XCTF练习题---MISC---Hidden-Message
flag:Heisenberg
解题步骤:
1、观察题目,下载附件
2、拿到手以后发现是一个数据包格式,打开看一下
3、查看UDP流,并没有什么有价值的信息,经过仔细观察,发现3401和3400两个数字有点问题,感觉有点像二进制,先拿出来再说
4、判断是二进制,进行转换,得出的结果如下,输入flag并不对
5、突然迷茫,想很长时间也没想到什么办法,后来突然想到是不是10转换,上Kali,输入下面两个命令引用tshark
和perl。
命令1:tshark -r flag.pcap -Tfields -e udp.srcport #打印数据包UDP协议源端口
命令2:tshark -r flag.pcap -Tfields -e udp.srcport | while read port; do echo -n ${port: -1}; done | tr 01 10 | perl -lpe ‘$_=pack"B*",$_‘
6、得出答案了,提交完成,这道题出的,迷茫
知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts
CSDN地址:https://blog.csdn.net/liu914589417
欢迎关注评论,耶斯莫拉