对协议包进行查看,发现一个PDF文件
因为文件被包含在协议中,所以利用binwalk工具进行分离
2.binwalk分离文件(linux操作系统下操作)
由上图可知,分离出一个PDF文件,版本为1.5。接下来在分离出的文件查看PDF
尝试输入此处的flag:HITB{b3d0e380e9c39352c667307d010775ca}
最后答题成功。
攻防世界-杂项-simple_transfer相关推荐
- 攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{ ...
- 攻防世界-杂项-Misc
长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界:https://adworld.xctf.org.cn 新手练习区 1.this_is_flag 题目直接给出了 flag 2.ext ...
- 攻防世界(杂项篇MISC)---base64stego
攻防世界-base64stego 文章目录 攻防世界---base64stego 题目 用的的知识 base64 base64编码实现 base64解码实现 总结 伪加密 无加密 真加密 base64 ...
- base64隐写(攻防世界杂项base64stego)
base64原理 先简单介绍一下base64解密: (图片来源见水印,侵删) base64使用 a-zA-Z0-9+/ 等64个字符来替换掉所有字符,同时使用 = 来替换掉空格,既然一共有64个字符, ...
- 攻防世界——杂项(1-5)
this is flag 题目描述中的flag pdf 根据题目描述来看,菜猫说"图下面什么都没有",之前在论剑场做过一道题,就是PDF图片下面隐藏flag,将图片移开即可. 下载 ...
- 攻防世界--杂项misc-János-the-Ripper--题解
文章目录 前言 一.ARCHPR简介 二.解题步骤 1.查看文件类型,解压 2.用ARCHPR打开misc100,爆破口令 3. 输入密码,打开文件 总结 前言 用到的工具:kali.ARCHPR 一 ...
- 攻防世界杂项高手区3-11解题(详细)
考点: LSB隐写 文件类型的敏感判断 base64加密 stegsolve的使用 (如果不会使用放个链接学一下https://blog.csdn.net/weixin_52620919/articl ...
- 攻防世界-杂项-新手-掀桌子
这道题目没有附件,第一反应就是将这些十六进制变成flag 我先尝试用十六进制转文字,结果..... 看不懂哈哈,然后我就蒙逼了,开始查资料,查到 1.2位十六进制可表示1个字节 2.ASCII码表示范 ...
- 攻防世界的杂项高手题之神奇的Modbus
攻防世界的杂项高手题之神奇的Modbus 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项高手题之神奇的Modbus 下载附件,又是流量分析pcapng包,用wireshark打开: . . (这里 ...
- 攻防世界的杂项入门题之功夫再高也怕菜刀
攻防世界的杂项入门题之功夫再高也怕菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项入门题之功夫再高也怕菜刀 下载附件,发现是pcapng文件. 这里积累第一个经验:在查找资料中学到这种流量文件 ...
最新文章
- 设计模式:各个模式间的对比
- Robot Framework 内置变量
- 好的微服务架构=企业服务总线(ESB)的灭亡?
- 当C语言函数执行成功时,返回1和返回0究竟哪个好?
- yii2 migrate 数据库迁移的简单分享
- KafkaController介绍
- LeetCode7. 整数反转
- openairinterface 中手动安装编译 UHD, Ubuntu 16.04
- C++前置声明的一个好处与用法
- 原生js制作PC端轮播图
- 【天梯选拔月赛】工作分配问题(回溯+剪枝)
- 金额小写转大写 java_JAVA 小写金额转换大写金额
- 专业级游戏测试书上架:精通游戏测试(第3版)
- [置顶] XMPPFrameWork IOS 开发(六)聊天室
- 莺尾花数据集–贝叶斯分类(day5)
- Linux之安全最佳做法(未完成)
- 基于python的transbigdata实现出租车轨迹数据分析与可视化
- 热门在线项目管理工具
- Redis学习总结和相关资料
- [win32]c++使用win32开发一个窗口的完整流程【转】
热门文章
- 双线路接入(双网卡)
- 零基础学C/C++40——鸡兔同笼
- Javascript中new关键字和this指向
- 美化字体 css3,美化你空间的文字:20种CSS字体镜像特效
- HBuilderX踩坑记录(1)—— vivo iqoo z1开启adb调试
- container_of的用法
- 集成Cortex-M0内核-- Integration and Implementation Manual手册学习
- html字体随页面大小变化,字体大小随网页大小变化
- 青海干部网络学院 自动学习网站
- 同期收治患者住院天数_合理用药监测指标