【网络安全】详细记录一道简单面试题的思路和方法
前言
一个题目需要提取pacp包里的文档。其实是一个非常简单的题目,我这里做一下记录,有些槽点需要吐槽一下。
【PS:其实很简单,只是想分享一些自己的思路和见解,大神绕路】
题目
从一个网站抓取的数据包,攻击者上传了一个文件,请从pacp将文件还原。
要求:
- 请说明寻找过程。
- 请说明还原方法。
【经常打ctf的大师傅其实一眼就看到答案了】
观察
只有两个协议,tcp和http。追踪一下流:
登陆网站
在主页,调了一些东西:
其实打靶场多了就知道,这是dvwa,Low级别
tcp这些都看的不舒服,直接追踪http:
选择了一个靶场inlcude的,那就很好办了。
追踪到下一个http流,找到看看上传了什么:
传了一个Docx文件
找到之后来看:
筛选一下,length选择最大的,然后info一栏可以看出是什么格式。
提取文件
方法一:
这种方法最简单粗暴,左上角一套带走。
方法二:
选择需要导出的包,然后左上角导出数据流。【有些版本,右键即可】
方法三:
使用binwalk跑一下,看看能分离出什么:
binwalk 大多数时候是无脑 e,但是有时候也需要配合 dd命令进行切割导出。
导出文件
修改后缀
切记要用office打开,wps无法读取。
结语
- wps与office水火不容,能用office尽量office,因为这样正规。
- 这是某司的面试题,有其他小伙伴说直接方法一提取就行啦,看这么多干啥呢?这种方法我也认可,ctf里我也是这样干的。但这是面试官想看到的吗?面试官看的是一个思路,想知道面试者怎么一步步提取出来。ctf出题者当然知道你会用方法一,因为这已经是预期解的一部分。
【网络安全】详细记录一道简单面试题的思路和方法相关推荐
- 关于一道简单的Java 基础面试题的剖析: short s1=1;s1 = s1 +1会报错吗?
[java] view plain copy package common; public class ShortTypeTest { /* * @param args */ public stati ...
- 历史上最简单的一道Java面试题,但无人能通过
作者:方志宏 来源:zhuanlan.zhihu.com/p/57859872 这可能是历史上最简单的一道java面试题了. 题目很简单,完成代码,判断一个整数是否是奇数: public boolea ...
- 记一道简单的Java面试题,但答错率很高!
作者:方志宏 https://zhuanlan.zhihu.com/p/57859872 这可能是历史上最简单的一道java面试题了. 题目很简单,完成代码,判断一个整数是否是奇数: public b ...
- 查询计算机系学生的详细记录,实验三_数据库的简单查询和连接_.doc
实验三_数据库的简单查询和连接_ 实验三 数据库的简单查询和连接查询 实验目的及要求 掌握SELECT语句的基本语法: 熟练掌握表的数据简单查询.数据排序: 熟练掌握表的连接查询的表示: 掌握等值连接 ...
- 转自知乎 知乎ID@方志宏 记一道简单的Java面试题
记一道简单的Java面试题 这可能是历史上最简单的一道Java面试题 题目很简单,完成代码,判断一个整数是否是奇数 public boolean isOdd(int i) 相信相当数量的人都在已经准备 ...
- 【057期】一道简单的 Java 面试题,答错率普遍很高!
>>号外:关注"Java精选"公众号,回复"面试资料",免费领取资料!"Java精选面试题"小程序,3000+ 道面试题在线刷, ...
- 记一道简单的java面试题
Java面试笔试面经.Java技术每天学习一点 Java面试 关注不迷路 作者:方志宏 来源:https://zhuanlan.zhihu.com/p/57859872 这可能是历史上最简单的一道ja ...
- 一道HashSet面试题引发的蝴蝶效应
没错,我又借着"面试题"的名头来搞事情了,今天要说的是 HashSet ,而这确实是一个实际面试中遇到的问题.当时的场景大概是这样的,面试官在了解了你的知识广度以后,决心来考察一番 ...
- 输入url到页面加载都发生了什么事情?(一道软件测试面试题)
文章首发于公众号:软件测试er 输入url到页面加载都发生了什么事情?这是一道软件测试面试题,且相关知识其实还有多种问法: Question 1请讲一下tcp三次握手 OK等你把这个记好了,下次面试: ...
最新文章
- np.max()和np.argmax()
- 程序猿必备的10款web前端开发插件一
- C语言之程序中内存的来源:栈 堆 数据段
- 学了python能干啥举例-django能干什么
- 区块链 以太坊 智能合约 运行原理和开发实例
- PHPSTORM 6.0.3 Xdebug 配置9
- Es6 类class的关键 super、static、constructor、new.target
- it营Typescript学习笔记02(基础完结)模块,命名空间,装饰器
- 对COM组件的调用返回了错误HRESULT E_FAIL
- Android Assets里的资源保存本地
- VLAN及VLAN间路由
- redis 40道面试题
- 部署asp.net mvc_在ASP.NET 2.0上部署ASP.NET MVC
- Burpsuit2.0系列的破解 与jdk 1.80在ubuntu下运行成功.以及代理设置ok,且burp证书导入ok,却不能访问外网的问题.
- 使用cloudFlare实现动态DNS解析
- 通过QQ邮箱的SMTP服务器发送QQ邮件至163邮箱提示“发送邮件失败”的解决方案(三种可能性,不妨一试)...
- ObjectPostProcessor使用与多种用户定义方式(9)
- npm无法加载文件,无法下载依赖包
- Android接入高德地图SDK,Android高德SDK 地图篇一:集成高德SDK
- JSP中动态添加或删除table的行
热门文章
- Py之av:av库的简介、安装、使用方法之详细攻略
- 成功解决TypeError: drop() missing 1 required positional argument: 'labels'
- Entity Framework Relationships and Navigation Properties
- 探秘JVM(二)——编译进行时
- spring MVC配置详解
- 数据库字段设置为非空默认值
- android自定义进度条渐变色View,不使用任何图片资源
- 我的第一篇blog 【随意】
- AB1601低功耗时烧写代码注意事项
- 八、前端开发-JavaScript 客户端存储