开发者社区> 愚公搬代码> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

【愚公系列】2021年11月 攻防世界-进阶题-MISC-043(Cephalopod)

简介: 【愚公系列】2021年11月 攻防世界-进阶题-MISC-043(Cephalopod)
+关注继续查看

文章目录

一、Cephalopod

二、答题步骤

1.winhex或Wireshark

2.tcpxtract

总结

一、Cephalopod

题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3


二、答题步骤

1.winhex或Wireshark

搜索flag,发现flag.png文件

image.png

2.tcpxtract

tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap

image.png

打开png图片发现flag:HITB{95700d8aefdc1648b90a92f3a8460a2c}

image.png

总结

在计算机网络管理中,pcap(packet capture)由捕获网络流量的应用程序编程接口(API)组成。类Unix的系统主要是在libpcap库中实现pcap,而Windows系统则是使用名为WinPcap的libpcap端口。


监控软件可能会使用libpcap或WinPcap捕获通过网络传播的数据包,并在较新版本中链路层的网络上传输数据包,以及获取可能与libpcap或WinPcap一起使用的网络接口列表。pcap API是用C编写的,所以其他语言,如Java,.NET语言以及脚本语言通常需要使用封装器,libpcap或WinPcap本身并不提供封装。而C++程序则可以直接链接到C API或使用面向对象的封装器。


libpcap和WinPcap提供了许多开源和商业网络工具的数据包捕获和过滤引擎,包括协议分析器(数据包嗅探器)、网络监视器、网络入侵检测系统、流量生成器和网络测试器。libpcap和WinPcap还支持将捕获的数据包保存到文件中,并读取包含保存的数据包的文件; 使用libpcap或WinPcap可以编写应用程序,就能够很好的捕获网络流量并对其进行分析,或使用相同的分析代码读取保存的捕获并进行分析。以libpcap和WinPcap使用的格式保存的捕获文件可以由能够读取该格式的应用程序(如tcpdump,Wireshark,CA NetMaster或Microsoft Network Monitor 3.x)进行读取。


libpcap和WinPcap创建和读取的文件格式的MIME类型为application / vnd.tcpdump.pcap。典型的文件扩展名是.pcap,除此之外.cap和.dmp也是常用的。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
2021年11月22号 awk高级用法(下)
2021年11月22号 awk高级用法(下)
27 0
【愚公系列】2021年11月 攻防世界-进阶题-MISC-054(很普通的Disco)
【愚公系列】2021年11月 攻防世界-进阶题-MISC-054(很普通的Disco)
106 0
【愚公系列】2021年11月 攻防世界-进阶题-MISC-060(互相伤害)
【愚公系列】2021年11月 攻防世界-进阶题-MISC-060(互相伤害)
82 0
【愚公系列】2021年11月 攻防世界-进阶题-MISC-037(Reverse-it)
【愚公系列】2021年11月 攻防世界-进阶题-MISC-037(Reverse-it)
45 0
【愚公系列】2021年11月 攻防世界-进阶题-MISC-058(2-1)
【愚公系列】2021年11月 攻防世界-进阶题-MISC-058(2-1)
49 0
【愚公系列】2021年11月 攻防世界-进阶题-MISC-050(misc1)
【愚公系列】2021年11月 攻防世界-进阶题-MISC-050(misc1)
56 0
【愚公系列】2021年11月 攻防世界-进阶题-MISC-038(打野)
【愚公系列】2021年11月 攻防世界-进阶题-MISC-038(打野)
57 0
【愚公系列】2021年11月 攻防世界-进阶题-MISC-039(3-11)
【愚公系列】2021年11月 攻防世界-进阶题-MISC-039(3-11)
65 0
【愚公系列】2021年11月 攻防世界-进阶题-MISC-042(小小的PDF)
【愚公系列】2021年11月 攻防世界-进阶题-MISC-042(小小的PDF)
65 0
2021年11月22号 awk高级用法(下)
本文均为本人实操整理,请勿搬运,学习交流可以随时评论---魏红斌
60 0
+关注
愚公搬代码
该博客包括:.NET、前端、IOS、Android、Linux、物联网、网络安全、python、大数据等相关使用及进阶知识。查看博客过程中,如有任何问题,皆可随时沟通。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载