【网络安全 | XCTF】simple_transfer

2023-12-29 20:43:26

考察kali基本工具的使用

方法一

打开文件如图:

在这里插入图片描述
存在较多协议,将协议分级:

在这里插入图片描述
可以看到DLEP协议占比最大:

在这里插入图片描述
将其作为过滤器应用:

在这里插入图片描述
搜索DLEP:

在这里插入图片描述
并没有有利信息,但观察到多数数据包损坏:

在这里插入图片描述
执行数据恢复:

foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

在这里插入图片描述
默认情况下,分离的文件保存在 /home/kali/output 目录中

打开pdf即可得到flag

在这里插入图片描述

方法二

提取文件:

binwalk -e Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

在这里插入图片描述
得到:

在这里插入图片描述
打开52DFE:

在这里插入图片描述

HITB{b3d0e380e9c39352c667307d010775ca}

foremost安装报错解决方案

在执行以下语句时:

foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

回显:

┌──(kali?kali)-[~]
└─$ sudo apt install foremost                               
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package foremost

这是由于源未更新导致找不到包

更新源:

sudo apt-get update

再安装foremost即可

suodo install foremost

文章来源:https://blog.csdn.net/2301_77485708/article/details/135297508
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。