利用DNS进行传输数据

曾经有这样一道题目，困了我数个小时，最后我尝试利用此方法时我知道真相的时候，眼泪已掉下来。

遇到的是一个流量分析题，分析DNS数据，拿到flag

流量如图所示；

进入linux，提取：

[root@sevck_linux ~]# tcpdump -n -r dns.pcap 'host 192.168.191.128 and host 192.168.191.129' | grep \.192.168.191.129|grep A?|cut -d ' ' -f 8|awk -F '.' '{print $1}' |uniq -c|awk '{print $2}'
reading from file dns.pcap, link-type EN10MB (Ethernet)
5647687063794270
6379426849484e6c
59334a6c64434230
636d467563323170
6448526c5a434230
61484a766457646f
4947527563794278
6457567965534136
4b53424754454648
4c555a554e44646a
545667794e6e4258
65555a5453545a53
5546646855334931
57564a330a

获取到所有的DNS查询数据

导出到文件：

56476870637942706379426849484e6c59334a6c64434230636d4675633231706448526c5a43423061484a766457646f494752756379427864575679655341364b534247544546484c555a554e44646a545667794e6e425865555a5453545a53554664685533493157564a330a

十六进制 ==>string

得到base64 ==> decode:

拿到flag

我被我自己的帅气所征服

posted @ 2017-09-08 18:26 sevck 阅读(1937) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Sevck's Blog

关注互联网安全，软件开发，这里记录着我的渗透心得、开发文摘、随笔心情(Linux,Windows,Python,Java.Lua,JS,C++在学习)。JAVA安全网:https://www.javasec.cn

利用DNS进行传输数据

公告