XCTF练习题—MISC—Hidden-Message
flag:Heisenberg
解题步骤:
1、观察题目,下载附件
2、拿到手以后发现是一个数据包格式,打开看一下
3、查看UDP流,并没有什么有价值的信息,经过仔细观察,发现3401和3400两个数字有点问题,感觉有点像二进制,先拿出来再说
4、判断是二进制,进行转换,得出的结果如下,输入flag并不对
5、突然迷茫,想很长时间也没想到什么办法,后来突然想到是不是10转换,上Kali,输入下面两个命令引用tshark和perl。
命令1:tshark -r flag.pcap -Tfields -e udp.srcport #打印数据包UDP协议源端口
命令2:tshark -r flag.pcap -Tfields -e udp.srcport | while read port; do echo -n
p
o
r
t
:
−
1
;
d
o
n
e
∣
t
r
0110
∣
p
e
r
l
−
l
p
e
′
{port: -1}; done | tr 01 10 | perl -lpe '
port:−1;done∣tr0110∣perl−lpe′=pack"B*",$’
6、得出答案了,提交完成,这道题出的,迷茫
博客园地址:https://www.cnblogs.com/redHskb/
知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts
欢迎关注评论,耶斯莫拉