抓到你了
鏈接:
題目鏈接:http://www.shiyanbar.com/ctf/1813
解題鏈接: http://ctf5.shiyanbar.com/misc/zhua
工具:wireshark
思路及解法:
首先打開題目鏈接可以看到一個說明“Hint:入侵者通過 ping 工具對局域網內一主機進行存活性掃描, flag 爲入侵所 發送的 16 字節的數據包內容。”
並且下載題目所提供的文件後是一個沒有後綴的文件,然後考慮到題目說明裏是說flag爲16字節的數據包內容,所以這個文件只能是數據包,所以我給他添加了一個“.pcap”後綴,然後用抓包工具Wireshark打開
又因爲題目中說入侵者和是通過ping工具進行掃描,所以聯想到Wireshark中的“ICMP”是專門查看ping的,所以在過濾器框中輸入ICMP,然後就出現如下內容
然後查看其中的內容,發現有一行16字節的內容
輸入這個16字節內容到提交框,顯示flag正確,即flag就是這個16字節內容。