实验吧CTF题目之抓到你了(代号:1813)
2017-08-23 15:42
423 查看
原题链接:http://www.shiyanbar.com/ctf/1813
打开解题链接,他需要你下载一个文件,下载完成后你会发现是一个pcap为后缀的文件,果断用wireshark打开进行数据分析;
题目中有给的提示:入侵者是通过ping工具进行扫描的。而ping命令使用的是ICMP协议,所以在过滤器中填写icmp;
有5个数据包,分别查看他们的大小,发现第一个比后四个的数据包正好小16个字节。因此,flag就是后四个数据包中比第一个多出来的信息;
如下:
你想要的答案就在data中,复制下来,把:取掉就是flag;
打开解题链接,他需要你下载一个文件,下载完成后你会发现是一个pcap为后缀的文件,果断用wireshark打开进行数据分析;
题目中有给的提示:入侵者是通过ping工具进行扫描的。而ping命令使用的是ICMP协议,所以在过滤器中填写icmp;
有5个数据包,分别查看他们的大小,发现第一个比后四个的数据包正好小16个字节。因此,flag就是后四个数据包中比第一个多出来的信息;
如下:
你想要的答案就在data中,复制下来,把:取掉就是flag;
相关文章推荐
- 实验吧CTF题目之疑惑的汉字(1876)
- 实验吧 ctf 题目简单的sql注入2writeup
- 实验吧CTF逆向题目Just Click题解
- 程序设计C 实验四 题目一 排序查找(0616)
- CTF-实验吧-安全杂项-超级纪念品
- 王爽《汇编语言》第十章实验十 子程序2(divdw) 题目解答
- CTF 实验吧 Forms
- 程序设计C 实验二 题目三 计算生日是星期几(0078)
- 某ctf平台逆向题目-算法-writeup
- C#实验题目
- CTF实验吧 这就是一个坑wp (明文攻击)
- 王爽《汇编语言》第十一章 实验十一 题目解答
- 实验 6 数组1题目1、输入n个整数,将它们存入数组a中。输出最大值和它所对应的下标
- 王爽《汇编语言》第十二章 实验十二 题目解答
- 程序设计C 实验三 题目二 距阵相乘(0074)
- 计161平日题目--Problem F: C语言实验——三个整数和、积与平均值
- 朗讯笔试题目 凭记忆对题目,做上机实验,观察结果
- CTF实验吧-因缺思汀的绕过【group by,with rollup,limit offset的利用】
- CTF实验吧-上传绕过【0x00截断】
- C#实验题目