实验吧之抓到你了

最新推荐文章于 2021-08-22 16:14:17 发布
最新推荐文章于 2021-08-22 16:14:17 发布
阅读量219 收藏
点赞数
原文链接:http://www.cnblogs.com/baiyebusan/p/8626150.html
版权

今天说实验吧网络安全杂项里的抓到你了,分值10分,也是一道简单的题目。

 

首先看评论,好了  知道答案了0.0.!

 

 

 

 

 

--------------开玩笑-------------------------------------------------------------------------------------

 

 

 

1.首先题目告诉我们flag 为入侵所 发送的 16 字节的数据包内容,所以我们直接判断下载下来的就是数据包,所以需要一款网络封包分析软件,即-------》wireshark

(http://www.onlinedown.net/soft/971201.htm)(我是百度搜索从这里下载的,捆绑软件有点多,安装的时候注意点就好了)

2.用wireshark打开下载的文件,打开之后东西有点多,容易晕@~@

3.题目告诉我们入侵者通过 ping 工具对局域网内一主机进行存活性扫描,ping命令用的是icmp协议,所以使用过滤,只显示icmp协议的

4.过滤之后发现只有五条报文,这时候你会发现有一条报文跟其他报文不一样

5.

其中一条报文没有data,根据题目,我们知道这个data就是我们要找的直接复制就好了,21:22:23:24:25:26:27:28:29:2a:2b:2c:2d:2e:2f:30

------------------------------------------分割线--------------------------------------------------------------------------------

提交发现,答案需要去掉冒号!!!

 

 //本人只是新手,如果出现任何问题欢迎指出,拒绝批评@~@

 

转载于:https://www.cnblogs.com/baiyebusan/p/8626150.html

agiadbd021950
关注
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
IDF实验室-抓到一只苍蝇
_明灭的专栏
05-30 1万+
感觉这道题对我已经有难度了一、原题报告首长!发现一只苍蝇。。在哪?here!卧槽?!好大一坨苍蝇。。文件地址: http://pan.baidu.com/s/1bnGWbqJ提取码:oe6wPS:flag写错了,太麻烦也懒得改了,格式还是wctf{…},大家明白就好,不要在意这些细节。。二、writeup首先下载所给的文件misc_fly.pcapng,是一个包软件取的数据包,解题流程如下:1.
CTF实验吧安全杂项之抓到你了
薛定谔的博客
07-18 1263
首先下载链接后,在wireshark中打开文件 可以看到文件。 由题目可知入侵者通过ping进行入侵,因此我们在过滤器中过滤icmp包。发现只有5条。 题目还有是16字节,我们可以看到只有第一个数据包的大小与其他四个数据包大小不一样,刚好少了16个字节。 点击第一个数据包与其他数据包对比,发现是缺少了data部分,即flag ...
实验吧——安全杂项之“住到你了”详解
酒醉浮生的博客
11-11 1459
抓到你了 链接: 题目链接:http://www.shiyanbar.com/ctf/1813 解题链接: http://ctf5.shiyanbar.com/misc/zhua 工具:wireshark 思路及解法: 首先打开题目链接可以看到一个说明“Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。” 并...
ENSP实验之DHCP协议包分析
Lychee的博客
04-20 5930
动态主机配置协议DHCP,是一个应用于局域网的网络协议,该协议允许服务器向客户端动态分配IP地址和配置信息。 DHCP中继代理,就是在DHCP服务器和客户端之间转发DHCP数据包。当DHCP客户端与服务器不在同一个子网上,就必须有DHCP中继代理来转发DHCP请求和应答消息。 DHCP中继代理的数据转发,与通常路由转发是不同的,通常的路由转发相对来说是透明传输的,设备一般不会修改IP包内容。而DH...
学习笔记之IP分片实验
上善若水的博客
07-28 4567
学习笔记之IP分片实验摘要分片实验identification字段附:`MTU`和`MSS`1,MTU(Maximum Transmission Unit,MTU),最大传输单元2,MSS(Maxitum Segment Size)最大分段大小的缩写,是TCP协议里面的一个概念简而言之:TCP/UDP实验总结:IP难点之ip分片 最近为了维护一个包程序,搜索了好几篇文章,发现以下这一篇有点收藏价值,复制过来收藏吧,方便以后自己阅读。 摘要 1.IP+ICMP+DATA = 1500字节 2.ping
snort不到包的原因,snort取https
qq_42325283的博客
04-21 1171
只知道其中之一:你取的多半是https协议包,snort暂时不支持对https协议包的解析(取)
TCP 实战包分析
热门推荐
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
实验吧-杂项-MD5之守株待兔(时间戳&python时间戳函数time.time())
Sea_Sand息禅
02-18 1474
其实也有点蒙圈,因为从没做过和时间戳有关的题。 打开网站,将系统密钥解密得到一串值,而自己的密钥解密是空的,既然说是要和系统匹配,就把解密得到的值以get方式送出去。 但是发现还是在自己的密钥也发生了变化,那么怎么办,一直刷新,把得到的系统密钥都解密,结果如下: 1550418454 1550418637 1550418661 1550418661 1550418755 155041878...
华为ensp VLAN基础划分实验 含wireshark
Jiaz11121的博客
03-15 4486
VLAN基础划分实验 实验拓扑 基本配置 常用的,重复性高的命令打白板既可以增强记忆,又方便快速完成,打完S1 copy一下修修改改就可以,逻辑能力也会提高。 我直接放图片就好了 看客盆友们自己动手打打 好好练练受益匪浅 实验效果 同vlan就能通,不同vlan就不能通,因为vlan通信是看tag标签 Access口,数据包经过若无标签,就打上本端口的vlanid, 数据包经过若有标签(和pvid一致),就剥离。(一般就是发给PC或者路由器的情况,无法识别tag所以剥离) Trunk口,数据包经过时,若
KKобтьу╬kkx.net.url
09-14
KKобтьу╬kkx.net.url
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
09-14
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用
09-14
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用。 开发测试环境: Embarcadero Delphi XE Version 15.0.3890.34076 IntraWeb 14.0.32 Firebird 2.5.9 (Windows Build) 注:本delphi源代码参考官方文档,修改测试而成,都是本人实验成功的。(本人CSDN的ID:i8013)
基于Springboot和Mysql的汽车销售网代码,包括程序,中文注释,配置说明操作步骤
09-14
汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网 1、资源说明:汽车销售网源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、M
MATLAB的图像处理系统GUI设计.zip
09-14
linux常用命令大全
基于Flask的个人博客与小说爬取系统.zip
最新发布
09-14
该项目是一个基于Flask和requests框架的个人博客系统,并集成了小说爬取功能。用户可以在博客上发布文章,管理文章,同时还可以通过系统爬取小说并展示。项目提供了详细的安装教程和环境搭建步骤,以及清晰的用户界面展示。这是一个功能丰富,实用便捷的网站系统。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看READmE.文md件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于ssm的体育器材租借管理系统设计与实现.docx
09-14
基于ssm的体育器材租借管理系统设计与实现.docx
基于ResNet+BERT的多种融合方法实现的多模态情感分析源码+数据集+项目说明(人工智能课程实验
09-14
基于ResNet+BERT的多种融合方法实现的多模态情感分析源码+数据集+项目说明(人工智能课程实验),本项目基于Hugging Face和torchvision实现,共有五种融合方法(2Naive 3Attention),在Models文件夹中查看 Project Structure |-- Multimodal-Sentiment-Analysis |-- Config.py |-- main.py |-- README.md |-- requirements.txt |-- Trainer.py |-- data | |-- .DS_Store | |-- test.json | |-- test_without_label.txt | |-- train.json | |-- train.txt | |-- data |-- Models | |-- CMACModel.py | |-- HSTECModel.py |
『人事流程图新』员工奖惩流程图.xls
09-14
『人事流程图新』员工奖惩流程图.xls
Wireshark网络实验:ARP, ICMP与UDP分析
实验是关于使用Wireshark进行网络包的学习,旨在理解数据包结构,掌握数据链路层、网络层、运输层的主要数据包类型,以及相关的网络命令。实验工具为Wireshark软件,需熟悉其操作并完成实验报告。 1. Wireshark...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值