XCTF练习题---MISC---Hidden-Message

XCTF练习题---MISC---Hidden-Message

flag:Heisenberg

解题步骤:

1、观察题目,下载附件

XCTF练习题---MISC---Hidden-Message

 

 

2、拿到手以后发现是一个数据包格式,打开看一下

XCTF练习题---MISC---Hidden-Message

 

3、查看UDP流,并没有什么有价值的信息,经过仔细观察,发现3401和3400两个数字有点问题,感觉有点像二进制,先拿出来再说

XCTF练习题---MISC---Hidden-Message

 

4、判断是二进制,进行转换,得出的结果如下,输入flag并不对

XCTF练习题---MISC---Hidden-Message

 

5、突然迷茫,想很长时间也没想到什么办法,后来突然想到是不是10转换,上Kali,输入下面两个命令引用tsharkperl。

命令1:tshark -r  flag.pcap -Tfields -e udp.srcport #打印数据包UDP协议源端口

命令2:tshark -r flag.pcap -Tfields -e udp.srcport | while read port; do echo -n ${port: -1}; done | tr 01 10 | perl -lpe ‘$_=pack"B*",$_‘

XCTF练习题---MISC---Hidden-Message

 

 6、得出答案了,提交完成,这道题出的,迷茫

XCTF练习题---MISC---Hidden-Message

 

知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts

CSDN地址:https://blog.csdn.net/liu914589417

欢迎关注评论,耶斯莫拉

 

XCTF练习题---MISC---Hidden-Message

上一篇:27Linux-修改权限


下一篇:Windows Server 2008 系统加固