抓到你了
链接:
题目链接:http://www.shiyanbar.com/ctf/1813
解题链接: http://ctf5.shiyanbar.com/misc/zhua
工具:wireshark
思路及解法:
首先打开题目链接可以看到一个说明“Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。”
并且下载题目所提供的文件后是一个没有后缀的文件,然后考虑到题目说明里是说flag为16字节的数据包内容,所以这个文件只能是数据包,所以我给他添加了一个“.pcap”后缀,然后用抓包工具Wireshark打开
又因为题目中说入侵者和是通过ping工具进行扫描,所以联想到Wireshark中的“ICMP”是专门查看ping的,所以在过滤器框中输入ICMP,然后就出现如下内容
然后查看其中的内容,发现有一行16字节的内容
输入这个16字节内容到提交框,显示flag正确,即flag就是这个16字节内容。