賽題位址為:
首先我們拿到這樣一道流量包的題目,題目名稱為find the flag。這裡面給了很多提示資訊,要我們去找到flag。
我們先去搜尋看看流量包裡面有沒有flag。我們使用strings命令去找一下流量包,windows的朋友可以用notepad++的搜尋功能去尋找。
搜尋命令如下:
strings findtheflag.cap | grep flag我們發現搜出了一大堆的東西,我們通過管道去過濾出flag資訊,似乎沒有發現我們所需要找的答案。
我們用wireshark開啟這個流量包
我們發現這個流量包出現了異常現象,我們可以修復一下這個流量包。
這個工具可以幫助我們快速地將其流量包修復為pcap包。
既然還是要找flag,我們可以先看看這個流量包。
我們追蹤一下tcp流,看看有沒有什麼突破?
我們通過追蹤tcp流,可以看到一些版本資訊,cookie等等,我們還是發現了一些很有意思的東西。
從tcp.stream eq 29到tcp.stream eq 41只顯示了where is the flag?這個字樣,難道這是出題人在告訴我們flag在這裡嘛?
我們追蹤到tcp.stream eq 29的時候,在identification資訊中看到了flag中的lf字樣,我們可以繼續追蹤下乙個流,在tcp.stream eq 30的identification資訊中看到了flag中的ga字樣,我們發現將兩個包中identification資訊對應的字段從右至左組合,恰好就是flag!於是我們可以大膽地猜測,flag肯定是藏在這裡面。
我們直接通過搜尋->字串搜尋->分組位元組流->搜尋關鍵字flag即可,按照同樣的方式連線後面相連資料報的identification資訊對應的字段,即可找到最終的flag!
下面是搜尋的截圖:
所以最終的flag為:flag
一道演算法題,引發的思考
引言 有人問我這樣乙個問題,希望寫出 實現 有p0,p1兩點座標,組成乙個線段,求此線段與x點的的距離 我並不知道,如何完全的實現此功能,因為求點與線的公式,我記得是高中知識,但是我已經忘得差不多了,只是知道勾股定理算兩點間距離,直線方程有個斜率,如果給我時間去細想的話,應該可以理出頭緒,得到個寫此...
一道面試題引發的思考
首先我們給出這道面試題的 以及題目 lista new arraylist list.add 1 list.add 2 for string item list 問 上段 執行會報錯嗎?如果把 1 換成 2 會報錯嗎?為什麼?首先給出答案 上面這段 執行不會報錯。把 1 換成 2 再執行就會報錯。為...
java 與 一道小題引發的思考
第一眼看這個題,以為會編譯不通過,結果正確答案會輸出 true。ps 是乙個賦值運算子,賦給某個變數乙個具體的值。是乙個比較運算子 1 基本型和基本型進行 運算子的比較,直接比較兩個值 2 基本型和封裝型進行 運算子的比較,封裝型將會自動拆箱變為基本型後再進行比較 3 封裝型和封裝型進行 運算子的比...