【misc | CTF】攻防世界 simple_transfer

最新推荐文章于 2025-04-09 14:54:06 发布
最新推荐文章于 2025-04-09 14:54:06 发布
阅读量759 收藏 9
点赞数 11
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46301214/article/details/136264070
版权

天命:这题其实不简单啊

拿到流量包,丢进去wireshare,题目都说了flag在里面

ctrl + f 直接搜索字符串

右键,追踪流 -> TCP流

查找 .pdf 文件,其实这里思路是比较奇怪的,毕竟是的确比较多内容,慢慢看不现实的

但网上wp也很假,就告诉你在里面寻找,

这文件很大的,这逻辑明显是错的离谱,那些人真的是废物

我思考了一下有可能是吃经验,以后再碰到这种题型,要学会举一反三

里面可能是 .pdf .png .txt .jpeg 都有可能

然后使用 foremost 分离流量包

打开就有PDF文件了,但是坑点来了,windows用WPS打开PDF是一片漆黑

只能用kali自带的PDF软件进行查看

kali真屌!!

HITB{b3d0e380e9c39352c667307d010775ca}

攻防世界-simple_transfer
peng_xingang的博客
11-29 6475
打开题目,下载附件,发现是一个pcap文件。 话不多说,放到wireshark里面追踪流量。 搜索flag,发现前面很多很多的TCP协议,但是追踪进去没啥东西。 这里选择统计->协议分级,看哪些协议的数据占比多。 找到一个占比94%的协议DLEP,那么就直接选中这个协议,右键作为过滤器应用直接开始搜索。 搜索出来,但是提示unknown message! 没有啥信息没关系,这么大个的unknown message摆在面前,尝试一下分解。 foremost -t...
攻防世界_MISC进阶区_simple_transfer
RuoLi_s的博客
11-11 3223
又做到了一个难缠的题(对于饶了很多弯的我来说、、、呜呜呜) 哎,话不多说了,直接看题吧 我们下载附件,看到是一个抓包分析的题。 第一步当然是直接打开,搜索flag,发现无果, 果断到统计–>协议分级查看: 可以看到,协议的字节百分比占用基本全在NFS协议上,直接过滤NFS 观察报文,发现有个pdf文件 直接foremost分解; 这里是因为文件名太长,我提前给重命名了 打开pdf文件,里面什么都没有, 右键单击,发现又复制图片,所以知道应该是有图片给遮挡住了。 直接CTRL + A 全选,
攻防世界simple_transfer
淡巴枯的博客
10-31 1032
题目描述:文件里有flag,找到它。同样也得到了含有flag的pdf
攻防世界(Misc)——simple_transfer
最新发布
weixin_74738833的博客
04-09 249
攻防世界(Misc)——simple_transfer
[CTF-Misc攻防世界]simple_transfer
2302_76688540的博客
05-13 569
发现主要是tcp协议,那我们搜索一下flag。打开文件后是一个流量包,我们去查看一下。文件分开,去打开文件包。
攻防世界-miscsimple_transfer
weixin_73625393的博客
11-22 1112
打开pdf文件夹,里面有flag值:HITB{b3d0e380e9c39352c667307d010775ca}会自动定位到有flag的这个信息行,这时需要右键追踪该信息的tcp流即可。点击“root”文件夹下有一个output文件夹,向下查找时,可以看到有一个pdf文件在这个里面,查看方式也是在root这里,文件为:1.pdf。用wireshark打开,并按上图步骤操作,可以看见有PDF,但是没有分离出来,故排除。点击output文件夹中的pdf文件夹,2.这个文件是一个pcap文件,
攻防世界 Misc simple_transfer
MrTreebook的博客
02-26 664
攻防世界 Misc simple_transfer1.binwalk分析2.foremost分解3.flag 1.binwalk分析 binwalk simple_transfer.pcap 发现有一个pdf document 直接想到foremost分解 2.foremost分解 foremost simple_transfer.pcap 目录下会生成一个output文件 打开看一下 打开这个pdf文件看一下 得到flag 3.flag ...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界CTF|misc方向】第三题:can_has_stdio?
weixin_70825534的博客
07-31 518
这种语言基于一个简单的机器模型,除了指令,这个机器还包括:一个以字节为单位、被初始化为零的数组、一个指向该数组的指针(初始时指向数组的第一个字节)、以及用于输入输出的两个字节流。了解到这种语言还蛮有趣的,除了C、Java、python这类使用范围非常广的语言外,还有一些知名度没有那么高,但却有自己或简洁,或高效的优点,总的来说都是一种编译储存信息的方式,真的很有趣。仔细阅读里面的符号可以发现,很像某种有特殊意义的语言,于是我们去查询资料发现这是一种叫做BrainFuck的语言。
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127836871
攻防世界-杂项-simple_transfer
weixin_43326436的博客
08-11 1017
很多协议,进行协议分级,点击统计->协议分级。随后执行命令:binwalk -e 文件名。1.wireshark打开附件,发现pdf字样,准备提取。可看出nfs占据很多。
攻防世界 - Misc - Level 1 | simple_transfer
Blue17 の 小窝
12-26 951
找到一个pcap流量文件,使用如下命令,即可提取数据中的文件。2. 安装NetworkMiner下载地址:http://sourceforge.net/projects/networkminer/files/latest/download下载后,使用该软件打开pcap文件,提取文件即可。安装完成后,使用如下命令:4. 安装chaosreader这个我还没测试过,先插眼,玩意后面需要使用。Foremost可以处理图像文件,例如由 dd, Safeback, Encase等生成的图像文件,或直接在驱动器上。
攻防世界-MISC:simple_transfer
m0_56161093的博客
01-10 3984
这是攻防世界高手进阶区的题目题目如下: 点击下载附件一,得到一个流量包,用wireshark打开搜索flag无果,无奈跑去查看WP,说是先查看一下协议分级,但是并没有像WP所说的协议的字节百分比占用基本全在NFS协议上 用foremost·分离一下,得到一张pdf图片,打开之后发现了flag, 所以这道题的flag如下: HITB{b3d0e380e9c39352c667307d010775ca} 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢
攻防世界刷题】Misc-6-simple_transfer
vivishkx的博客
07-31 869
攻防世界刷题】Misc-6-simple_transfer
simple_transfer攻防世界
qq_45562910的博客
10-15 303
很多教程不够详细,试错很久最终得到flag,每一步都是珍贵的时间换来的
攻防世界文件上传
03-19
### 文件上传安全问题及防护措施 文件上传功能是许多Web应用程序中的常见需求,但如果实现不当,则可能导致严重的安全隐患。以下是针对文件上传过程中可能出现的安全风险及其对应的防护措施。 #### 1. 风险分析 - **任意文件上传** 如果服务端代码未对客户端上传的文件进行严格验证和过滤,攻击者可能会上传恶意脚本文件(如 `.asp`、`.aspx`、`.php` 或 `.jsp`),进而执行远程命令或获取服务器控制权[^2]。 - **路径遍历攻击** 攻击者可以通过构造特殊字符(如 `../`)绕过目录限制,将文件保存到未经授权的位置。 - **大文件上传** 攻击者可能上传超大文件占用磁盘空间,导致拒绝服务(DoS)攻击。 - **MIME 类型伪造** 即使设置了 MIME 类型校验,攻击者仍可通过修改 HTTP 请求头伪装成合法文件类型。 --- #### 2. 防护措施 ##### (1) 后端文件类型验证 除了前端验证外,必须在后端实施严格的文件类型检查。推荐的方法如下: - 使用白名单机制限定允许上传的文件扩展名(如 `.jpg`、`.png`、`.pdf`)。 - 检查文件的实际内容而非依赖文件扩展名或 MIME 类型。例如,对于图片文件,可使用图像处理库加载并重新保存文件以确认其合法性[^1]。 ```python import imghdr def validate_image(file): allowed_types = ['jpeg', 'png'] file_type = imghdr.what(None, h=file.read()) if file_type not in allowed_types: raise ValueError("Invalid image type.") ``` ##### (2) 存储位置隔离 - 将用户上传的文件存储在专用目录下,并设置适当的权限,防止直接访问这些文件。 - 对敏感区域启用 Web 应用程序防火墙(WAF)或其他防护手段,阻止非法请求。 ##### (3) 文件重命名策略 为了避免因文件名冲突引发覆盖等问题,建议采用随机化方式生成新名称替代原始文件名。例如: ```python import os import uuid def save_file(upload_dir, uploaded_file): unique_filename = f"{uuid.uuid4().hex}{os.path.splitext(uploaded_file.filename)[1]}" destination_path = os.path.join(upload_dir, unique_filename) uploaded_file.save(destination_path) return unique_filename ``` ##### (4) 设置大小限制 定义合理的最大文件尺寸阈值,超出该范围则立即返回错误提示给用户。此操作可在框架层面完成配置或者手动编写逻辑实现。 ##### (5) 日志记录与监控 建立健全的日志体系用于追踪每一次文件上传行为,便于后续审计以及快速定位潜在威胁源[^3]。 --- ### 结论 综上所述,为了保障文件上传环节的安全性,开发人员应当综合运用多种技术和管理手段构建多层次防御屏障。这不仅涉及具体的编码技巧调整,还需要定期开展员工培训提升整体团队的安全意识水平[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星盾网安

能花钱买到的知识,都不贵

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值