XCTF:Hidden-Message[WriteUP]

使用Wireshark打开文件

分析能分析的流,这里直接选择UDP流


分别有两段流,内容都是关于物理的

和flag没啥关系,只能从别的方面下手


分析:整个数据包,全部由UDP协议组成

其中发送IP和接收IP固定不变,数据长度也不变固定23

数据包中唯一在变动的数据,就只有发送端的端口

也就是Src Port:

只有0和1的变化,很有可能是二进制转ASCII

这里直接使用wireshark的CLI版本:tshark辅助提取数据

复制代码
tshark -r 8868f595665740159650d6e654aadc93.pcap -T fields -e udp.srcport > data.txt

-r:输入文件

-T fields:只输出我们指定的字段内容

-e:指定字段,这里的形式就是<协议>.<端口类型>

协议只有两种:tcp、udp

端口类型也是两种发出端和接收端:srcport、dstport

最后的 '>' 则是将打印的数据保存到data.txt这个空白文档中


这样就可以把udp协议的所有srcport内容保存下来了

但是这里还有一个问题,我们只需要用到端口的最后一位,也就是

3401

3400

而且,这里每个数据都有一个换行,所以还需要对data.txt的数据处理一下

复制代码
cat data.txt | cut -c 4 > data.txt

使用cut命令,以字符串为单位将第四个字符截取出来

并重新覆盖回data.txt文件中,效果如下:

接下来,使用tr命令将文档中所有换行符删去

复制代码
cat data.txt | tr -d '\n' > data.txt

再次查看data.txt内容

最终获得的字符串:

复制代码
10110111100110101001011010001100100110101001000110011101100110101000110110011000

但是这串字符,直接拿出来二进制转ASCII是乱码

考虑是01反转,写个程序把0和1换一下

复制代码
#include <stdio.h>

int main(){
	char *str="10110111100110101001011010001100100110101001000110011101100110101000110110011000";
	for(int i=0;str[i]!=0;i++){
		if(str[i]=='1')
			printf("0");
		else
			printf("1");
	}
	return 0;
}

获得反转过后的字符:

复制代码
01001000011001010110100101110011011001010110111001100010011001010111001001100111

随波逐流工具启动!

直接将上列反转过后的二进制代码放进来

选择二进制转ASCII


flag:Heisenberg

相关推荐
零零信安15 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手15 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub15 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux15 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc15 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing15 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1115 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x515 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工15 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x515 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型