当前位置：网站首页>2022广东省赛——编码信息获取解析flag

2022广东省赛——编码信息获取解析flag

2022-07-04 04:12:00 【Beluga】

需要数据包可私

1.从靶机服务器的FTP上下载wire0078.pcap，分析该文件，找出关键信息所属的区域，将区域名称作为Flag进行提交。

先看看靶机ftp有啥

一个数据包和一个help.pdf，两个都下下来

先看数据包

一堆USB数据流，不靠帮助肯定做不出了，果断打开help

打开这玩意发现是个USB的说明文档，但是这么多页数，一个个看肯定比赛结束了

因为是USB，最重要的就是鼠标和键盘这两个，分析一下肯定是键盘比较可能(因为输flag不能靠鼠标吧)，直接搜键盘(keyboard)

在第17个搜索项中找到了对应栏，然后照着数据包一个一个对应就好了

题目的第一题是关键信息的区域，答案就是wireshark的关键信息区域

Flag:Leftover Capture Data

2.分析该文件，找出关键信息，将有效数据包长度作为Flag进行提交。

就是这一段蓝色的，长度8个字节

Flag:8

3.分析该文件，找出关键信息，将第5条有效信息的关键部分以16进制数值作为Flag进行提交。

注意是有效信息，数据包这里全为0的时候是松开按键，是无效的，要注意找对不是全为0的包

所以实际上是第10个(前面的20开头是按了shift)

Flag:0x2F 注意大写F

4.分析该文件，找出关键信息，将第10条有效信息的关键部分以16进制数值作为Flag进行提交。

跟上一题一样，是第21个包

Flag:0x22

5.分析该文件，找出关键信息，将找到的Flag值进行提交。

将每个包的字符组合成flag即可答对

Flag:pr355_0nwards_a2fee6e0

版权声明
本文为[Beluga]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_48609816/article/details/125567040