【网络安全 | XCTF】simple_transfer

考察kali基本工具的使用

方法一

打开文件如图：

存在较多协议，将协议分级：

可以看到DLEP协议占比最大：

将其作为过滤器应用：

搜索DLEP：

并没有有利信息，但观察到多数数据包损坏：

执行数据恢复：

foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

默认情况下，分离的文件保存在 /home/kali/output 目录中

打开pdf即可得到flag

方法二

提取文件：

binwalk -e Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

得到：

打开52DFE：

HITB{b3d0e380e9c39352c667307d010775ca}

foremost安装报错解决方案

在执行以下语句时：

foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

回显：

┌──(kali?kali)-[~]
└─$ sudo apt install foremost                               
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package foremost

这是由于源未更新导致找不到包

更新源：

sudo apt-get update

再安装foremost即可

suodo install foremost