【网络安全 | XCTF】simple_transfer

考察kali基本工具的使用

方法一

打开文件如图:

存在较多协议,将协议分级:

可以看到DLEP协议占比最大:

将其作为过滤器应用:

搜索DLEP:

并没有有利信息,但观察到多数数据包损坏:

执行数据恢复:

复制代码
foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

默认情况下,分离的文件保存在 /home/kali/output 目录中

打开pdf即可得到flag

方法二

提取文件:

复制代码
binwalk -e Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

得到:

打开52DFE:

复制代码
HITB{b3d0e380e9c39352c667307d010775ca}

foremost安装报错解决方案

在执行以下语句时:

复制代码
foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

回显:

复制代码
┌──(kali㉿kali)-[~]
└─$ sudo apt install foremost                               
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package foremost

这是由于源未更新导致找不到包

更新源:

复制代码
sudo apt-get update

再安装foremost即可

复制代码
suodo install foremost
相关推荐
四月天433 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
独守一片天7 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛9 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客9 小时前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界10 小时前
数据要素安全流通服务
安全
微信开发api-视频号协议12 小时前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉12 小时前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve
维基框架12 小时前
Claude Mythos Preview 发布后严重漏洞激增:安全还是营销?
人工智能·安全
技术不好的崎鸣同学12 小时前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
seven_stars_13 小时前
CVE-2012-1823漏洞复现
安全·靶场·kali