zoukankan html css js c++ java

利用DNS进行传输数据

曾经有这样一道题目，困了我数个小时，最后我尝试利用此方法时我知道真相的时候，眼泪已掉下来。

遇到的是一个流量分析题，分析DNS数据，拿到flag

流量如图所示；

进入linux，提取：

[root@sevck_linux ~]# tcpdump -n -r dns.pcap 'host 192.168.191.128 and host 192.168.191.129' | grep .192.168.191.129|grep A?|cut -d ' ' -f 8|awk -F '.' '{print $1}' |uniq -c|awk '{print $2}'
reading from file dns.pcap, link-type EN10MB (Ethernet)
5647687063794270
6379426849484e6c
59334a6c64434230
636d467563323170
6448526c5a434230
61484a766457646f
4947527563794278
6457567965534136
4b53424754454648
4c555a554e44646a
545667794e6e4258
65555a5453545a53
5546646855334931
57564a330a

获取到所有的DNS查询数据

导出到文件：

56476870637942706379426849484e6c59334a6c64434230636d4675633231706448526c5a43423061484a766457646f494752756379427864575679655341364b534247544546484c555a554e44646a545667794e6e425865555a5453545a53554664685533493157564a330a

十六进制 ==>string

得到base64 ==> decode:

拿到flag

我被我自己的帅气所征服

查看全文

相关阅读:
TPM 程序设计基础 2-1 ：具体函数调用步骤及解析示例
 TPM 程序设计基础 1-2-4 ：新的 PCR 命令
 TPM 程序设计基础 1-2-3 ：Tspi_PcrComposite 类定义
 TPM 程序设计基础 1-2-2 ：旧的 PCR 命令
 TPM 程序设计基础 1-2-1 ：Tspi_Context 类定义
 TPM 程序设计基础 1-1 ：所用 Tspi 函数目录
 TPM 程序设计基础 0-0 ：课设程序结构说明
 TPM 课设程序运行基础与要求
 jstl和EL表达式混合使用
 在eclipse中从cvs下载项目，再部署到tomcat常见错误！

原文地址：https://www.cnblogs.com/sevck/p/7495910.html