1625-5 王子昂 总结《2017年11月11日》 【连续第407天总结】
A. CTF中的数据包分析(1)
B.
所用题目有些参考http://metasploit.lofter.com/post/d9d60_89a1f47,来源于http://pan.baidu.com/s/1qW5T9TE,WireShark直接百度即可
0x00
网络通信传输的是数据包,而通过WireShark等工具可以记录下指定网卡或端口上经过的数据包。分析它们就可以获取到通信数据了。
0x01
最常见的题目直接搜索flag对应的字符串就能找到
Pwnium2014比赛中的题目,flag格式为Pwnium{xxxx},于是直接搜索:
这个数据包是USB的传输数据,以URB协议来传输。
0x02
稍微复杂的题目对应协议就可以搞定
实验吧的“抓到你了”http://www