每日一练:攻防世界:Hidden-Message

追踪UDP数据流,没有任何隐藏信息:

WP:

观察流量包

每个流的唯一的区别就是UDP的源地址srcport的最后一位在变化

都提取出来就是二进制序列

用tshark提取一下

//使用tshark过滤出源端口,使用cut裁取端口的最后一位 tshark -r 

8868f595665740159650d6e654aadc93.pcap -Tfields -e udp.srcport | cut -c 4

-Tfields

:这个选项告诉tshark以字段列表的形式输出捕获的数据包信息,而不是默认的详细或摘要格式。这对于脚本处理或数据提取特别有用,因为它允许用户直接获取特定字段的值,而不需要解析复杂的输出格式。

-e udp.srcport

:这个选项指定了tshark应该提取并显示的字段。在这个例子中,它指定了提取UDP数据包的源端口号(udp.srcport)。-e选项后面可以跟任何Wireshark可以识别的协议字段名,以指定要提取哪些信息。

拿到二进制序列,尝试二进制转ASCII:

10110111100110101001011010001100100110101001000110011101100110101000110110011000

没有转出来,尝试倒序,01互换等等

01互换后转ASCII,拿到flag

相关推荐
希望奇迹很安静1 天前
CTFSHOW-WEB入门-文件包含78-81
学习·web安全·ctf
H轨迹H3 天前
BUUCTF刷题-Web方向1~5wp
网络安全·渗透测试·ctf·buuctf·web漏洞
YesYoung!4 天前
pikachu靶场-敏感信息泄露概述
web安全·网络安全·ctf
希望奇迹很安静5 天前
[极客大挑战 2019]PHP
开发语言·学习·web安全·php·ctf·buuctf
希望奇迹很安静6 天前
[HCTF 2018]WarmUp
学习·web安全·ctf·buuctf
Z3r4y9 天前
【Web】2025西湖论剑·中国杭州网络安全安全技能大赛题解(全)
web安全·ctf·wp·西湖论剑
希望奇迹很安静9 天前
nssctf_WEB部分题解
学习·web安全·ctf
小彭爱学习10 天前
php审计1-extract函数变量覆盖
web安全·网络安全·php·ctf·代码审计·extract
摸鱼也很难20 天前
php反序列化 && ctf例题演示 框架安全(TP,Yii,Laravel)&& phpggc生成框架利用pop
php·ctf·php反序列化·审计·ctf web题目
Mr_Fmnwon21 天前
【我的 PWN 学习手札】IO_FILE 之 FSOP
pwn·ctf·io_file