IDF实验室:天罗地网--你关注最新的漏洞吗

最新推荐文章于 2021-05-14 11:59:07 发布
原创 最新推荐文章于 2021-05-14 11:59:07 发布 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#IDF实验室

本文介绍了在遇到.k.pcapng数据包时,如何使用Wireshark和capinfos命令进行分析。通过转换文件格式解决Wireshark无法打开的问题,并发现了KRB5数据包,进而探讨了KRB5与kerberos认证系统的关系。内容与关注最新漏洞的主题相关,提示读者关注特定时间段的安全漏洞信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

地址:
ctf.idf.cn/index.php?g=game&m=article&a=index&id=44

题目:
每个人都会梦想手头有一把0day,不过0day可遇不可求,我们还是关注最新的漏洞吧: http://pan.baidu.com/s/1hqf5YZE
答案格式:wctf{***}

下载下来发现一个 k.pcapng ,根据后缀名判断这是一个捕获的数据包,尝试 wireshark 打开—卡死—失败。
没道理阿.....万能的wireshark 啊,你怎么不灵了...
文件不大,尝试 less 命令查看:
找到关键字:Counters provided by dumpcap 猜想用命令行形式查看:
capinfos k.pcapng
显示:
File name:           k.pcapng
File type:           Wireshark/... - pcapng
File encapsulation:  Ethernet
Packet size limit:   file hdr: (not set)
Number of packets:   4
File size:           4488 bytes
Data size:           3950 bytes
Capture duration:    0 seconds
Start time:          Mon Dec  8 01:44:25 2014
End time:            Mon Dec  8 01:44:26 2014
Data byte rate:      76 kBps
Data bit rate:       611 kbps
Average packet size: 987.50 bytes
Average packet rate: 77 packets/sec
SHA1:                e1f5e0beb709cc60de86f2d63e56ec52344d31e9
RIPEMD160:           a5a4527053eea52179967d426921284a13cf2495
MD5:                 2b0de88c5cc72a997470c7d63406898c
Strict time order:   True
根据这些数据分辨不出来什么。。。
搜索一下.pcapng,发现这是新的数据包格式,怪不得我打不开,可以在这里网站:pcapng.com转换成 .pcap  格式 ,然后可以打开,发现数据包格式为KRB5,可是马上由卡死然后退出,郁闷。搜索这个KRB5,出现kerberos这个词,进一步搜索kerberos,这是一个美国麻省理工学院提出的基于可信赖的第三方的认证系统。可是这和题目有什么关系阿。。。还是看看题目把。。“你关注最新的漏洞吗”,那就看看这个时间段的漏洞吧。

搜索12月11日最新漏洞,结果一大把....然后回想一下,我刚刚打开wireshark唯一获得的信息是 KRB5= kerberos,进一步搜索 kerberos漏洞,GET!真的有这个漏洞,提交----失败。。。试试官方漏洞代号MS14-068,提交----成功!
ctfIDF实验室捉到一只苍蝇
灵感点滴的分享
11-25 2078
抓到一只苍蝇 2015-02-25 12:31:03 作者:admin 295724 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 文件地址: http://pan.baidu.com/s/1bnGWbqJ 提取码:oe6w PS:flag写错了,太麻烦也懒得改了,格式还是wctf{...},大家明白就好,不要在意这些细节
IDF实验室-伟人的名字
_明灭的专栏
06-04 8957
伟人的名字 一、原题[原题链接] 从前有个很厉害的人物演讲了一堆很厉害的东西,可是我读书少,认识人不多,你知道这个人叫啥不。。答案格式wctf{名字} 友情提示1、外国人,只要名字就可以了,就别要姓了,首字母大写。 友情提示2、说过我读书少,外国人的名字和姓我是分不清的,反正答案就是大家最常叫的那个。。以下就是这个人讲话的节选: EB BMQF KYJRD, IM ICHZZZ YWELXABD, IC
Pentest Lab - Tr0ll
Nixawk
09-12 3561
[Download]: http://vulnhub.com/entry/tr0ll-1,100/ <
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 1073
//md5加密方法
IDF实验室-天罗地网-COOKIE欺骗-writeup
sn_RNA的专栏
04-22 6353
最近在学习ctf 从idf实验室上面遇到了一道题,通过同学和老师的帮助,最终解决了问题。google的时候没有看到这题的write up,那么就由我做第一个吧。 题目描述: COOKIE欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php   打开所给的链接得到的网页里面有一个非常长的字符串,并不能猜测是什么样的编码方式
esp-idf-json:ESP-IDF中的JSON序列化和反序列化的示例
05-22
esp-idf-json 使用ESP-IDF进行JSON序列化和反序列化的示例。 ESP-IDF包含cJSON库(版本:1.7.12)。 您可以将JSON组件用作标准组件。 但是文档非常差。 JSON组件的官方文档在。 是Dave Gamble的示例。 如何使用 ...
esp-idf-zh:ESP-IDF 中文文档
05-01
ESP-IDF 编程指南 - 中文版 本文档是 ESP-IDF 官方文档的中文翻译版。 在线阅读: 中文版地址: 英文版地址: 参与翻译: 所有的.rst文件和部分的.h文件是需要翻译的源文件。翻译前求务必阅读 。 同时也欢迎修您正在...
idf-env:idf-env工具有助于设置和管理ESP-IDF安装
04-16
idf-env 维护ESP-IDF环境的工具。 快速开始 在Windows上为ESP板安装串行驱动程序。 在PowerShell中执行以下命令: Invoke-WebRequest 'https://dl.espressif.com/dl/idf-env/idf-env.exe' -OutFile .\idf-env.exe;...
esp-idf-tools-setup-offline-5.3.1
最新发布
11-05
ESP-IDF-tools-setup-offline-5.3.1是ESP-IDF的离线安装包,适用于希望在没有互联网连接的环境下安装和配置ESP-IDF的开发者。离线安装包包含了所有必要的软件工具,如编译器、调试器以及其他用于开发ESP32应用的辅助...
FastLED-idf:ESP-IDF 4.0开发环境的FastLED端口
05-02
FastLED-idf和模式 TL; DR FastLED 3.3的此端口在4.x ESP-IDF开发环境下运行。 享受。 更新:2020年9月: I2S硬件正常工作,现在是默认设置。 RMT界面经过了良好的测试。 WS2812FX库已移植并正在运行。 有一些...
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
index.php改名,php url 重写
weixin_30836221的博客
03-09 969
url重写:1.修改apache;2.在网站的根目录添加一个.htaccess文件,url重写规则写在该文件里面;RewriteEngine On# 修改以下语句中的 / 为你的论坛目录地址,如果程序放在bbs中,请将 / 修改为 /bbsRewriteBase /#下面添加规则,不同的系统的规则各不相同。RewriteRule ^(.*)-htm-(.*)$ $1.php?$2RewriteRu...
wireshark应用--wireshark原来那么简单
andrewbytecoder
10-03 932
wireshark应用 github地址: github wireshark使用 wireshark视图以及各个字段说明 分析包的详细信息 后期会通过到处文本的方式进行注释,前期先使用图片,这样容易用颜色区分 在包的详细信息界面一般如下: Frame 物理层的数据帧概况,如果图片太小可以去github上下载对应的图片查看 Ethernet II 数据链路层以太网帧头部信息 Internet Protocol Version 4 互联网层IP头部信息 Transmission Control Prot
ctf题库--这是什么鬼东西
miko2018的博客
08-21 3475
&lt;题目&gt; what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html &lt;过程&gt; 打开链接,弹出的是一堆符号,没有任何提示信息,看起来似乎毫无头绪。 这些看起来像是乱码的东西仔细看似乎又像是一种复杂的算术运算亦或是逻辑运算。那么说这一堆“公式”一定会有一个值的。 复制了其中一段文字到搜索引擎,搜到的...
仿IDF实验室的CTF平台
何彬的博客
05-03 3311
算是信息安全课程的作业吧,我们组选择了制作一个CTF的平台,不过本人html的功底确实不怎么好,只好把IDF实验室的界面照搬过来了。。。 只有两天时间,加上只有我一个人在做,所以只实现了基本功能,代码聚合度不高,很多代码都重复写了,没时间优化,也没做安全方面的保护,暂时凑合着看吧。。。 首先是数据库,这个是最核心的东西,不过本人数据库比较菜,所以没有进行很好的设计,将就着看吧 先是创
CTF流量分析-Wireshark的基本使用
test
03-17 1万+
Wireshark 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。— 百度百科 Wireshark基本使用方法 主界面 说明 常用功能按钮从左到右一次是: 开始新的抓包 停止抓包 重新开始抓包 抓包设置 打开已保...
IDF实验室-抓到一只苍蝇
_明灭的专栏
05-30 1万+
感觉这道题对我已经有难度了一、原题报告首长!发现一只苍蝇。。在哪?here!卧槽?!好大一坨苍蝇。。文件地址: http://pan.baidu.com/s/1bnGWbqJ提取码:oe6wPS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng,是一个抓包软件抓取的数据包,解题流程如下:1.
linux 数据包检查,tcpdump – 如何检查数据包的速率?
weixin_42164685的博客
05-14 1134
我正在使用这个脚本实际检查传入数据包的速率,如果速率达到5mbps或更高,它就会被触发.然后将数据包记录到tcpdump文件中.interface=eth0dumpdir=/tmp/while /bin/true; dopkt_old=`grep $interface: /proc/net/dev | cut -d : -f2 | awk '{ print $2 }'`sleep 1pkt_ne...
ThinkCMFX漏洞合集
https://www.cnblogs.com/zpchcbd/
08-13 5734
前台的SQL注入(需要前台会员权限) : POST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v82ms3v13o8pgrhh9saj95 Content-Type: application/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值