考察kali基本工具的使用
方法一
打开文件如图:
存在较多协议,将协议分级:
可以看到DLEP协议占比最大:
将其作为过滤器应用:
搜索DLEP:
并没有有利信息,但观察到多数数据包损坏:
执行数据恢复:
foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap
默认情况下,分离的文件保存在 /home/kali/output 目录中
打开pdf即可得到flag
方法二
提取文件:
binwalk -e Desktop/f9809647382a42e5bfb64d7d447b4099.pcap
得到:
打开52DFE:
HITB{b3d0e380e9c39352c667307d010775ca}
foremost安装报错解决方案
在执行以下语句时:
foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap
回显:
┌──(kali㉿kali)-[~]
└─$ sudo apt install foremost
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package foremost
这是由于源未更新导致找不到包
更新源:
sudo apt-get update
再安装foremost即可
suodo install foremost