【网络安全 | XCTF】simple_transfer

考察kali基本工具的使用

方法一

打开文件如图:

存在较多协议,将协议分级:

可以看到DLEP协议占比最大:

将其作为过滤器应用:

搜索DLEP:

并没有有利信息,但观察到多数数据包损坏:

执行数据恢复:

复制代码
foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

默认情况下,分离的文件保存在 /home/kali/output 目录中

打开pdf即可得到flag

方法二

提取文件:

复制代码
binwalk -e Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

得到:

打开52DFE:

复制代码
HITB{b3d0e380e9c39352c667307d010775ca}

foremost安装报错解决方案

在执行以下语句时:

复制代码
foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

回显:

复制代码
┌──(kali㉿kali)-[~]
└─$ sudo apt install foremost                               
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package foremost

这是由于源未更新导致找不到包

更新源:

复制代码
sudo apt-get update

再安装foremost即可

复制代码
suodo install foremost
相关推荐
zhu12893035563 小时前
网络安全的重要性与防护措施
网络·安全·web安全
渗透测试老鸟-九青3 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
网络研究院4 小时前
ChatGPT 的新图像生成器非常擅长伪造收据
网络·人工智能·安全·chatgpt·风险·技术·欺诈
virelin_Y.lin4 小时前
系统与网络安全------Windows系统安全(7)
windows·web安全·系统安全·ftp
写代码的小王吧5 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar
夜风Sec6 小时前
Burp靶场 - HTTP走私请求【Part2】
安全
apcipot_rain8 小时前
【数据库原理及安全实验】实验一 数据库安装与创建
数据库·安全
爱上大树的小猪8 小时前
【前端安全】模板字符串动态拼接HTML的防XSS完全指南
前端·安全·html
独行soc8 小时前
2025年渗透测试面试题总结-某腾某讯-技术安全实习生升级(题目+回答)
java·python·安全·web安全·面试·职场和发展·红蓝攻防