利用DNS進行傳輸數據

本文轉載自查看原文 2017-09-08 18:26 1076 flag

曾經有這樣一道題目，困了我數個小時，最后我嘗試利用此方法時我知道真相的時候，眼淚已掉下來。

遇到的是一個流量分析題，分析DNS數據，拿到flag

流量如圖所示；

進入linux，提取：

[root@sevck_linux ~]# tcpdump -n -r dns.pcap 'host 192.168.191.128 and host 192.168.191.129' | grep \.192.168.191.129|grep A?|cut -d ' ' -f 8|awk -F '.' '{print $1}' |uniq -c|awk '{print $2}'
reading from file dns.pcap, link-type EN10MB (Ethernet)
5647687063794270
6379426849484e6c
59334a6c64434230
636d467563323170
6448526c5a434230
61484a766457646f
4947527563794278
6457567965534136
4b53424754454648
4c555a554e44646a
545667794e6e4258
65555a5453545a53
5546646855334931
57564a330a

獲取到所有的DNS查詢數據

導出到文件：

56476870637942706379426849484e6c59334a6c64434230636d4675633231706448526c5a43423061484a766457646f494752756379427864575679655341364b534247544546484c555a554e44646a545667794e6e425865555a5453545a53554664685533493157564a330a

十六進制 ==>string

得到base64 ==> decode:

拿到flag

我被我自己的帥氣所征服

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 利用機器學習進行DNS隱蔽通道檢測——數據收集，利用iodine進行DNS隱蔽通道樣本收集 DNS域傳輸漏洞利用總結利用DNSQuery 進行DNS查詢利用WireShark進行DNS協議分析利用DNS日志進行MySQL盲注【利用靜態網站傳輸數據】數據如何通過 TCP/IP 進行傳輸 sqlmap利用DNS進行oob(out of band)注入（轉）黑客是如何利用DNS域傳送漏洞進行滲透與攻擊的？利用ajax實現數據傳輸