超级会员免费看
该博客讲述了如何利用Wireshark分析网络流量包,从中提取出TCP数据,并将十六进制数据转换为PNG图片。作者通过追踪TCP流,解析错误检查机制,最终揭示了一条隐藏的加密信息,该信息可能是从俄罗斯军队获取的有助于乌克兰的秘密消息。解密过程中涉及到了MD5哈希和十六进制转换。
题目提供了一个chall.pcap流量包。
用wireshark打开,可以发现只有TCP包,且源和目的IP都是相同的。
我们再看data部分,发现是A与B之间的通信。
追踪TCP流:
Hi Rain Turkey
Nice Meeting you D4663R!!
I am have secret message retrived from Russia Army which could highly help Ukraine
Ohh is it form of text or morse code or did they use any form of encryption
I have found the message but I am sharing with you inform of PNG image
Got it!
I hope you have got all checksum which I send you in mail
Yah got them.
Now I am sending
Ok
7a
Mismatch, It should be 7647966b7343c29048673252e490f736可以知道,通信流量传输的是一张PNG图片。而且,使用明文或哈希值进行传输。
如果传输的数据是错误的,回复消息会提示“7aMismatch, It should be”。
先提取出tcp.payload字段:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
