CTF-流量包分析get flag思路

获取到流量的pcap包,不用着急使用wireshark打开

1、利用 binwalk 判断其是否有传输文件

binwalk analysis.pcap
image.png

2、利用file查看具体文件类型

file analysis.pcap
image.png

3、使用strings 查看字符

strings analysis.pcap
image.png

猜测可能是base 64 编码

4、strings 解码查看字符

strings analysis.pcap | base64 -d 
image.png

5、直接尝试 strings 搜索查看 flag 字段

strings analysis.pcap | base64 -d | grep -a flag
image.png

推荐阅读更多精彩内容

  • 取证类题目 在CTF中,取证赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件(与...
    查无此人asdasd阅读 770评论 0 2
  • 官网 中文版本 好的网站 Content-type: text/htmlBASH Section: User ...
    不排版阅读 3,177评论 0 5
  • -1. 朝阳公园在附近的居民心中占据着举足轻重的地位。 从正门进入,是一条笔直的大道,白砖铺满水泥地,红砖色的花纹...
    薛利欧阅读 133评论 0 1
  • 今天是国际劳动节,口号是:劳动光荣!公司有籍口给大家发个不大不小的红包,然后说句:大家辛苦了。然而对于我们来说,也...
    遇见幸福_2afd阅读 47评论 0 0
  • 《诗经》中最叫人欢愉的,恐属那首《周南•芣苢》了。 “采采芣苢,薄言采之。采采芣苢,薄言有之。采采芣苢,薄言掇之。...
    我在书中虚度了众多春天阅读 899评论 6 2