zoukankan      html  css  js  c++  java

  • 利用DNS进行传输数据

    曾经有这样一道题目,困了我数个小时,最后我尝试利用此方法时我知道真相的时候,眼泪已掉下来。

    遇到的是一个流量分析题,分析DNS数据,拿到flag

    流量如图所示;

    进入linux,提取:

    [root@sevck_linux ~]# tcpdump -n -r dns.pcap 'host 192.168.191.128 and host 192.168.191.129' | grep .192.168.191.129|grep A?|cut -d ' ' -f 8|awk -F '.' '{print $1}' |uniq -c|awk '{print $2}'
reading from file dns.pcap, link-type EN10MB (Ethernet)
5647687063794270
6379426849484e6c
59334a6c64434230
636d467563323170
6448526c5a434230
61484a766457646f
4947527563794278
6457567965534136
4b53424754454648
4c555a554e44646a
545667794e6e4258
65555a5453545a53
5546646855334931
57564a330a

    获取到所有的DNS查询数据

    导出到文件:

    56476870637942706379426849484e6c59334a6c64434230636d4675633231706448526c5a43423061484a766457646f494752756379427864575679655341364b534247544546484c555a554e44646a545667794e6e425865555a5453545a53554664685533493157564a330a

    十六进制 ==>string

    得到base64 ==> decode:

    拿到flag

    我被我自己的帅气所征服
  • 相关阅读:
    git
    switch切换
    js object 常用方法总结
    pod install速度慢的终极解决方案
    MacBook Pro 初体验
    LINQ以及LINQ to Object 和LINQ to Entities
    WebService/WCF/WebAPI 之间的区别
    owin
    回车和刷新以及Ctr+F5的区别
    ASP.NET Core 启动流程图
  • 原文地址:https://www.cnblogs.com/sevck/p/7495910.html
Copyright © 2011-2022 走看看